〜資産把握・脆弱性管理の実践アプローチ〜
サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)の整備が進み、取引先からの評価結果提出要求が現実のものになりつつあります。しかし「何から手をつければいいかわからない」「評価基準を満たせるか自信がない」という声は、セキュリティ担当者の間で依然多く聞かれます。
本ウェビナーでは、SCS評価制度の要求事項を実務視点で整理したうえで、対応の核心となる「情報資産の可視化」と「脆弱性管理の継続運用」をどう実現するかを、ツール活用の観点から具体的に解説します。
制度対応の道筋を明確にしたい情報システム・セキュリティ担当者の方は、ぜひご参加ください。
| 13:55~ |
ログイン開始
|
14:00~
15:00 |
サプライチェーンセキュリティ評価制度、何から手をつければいい?
~資産把握・脆弱性管理の実践アプローチ~
【セッション1】
SCS評価制度の要求事項を整理する
~対応企業が直面する「資産把握」「脆弱性管理」の実務課題~
SCS評価制度の要求事項には「情報機器、OS及びソフトウェア、ネットワークに関する情報の把握」「セキュリティパッチ・アップデートの手続」「脆弱性の管理体制」などが含まれます。本セッションでは制度の全体像と各要求事項の意味を整理し、自社の対応状況を把握するうえで押さえておくべきポイントを解説します。
◆講演者プロフィール
株式会社ユービーセキュア
コンサルティング事業本部
マネジメントコンサルティング部
小野 康介
【セッション2】
資産可視化・脆弱性管理をTenableで一元化する実践方法
~SCS評価基準をツールでクリアする~
セッション1を踏まえ、SCS評価基準のクリアにつながる「資産の可視化(ASM)」や「脆弱性の継続的な管理(VM)」を、Tenableプラットフォームでどう実現するかをご紹介します。複数のセキュリティ領域をひとつのプラットフォームに統合し、無駄のない投資でCTEM運用を始める方法を、ユービーセキュアの導入・運用支援メニューとあわせて解説します。
◆講演者プロフィール
株式会社ユービーセキュア
プロダクト事業本部
セールスエンジニア部
土居 佳心
|