『脆弱性診断だけで十分ですか？』というテーマのウェビナーを開催

■VPN脆弱性悪用、ランサム拡大──高度化するサイバー攻撃
近年のサイバー攻撃は多様化・高度化し、従来の境界防御やウイルス対策では防ぎきれない事例が増えています。たとえば、子会社や取引先を経由したサプライチェーン攻撃、公開VPN機器の脆弱性を突いたリモート侵入、そして業種を問わず拡大するランサムウェア被害などです。これらの攻撃は、事業継続を直接脅かす深刻なリスクであり、企業にはより実効性のあるセキュリティ検証が求められています。

■脆弱性診断の限界：組み合わせ攻撃や実害の有無は分からない
脆弱性診断はセキュリティ対策の基本として不可欠ですが、それだけでは十分ではありません。診断で確認できるのは個別の脆弱性の有無にとどまり、複数の脆弱性を組み合わせた場合の影響度や、実際に侵入され業務に与える実害までは把握できません。その結果、経営層やシステム部門は「どこまで対応すべきか」の判断に迷い、リスクが放置される恐れがあります。システムの攻撃耐性を確かめるためには、想定される攻撃を再現できるペネトレーションテストが必要です。

■ペネトレーションテストの導入判断とベンダー選定のポイント
本セミナーでは、脆弱性診断とペネトレーションテストの違いを整理し、両者をどのように使い分けるべきかを具体的に解説します。ペネトレーションテストは 「攻撃者視点で侵入可能性を検証するテスト」であり、脆弱性診断では把握できない、残置された脆弱性や設定ミスによる影響を可視化できます。そのうえで、どのシステムに対してペネトレーションテストを導入すべきか、逆に実施不要なケースは何かといった判断軸を提示します。さらに、ベンダーを活用するための準備事項、ベンダー選定時に確認すべき観点なども取り上げます。セキュリティ担当者が実務で活かせる「診断とペネの最適な使い分けとベンダー活用の勘所」 をお伝えします。

■こんな方におすすめ
-  脆弱性診断は実施しているが、本当に攻撃を防げているか不安 を感じているセキュリティ担当者の方
-  どのシステムにペネトレーションテストを導入すべきか、判断に迷っている情報システム部門及び事業部門の方
-  取引先などからのセキュリティアンケートでペネトレーションテストを求められている方
-  ベンダーに依頼したいが、目的整理や準備資料、選定基準が分からず悩んでいる方


■主催・共催
 バルテス・ホールディングス株式会社
 バルテス株式会社
 バルテス・イノベーションズ株式会社
 
■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。