いまさら聞けない、脆弱性管理入門

2023年8月4日 11:33

こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます！

今回は、「いまさら聞けない、脆弱性管理入門」というテーマについて解説するセミナーを企画しました。

参加できなかった方にも、以下のサイト開催１ヶ月後に動画・資料を公開します！
https://majisemi.com/

「脆弱性」とは、システムやネットワークに存在する欠陥や弱点のことを指します。
これらは悪意のある者に悪用され、情報漏洩、データ改ざん、サービス運用停止といったセキュリティインシデントを引き起こす可能性があります。
脆弱性はソフトウェアのバグや設定の不備など、様々な要因により生じます。

脆弱性の存在は企業にとって深刻な危険性をはらんでいます。
これらは悪意のある攻撃者によって悪用され、不正アクセスやデータ漏洩といったセキュリティインシデントを引き起こします。

例えば以下のような事件がありました。

2017年に全世界で発生した大規模なランサムウェア攻撃です。MicrosoftのWindowsオペレーティングシステムのSMBプロトコルに存在する脆弱性を悪用し、コンピューターのデータを暗号化して身代金を要求する攻撃が行われました。

2014年に発覚したOpenSSLの脆弱性です。安全な通信を保証するためのプロトコルに存在する脆弱性を悪用し、通常は保護されるべき情報を取得することができました。多くのウェブサイトとサーバーが影響を受けました。

その他、最近のランサムウェアの被害は、VPN機器の脆弱性が攻撃の起点になっています。
さらに、「SQLインジェクション」などのアプリケーションの脆弱性を悪用され、情報漏洩するケースも多くあります。

本セミナーではまず、「いまさら聞けない脆弱性管理入門」として、以下の内容について入門解説します。

また、それを踏まえた上で、IT企業から具体的な事例やソリューションを紹介、解説致します。

Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします！

この記事が気に入ったらサポートをしてみませんか？