『ネットワークに何がつながっているか、答えられますか？』というテーマのウェビナーを開催

■経済産業省のサプライチェーン強化に向けたセキュリティ対策評価制度で、「把握できること」が問われる時代に
経済産業省のサプライチェーン強化に向けたセキュリティ対策評価制度の議論が進む中、いま求められているのは、対策の有無だけでなく「自社として、何を把握できているか」を説明できる状態にしておくことです。サプライチェーン全体のリスクを意識するほど、第三者起点の侵入シナリオや委託・持込といった現実の運用課題が浮き彫りになり、まずは自社ネットワークの実態を正確に捉えることが出発点になります。

■ネットワークに“実際に何がつながっているか”答えられないと、盲点が侵入口になる
現場では資産管理やEDRなど一定の対策を整えていても、「ネットワークに実際に何がつながっているか」を継続的に把握できていないケースが残ります。特に、PC以外のIoT機器、プリンタ、無線機器、アダプタや周辺機器、さらには把握しづらいシャドーIT由来の接続などは抜け漏れが起こりやすく、気づかないまま“例外”が積み上がります。加えて、エージェントを入れられない・入っていない機器が混在すると、資産管理製品だけでは捕捉しきれず、「対策はしているのに十分と言い切れない」不安が残り続けます。

■シャドーIT・IoTも含めた全資産を、エージェントレスで可視化・制御し運用に落とし込む
本セミナーでは、iNetSec SFを題材に、社内ネットワークに接続される機器をエージェントレスで把握し、可視化から制御までを運用として定着させる考え方と設計ポイントを解説します。PC以外も含めた“全資産”の実態を整理し、未許可・ポリシー違反の接続を検知して制御することで、シャドーITや多様な機器持込による「気づけない抜け漏れ」を減らす道筋を具体化します。制度対応を見据えるうえでも重要となる“把握できている状態”を、属人化させず継続できる形にするための進め方を持ち帰っていただきます。

■主催・共催
 株式会社PFU
■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。