脆弱性管理の課題
こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!
今回は、「脆弱性管理の課題」というテーマについて解説するセミナーを企画しました。
2024年7月22日(月)14:00 - 15:00
デジタル化社会にとって重大なビジネスリスクになる"脆弱性"
社会がデジタル化に向かう昨今、安心・安全なデジタル社会を実現するにはサイバーセキュリティ対策がますます重要であると皆さんもご認識されているかと思います。
ご存じのようにサイバーセキュリティ対策は、セキュリティ・リスクに対し保全や防御を実施することであり、実に多く脆弱性がソフトウェアよりもたらされていることもご存じかと思います。
このような観点から考えれば、ソフトウェアの脆弱性を管理することが益々重要になっているのも、当然の取組みかと思います。
しかしながら企業のセキュリティ対策に要するリードタイムが十分でなく、攻撃者に十分な攻撃時間を与えていることが報告されています。
多くの企業が抱える脆弱性管理の課題とは?
何においても何かを管理するには、Define(定義)し、Mesure(測定)することが一番大事なポイントになります。
しかし、多くの企業は脆弱性管理に必要な情報の定義が上手く出来ていないために、以下のような課題を引き起こしています。
・システム・インベントリー情報の抜け漏れ
・必要な脆弱性情報の不足と収集に時間がかかる(リアルタイムでない)
・属人的なリスク評価
・長いリードタイムやサイクルタイム
上記により、活動そのものにムダやムリを生じさせ、脆弱性管理自体が属人的で非効率/非効果的な活動になってしまっています。
これらの課題を解決するITMの脆弱性管理サービス
本セミナーでは、今後ソフトウェアの開発や運用で求められる脆弱性管理の実践方法をご紹介します。
その特徴は、モデル化/標準化されたプロセス/フローで構成され、脆弱性管理の目的に適したシステムインベントリの定義から脆弱性管理ツール"yamory"による脆弱性と脅威の監視、最適な優先順位付け、
管理者へのレポートまで導入の支援、運用サポートまで行う脆弱性管理サービスです。
現在の脆弱性管理に課題をお持ちのご担当者様、脆弱性管理の導入を検討されているご担当者様のご参加もお待ちしております。
開催企業
■主催
株式会社アシュアード
■共催
アイティーエム株式会社
■協力
株式会社オープンソース活用研究所
マジセミ株式会社
★ここでしか聞けない内容です!★
2024年7月22日(月)14:00 - 15:00
Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!
この記事が気に入ったらサポートをしてみませんか?