脆弱性診断の限界
こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!
今回は、「脆弱性診断の限界」というテーマについて解説するセミナーを企画しました。
2022-9-14(水) 15:00 - 16:00
参加できなかった方にも、以下のサイト開催1ヶ月後に動画・資料を公開します!
https://majisemi.com/
# 本セミナーは、2022年7月12日に開催したセミナー「エシカルハッカー達の想像力と多様性を活かせ 次世代型セキュリティテストSynack のご紹介」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。
従来の防御策では限界、圧倒的不利な状況にある守る側
企業活動のデジタルシフトはアタックサーフェスを拡大させ、サイバー攻撃による被害報道は日常的な光景になっています。手法の高度化や低コスト化など攻撃側が進化する一方で、守る側はコストや時間などさまざまな制約の中で対応しなければなりません。
DX(デジタルトランスフォーメーション)が声高に叫ばれる中、従来型のセキュリティ対策は確実に見直しの時期が来ているのです。
米国政府も採用 新しい脆弱性診断/ペネトレーションテストの在り方
たとえば、多くの企業で実施されている脆弱性検査やペネトレーションテストは、残念ながら、その多くが少人数での画一的な調査のみであり、手法は長年変化がありません。
そうした状況を根本的に解決するためには、戦略・戦術の変革が必要だと言えます。いち早くアクションを起こしたのが米国政府です。
2016年から「バグ・バウンティプログラム(脆弱性発見報奨金制度)」を採用し、世界中のハッカーが参加し、あらゆる手法を使って対象アプリケーションやWebサイトの脆弱性の検査を実施。検査人数や手法の限界、工数ベースの金額など従来のセキュリティテストが抱えていた制約から解放されています。
クラウドソース・セキュリティ「Synack」が選ばれる理由を解説
本セミナーでは、米国の政府機関や幅広い業種の民間企業が採用するクラウドソース・セキュリティ「Synack」の特徴やプラットフォームについて、事例を交えてご紹介します。
AIスキャナーとエシカルハッカーの創造力を組み合わせた次世代型セキュリティテストの実力をぜひ体感してください。
★ここでしか聞けない内容です!★
2022-9-14(水) 15:00 - 16:00
Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!
この記事が気に入ったらサポートをしてみませんか?