『脆弱性診断は実施しているものの、守る順番が決められない情シスの悩み』というテーマのウェビナーを開催

■脆弱性診断は当たり前の時代、求められるのは「守る順番」の判断
サイバー攻撃の高度化・巧妙化を背景に、多くの企業で脆弱性診断の実施は当たり前の取り組みとなっています。
定期的に診断を行い、レポートとして多数の脆弱性指摘を受け取っている企業も少なくありません。
一方で、その結果を前に「では、何から対応すべきなのか」「本当に守るべきものは何か」を判断できずにいるケースが多く見られます。
すべての脆弱性に対応することは、現実的ではありません。限られた人材・工数・予算の中で、どの資産を優先的に守るべきか、
どの脅威が実際にリスクとなるのかを見極める判断が、いま情シス・セキュリティ担当者に強く求められています。

■大量の脆弱性を前に、リスクベースの判断ができない現場の実態
診断結果として多くの指摘が並ぶものの、それぞれの脆弱性が「実際に攻撃につながるのか」「重要な資産に影響するのか」が
分からず、対応の優先順位を決めきれない――こうした状況に心当たりはないでしょうか。
重要な資産がどこにあり、どの経路で狙われる可能性があるのかが可視化されていないため、判断はCVSSスコアが高い脆弱性を
対処するという判断に陥りがちです。
その結果、対応が後手に回ったり、すべてを守ろうとして現場が疲弊したりするケースも少なくありません。
攻撃者はCVSSスコアが高い脆弱性のみを悪用するのではなく、様々な脆弱性を突くことで攻撃の成功確率の高さを探索しており、
CVSSスコアは必ずしも防御の指標にはなりません。
脆弱性診断は実施しているものの、リスクベースでの判断に落とし込めず、対策が形骸化してしまう
――これが多くの現場で起きている実態です。

■AI駆動型ペネトレーションソリューション「RidgeBot」による、オフェンス型セキィリティ検証の有用性
近年、サイバー攻撃はAI化によって速度・規模・精度が飛躍的に向上するとともに効率化しており、従来の守り中心の対策だけでは
対応が難しくなっています。
こうした時勢の中、「攻撃者の視点で自社を検証する」オフェンス型の対策として、ペネトレーションテストの重要性が高まっています。
本ウェビナーでは、AIを活用して攻撃プロセスを自動化するAI駆動型ペネトレーションソリューション「RidgeBot」 をご紹介します。
RidgeBotは、攻撃チェーンを再現しながらリスクを可視化し、リスクベースアプローチによる効率的な優先度判断を支援するソリューションです。
また、RidgeBotを活用したペネトレーションサービスの実施方法や活用ポイントについてもご案内します。

■主催・共催
 ニッセイ情報テクノロジー株式会社
 
■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。