『負担が低い、継続的なセキュリティ診断の方法』というテーマのウェビナーを開催

（詳細及び参加申込はこちら）
 https://majisemi.com/e/c/gmo-cybersecurity-20240228/M1D
 
 ■各部署が次々と立ち上げるWebサイトに潜む脆弱性リスク
デジタル技術が急速に普及して、多くの企業・組織がデジタル基盤上で事業を展開するようになりました。その一方で、悪質な犯罪者によるシステムの脆弱性を狙うサイバー攻撃も増加しています。　特に昨今、クラウドサービスやホスティングサービスの普及により、サービスをインターネット上に簡単に公開することができるようになり、事業部門が主導して立ち上げたセキュリティチームの目が入っていないWebサイトや製品・サービスも増加しており、企業・組織の新たなセキュリティリスクとなっています。

■定期的に実施される「セキュリティ診断」、従来の手法では事業部門／情シス部門の双方が疲弊してしまう
Webサイトやシステムの脆弱性を検知・対処するため、多くの組織が「セキュリティ診断」に取り組んでいます。一般的にセキュリティ診断は年に1回程度の頻度や大きな機能リリースのタイミングなどでルールを定めて検証環境に対して実施されます。新たな脆弱性が日々発見される中、年に1回では不足しているとお考えのセキュリティチームの方もいらっしゃいますが、事前準備の手間や診断にかかる工数・コストの面から、セキュリティ診断の頻度を高めて実施することが難しいという現状があります。

例えばセキュリティ診断の頻度を高めるために内製化を検討する企業の方もいらっしゃいますが、診断には専門的な知識と技術が必要であり、これらのリソースを確保するのは時間と費用がかかります。事業部門でこれらのリソースを確保することは難易度が高く、全社のセキュリティチームに対して診断業務が集中し、運用の負荷が大きくなり内製での継続的な診断を断念された企業の方もいらっしゃいます。

また事業部門側でセキュリティ診断自体を嫌がられるケースもあります。セキュリティ診断では疑似的な攻撃を行うこともあるため、本番環境で実施した場合ユーザーに対して悪影響（ユーザーメールが送付される、データが書き換わる、システムが停止するなど）が出る可能性があります。これらの影響を避けるために検証環境で診断を行うことが一般的ですが、開発プロジェクトによっては検証環境と本番環境で差異が発生している場合もあり、診断前に検証環境と本番環境の同期が必要となるなど事前準備の手間が発生します。これらの課題から事業部門にセキュリティ診断の協力を求めても、その重要性を理解してもらえなかったり、反発が起こったりというケースも見受けられます。

■事業部側の手を止めず、負荷をかけない継続的なセキュリティ診断のベストプラクティスを解説
ますます高まるサイバー攻撃のリスクに対処するため、なるべく事業部門／システム運用部門双方に負荷をかけないより効率の良いセキュリティ診断を実現するにはどうすればよいでしょうか。

本セミナーでは、サイバー攻撃の対象になりやすく、新たなセキュリティリスクにつながりかねない事業部門のWebサイトなどに全社のIT資産に対する効果的な脆弱性診断の実施方法を解説します。また一般的に脆弱性診断を行う際に起こる課題を踏まえて、事業部の手間をかけずに脆弱性診断の重要性を理解した上で継続的に実施できるセキュリティ診断のベストプラクティスとして「ASM（AtackSurface Management）」ツールをご提案。「組織全体の脆弱性情報を一元管理できていない」「手間やコストの観点で有効なセキュリティ診断が実施できていない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

 
 （詳細及び参加申込はこちら）
 https://majisemi.com/e/c/gmo-cybersecurity-20240228/M1D
 
 ■主催
 GMOサイバーセキュリティ byイエラエ株式会社
 ■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社
 
 マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 
 ★他のWebセミナーの申し込み、過去セミナーの動画・資料については、以下からご確認ください★
 https://majisemi.com?el=M1D
 
 ★ウェビナーを開催したい方はこちらの動画をご覧下さい★
 https://youtu.be/pGj3koorgSY