PRODUCTS
CONSULTING
※受付は終了いたしました。
新たに発表されるシステム等の脆弱性は年々増えていますが、対応を怠ると悪意のある攻撃者に悪用され、情報漏洩、システムの停止、金銭的損失などの深刻な影響が生じる可能性があります。脆弱性評価と適切な対策の実施は、企業の情報資産を保護し、持続的なビジネス運営を確保するために不可欠です。2023年6月29日に北尾辰也氏をゲストに迎え、「リスクベースの脆弱性管理~リスクベースかつ実践的なパッチ適用戦略」と題し、機器やOSの種類、配置されているゾーン毎に、それぞれの特性やリスクを考慮したパッチ適用戦略とすることをご紹介いただきました。本セミナーは、その続編として、CVSSに加え、KEV、SSVC、EPSSといった新たな指標を取り入れることによる、より実践的なアプローチについて具体例を交えてご紹介いただきます。併せて、脆弱性情報配信サービスや脆弱性管理アプリケーションを活用した実効性のある脆弱性管理についてご紹介します。
1.緊急対応になり得る脆弱性をどう見つけ出すか~KEV、SSVC、EPSSを活用したトリアージ~ 国土交通省 最高セキュリティアドバイザー 日本シーサート協議会 専門委員 北尾 辰也氏2.見つけ出した脆弱性へ迅速に対応するための管理手法 株式会社GRCS 執行役員 MTシリーズ開発責任者 徳永 拓3.質疑応答
<お申込み時の注意事項>・競合関係にある会社様からのお申込みはお断りする場合がございます。あらかじめご了承ください。・以下よりお申し込みいただきましたのちに受講手順詳細をメールにてご連絡いたします。
※受付は終了いたしました。お申し込みありがとうございました。
GRCSによるブログ記事です。