近年、リモートワークの普及やDXの進展により、働き方が多様化しています。しかし、このような状況下では、企業の情報システムがサイバー攻撃の標的になるリスクがますます拡大しています。特に、Webアプリケーションの脆弱性を悪用した攻撃の被害が増加しています。企業は自社だけでなく、中堅・中小企業やグループ会社、委託先など、増え続ける全てのWebサイトに対するセキュリティ強化が求められています。
Webアプリケーションの脆弱性を早期に発見し、修正するためには、適時かつ適切なセキュリティ診断が必要です。そのため、企業は外部の診断事業者に委託するか、診断作業自体を内製化することを検討しています。
本セミナーでは、診断サービスや内製化支援の実践を通じて培ったノウハウや最新の脆弱性対応トレンドについて解説します。さらに、セキュリティ人材や育成の不足という課題に対する解決方法もお話しいたします。
12:55~ |
ログイン開始 |
13:00〜13:05 |
オープニング |
13:05~13:30 |
<セッション1> デジタル時代における脆弱性の増大と外部からの可視化 近年、非常に活発化しているDX。こうした動きは日本国内だけでなくグローバル拠点でも同様に広まっています。それと共に海外拠点でのインシデントの増加など、セキュリティ管理が十分に追いつかないことによる課題も多く見えてきました。
こうした課題を解決していくためには、セキュリティルール・体制の基本的な点検だけでなく、外部からの継続的な確認が必要になってきています。
本セッションでは、外部から継続的な可視化に関する考え方について、ご紹介させていただきます。 ◆講演者プロフィール NRIセキュアテクノロジーズ株式会社 DXセキュリティ事業推進部 部長 岡 博文 |
13:30~13:55 |
<セッション2> サイバー攻撃のトレンドと「今あるべきセキュリティ診断」を考える Webがビジネスに活用され始めてから20年。DX(デジタルトランスフォーメーション)の隆盛もあり、その範囲はますます広がっています。それに伴い、サイバー攻撃のトレンドも変化しており、セキュリティ診断に求められる要件も変わりつつあります。
このセッションでは、それらのトレンド変化を踏まえながら、2023年に求められるセキュリティ診断のあり方について考察していきます。 ◆講演者プロフィール 株式会社ユービーセキュア プロダクト事業本部 プロダクト開発部 部長 筧 賢太 |
13:55~14:20 |
<セッション3> 診断結果の活用と、脆弱性の見つけ方が分かる人材の必要性 今、脆弱性を悪用した実被害の相談が絶え間なく続いています。脆弱性が生まれる仕組み(開発したアプリのセキュリティホールの検出/ゼロデイの検出/安全に設計する手法)や見つけ方を知っていないと実効性ある脆弱性対策が実現できません。 脆弱性に関する知識や知見、ノウハウや実践トレーニングで脆弱性が分かる人を育てましょう。 ◆講演者プロフィール グローバルセキュリティエキスパート株式会社 Chief Communication Officer(CCO) コーポレートエバンジェリスト 武藤 耕也 |
14:20~14:30 |
Q&A |