月に一度、サイバーセキュリティとじっくり向き合う時間
連日流れてくる、サイバー攻撃のニュース。
情シス・セキュリティ担当は、日々の運用を回しながら、
セキュリティのトレンドやサイバー攻撃の手口、その対策など、
日々目まぐるしく変化する環境に対応しなければなりません。
ニュースを目にするたびに危機感や不安を抱きつつも、
「うちは本当に大丈夫なのか?」「なにをするべきなのか」という問いを深掘りする時間もない……。
そこで本ウェビナーでは、辻 伸弘氏をホストに、毎月テーマを変え、
「いま押さえるべきセキュリティトレンド」について対談形式でお伝えします。
今月のテーマは「脆弱性管理」
AIの進化により、脆弱性はこれまでよりも速く、低コストで見つけられるようになりました。
開発側にとっては、自社製品の弱点を早期に洗い出し、修正・公開できるメリットがある一方で、公開された修正情報やパッチの差分は、攻撃者側にとって「どこに弱点があったのか」を知る手がかりにもなります。
そんな状況下で課題となっているのが、次々と見つかる脆弱性に対し、対応する現場が追いつけていないこと。
「危険な脆弱性は即対応すべし」という理想と、限られた人員・工数で対応しきれず、パッチ適用が漏れてしまう現実……開発側と攻撃側が高速ないたちごっこを繰り広げる中、現場はどのように脆弱性管理をするべきなのでしょうか?
そこで第6回となる今回は、脆弱性管理の限界と、万が一侵入された場合でも被害を広げないための備えについて解説します。
・AIによって次々と脆弱性が見つかる現状と、脆弱性管理の限界
・「重要度の高い脆弱性は期限内にすべて対応」が、現場では難しい理由
・侵入を前提に考える、被害を広げないネットワーク防御の考え方
ぜひ、毎月開催されるこの対談を、サイバーセキュリティとじっくり向き合う時間にしてください!
※生配信のため、トークの流れ次第では終了時間の延長や、一部内容を変更しての配信となる場合がございます。
ライブならではの空気感として、一緒に楽しんでいただけますと幸いです。
