詳細・参加申込はこちら

ダークウェブ漏えいと攻撃対象の可視化が、“攻撃前対策”の新たな前提に 近年、ランサムウェアは暗号化や身代金要求だけでなく、窃取した機密情報をダークウェブ上へ公開すると脅す「二重恐喝型」へと進化し、企業への被害は深刻化しています。 ダークウェブ上では、企業や従業員のID・パスワードが売買されるクレデンシャルマーケットが存在し、情報流出が企業を直撃する事例も後を絶ちません。 一方で多くの企業では、自社が外部からどの程度露出しているのか把握できておらず、外部公開資産や管理外端末、シャドーITなどの攻撃対象領域を十分に管理できていないケースも少なくありません。また、ダークウェブ上へ従業員アカウントが流出していても気づけないリスクを抱えています。 こうした状況の中で、脆弱性や漏えい情報を把握できたとしても、「どのリスクが実際に被害につながるのか」「何を優先して対処すべきなのか」を判断することは容易ではありません。 被害発生後の対応コストの大きさは理解していても、予防策のROIを経営層へ示すことは難しく、コスト抑制要求との板挟みに陥りがちです。そのため、限られたリソースの中で、対処の優先順位を自動化して見極めたいという声も高まっています。 その結果、多くの企業では脆弱性や漏えい情報は見えていても、被害につながるリスクを見極められず、攻撃前対策が後手に回ってしまうケースが増えています。

主要指標 — KEY FIGURES

数万件
数万件の脆弱性の中から

脆弱性は見えているのに、被害につながるリスクを判断できず修復が追いつかない現実 多くの企業では脆弱性診断や脆弱性管理ツール、EDRなどの導入が進み、脆弱性そのものを発見することは以前より容易になりました。 しかし現場では、 ・大量の脆弱性の中で何から対応すべきか判断できない ・CVSSスコアだけでは優先順位を決められない ・管理外端末や漏えい認証情報まで含めて評価できない ・パッチ適用判断や運用調整に時間がかかる ・限られた人員で継続的な対応が難しい といった課題が発生しています。 つまり現在の課題は、「脆弱性を見つけること」ではなく、「被害につながるリスクを見極め、継続的に対応し続けること」にあります。 また、増え続ける脆弱性やIT資産に対し、人手だけで優先順位付けやパッチ運用を続けることには限界があり、運用負荷やリソース不足、コスト増加といった問題も顕在化しています。 その結果、本来優先して対処すべきリスクへの対応が遅れ、攻撃者に先手を取られてしまうケースも少なくありません。

AIによるリスク評価と自動修復で実現する、リスクベースの脆弱性運用 本セミナーでは、まず株式会社テクノプロより、AI時代におけるサイバーリスクの変化と、「攻撃者視点」でリスクを評価する考え方について解説します。 ・なぜ従来の脆弱性管理やパッチ運用だけでは対応しきれなくなっているのか ・なぜ「脆弱性は見えているのに被害を防げない」という状態が生まれるのか ・数万件の脆弱性の中から、自社にとって「本当に危険な数件」をどう見極めるのか 近年の攻撃動向や運用課題を踏まえながら、その背景を整理します。

続いてIvanti Software株式会社より、AIを活用したリスク評価だけでなく、パッチ適用の自動化によって、人手に依存しない脆弱性運用をどのように実現するのかについても解説します。 ・フロンティアAI時代におけるサイバーリスクの変化 ・従来の脆弱性・パッチ管理の限界 ・リスクベース運用への転換ポイント ・パッチ対応の高速化と現実的な運用設計 Ivanti Neuronsを活用した脆弱性情報や攻撃対象領域、脅威情報を踏まえたリスク評価の考え方と、優先順位付けから修復、自動化までを見据えた脆弱性運用のアプローチをご紹介します。 「すべての脆弱性に対応する」のではなく、「被害につながるリスクから対応する」 そのために必要となる、リスクベース運用への転換ポイントについて理解を深めていただける内容です。

・ こんな立場の方/こんな課題を感じている方におすすめ ・EDRや脆弱性管理ツールを導入済みだが、対応優先順位の判断に悩んでいる方 ・大量の脆弱性やパッチ対応に追われ、運用負荷の増大を感じている方 ・管理外端末やシャドーITなど、見えていない攻撃対象に不安を感じている方 ・ランサムウェアや漏えい認証情報を悪用した攻撃への対策を強化したい方 ・限られた人員でも継続できる脆弱性管理・攻撃前対策を実現したい方

・ 本セミナーで持ち帰れること 脆弱性管理の課題は、単に脆弱性を発見することではなく、「どのリスクを優先して対応すべきか判断し、継続的に運用できる状態を作ること」にあります。 本セミナーでは、攻撃者視点によるリスク評価の考え方や、リスクベース運用への転換ポイントを整理しながら、限られたリソースの中で脆弱性対応を継続していくための考え方を解説します。 「見えているのに動けない状態」から脱却し、脆弱性対応が回る運用へ。 その第一歩となるヒントを持ち帰りたい方は、ぜひご参加ください。

主催・共催 Ivanti Software株式会社 ■協力 株式会社テクノプロ マジセミ株式会社

詳細・参加申込はこちら

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。

マジセミ株式会社

〒102-0094 東京都千代田区紀尾井町3番12号 お問合せ: https://majisemi.com/service/contact/

FACT BOX ・ 要点整理

  • 出典:PR TIMES
  • 分類:イベント
  • 関連組織:マジセミ株式会社 / 株式会社テクノプロ