〜プラットフォーム/アプリケーション レイヤで異なる脆弱性対策手法を解説〜
2020年は、国内で世界的に大きな競技大会が行われることもあり、日本を標的としたサイバー攻撃は激化することが確実視されています。このような状況の中、多くの企業が行っている年に一度の脆弱性診断だけでは十分なセキュリティ対策がなされているとは言えず、日々アップデートされるサイバーリスクに対して継続的な対策が求められます。また、Webアプリケーションに包含される脆弱性についても、リリース前診断だけでは開発スピードに追い付けない時代になりつつあります。
本セミナーの前半では、2020年の概況を見据えたセキュリティ対策の必要性と、自社内でのネットワーク診断が可能なtenable.ioを用いた脆弱性診断と管理について説明致します。後半では、開発段階に、開発者の負担を最小限にしてどのように検査を進めていくべきか、”シフトレフト””自動化”をキーワードとして、クラウド型脆弱性診断ソリューションVERACODEのご紹介とともに解説いたします。
自社内で脆弱性対策を検討しているお客様に有益な内容となっております。tenable.io、VERACODEについてはデモも交えてご紹介いたしますので、是非この機会にセミナーへご参加ください。
プログラム
| 15:00〜15:10 | 開演のご挨拶 |
|---|---|
| 15:10〜15:50 | 2020年の展望と脆弱性対策 2019年の大型インシデントはいずれもサービス設計に起因するものでした。2020年は国際的な大会があり、攻撃の激化が見込まれています。本セッションでは、既知の攻撃や独自アプリケーションへの攻撃、サービス設計に起因する脆弱性、それらすべてに対応していくために、今求められている「あたりまえのこと」を整理してお伝えいたします。 テクマトリックス株式会社 セキュリティ研究所 主任研究員 酒井 喜彦 氏 |
| 15:50〜16:00 | 〜休憩〜 |
| 16:00〜16:25 | tenable.ioがもたらす近未来の脆弱性対策 IT機器が多様化する世の中で、これからの時代に必要なのは、様々な分野の【脆弱性/セキュリティ】を統括管理できるプラットフォームです。本セッションでは、「常時診断機能」と「脆弱性管理機能」で、日々進化し続ける時代に合わせた脆弱性対策を提供するtenable.ioをご紹介いたします。 テクマトリックス株式会社 セキュリティプロダクツ営業2課 隈伊 啓太 氏 |
| 16:25〜16:50 | シフトレフトを自動化で実現! 2020年注目のVERACODE SASTとは 開発スピードが加速し、改修頻度が増加する中、リリース前の動的診断がかえってサービスの足かせとなるケースも発生しています。今後のカギとなるのは、セキュリティレビューを開発と並行して実施するシフトレフト──そして診断の自動化です。本セッションでは、アメリカで知名度を誇るVERACODE SASTについて、グローバルで採用される理由を紐解きます。 テクマトリックス株式会社 セキュリティプロダクツ営業2課 三矢 祐佳 氏 |
| 16:50〜17:00 | 質疑応答 |
| ※本セミナーは、法人様対象のセミナーとなっております。個人様からのお申込みは受け付けておりません。また、同業および競合他社様からのお申込みはお断りします。 | |
セミナー概要
| 開催日時 | 2020年3月6日(金)15:00〜17:00(受付14:40〜) |
|---|---|
| 会場 | テクマトリックス株式会社 東京本社セミナールーム 東京都港区三田3-11-24 国際興業三田第2ビル 京浜急行・都営浅草線「泉岳寺」駅より徒歩1分 |
| 参加費 | 無料 |
| 定員 | 30名(※定員になり次第、締め切りとさせていただきます) |
| 対象 | ・リスクマネジメントに興味がある方 ・脆弱性診断の内製化を検討中の方 |
| 主催 | テクマトリックス株式会社 |
| お問い合わせ | テクマトリックス株式会社 東京本社 ネットワークセキュリティ事業部 セキュリティ営業部 セキュリティプロダクツ営業2課 TEL:03-4405-7869 MAIL:tenable@techmatrix.co.jp / veracode@techmatrix.co.jp |
Copyright © ITmedia, Inc. All Rights Reserved.