BEGIN:VCALENDAR VERSION:2.0 PRODID:-//https://techplay.jp//JP CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALDESC: サイバー攻撃のターゲットとなる「脆弱性」 、どう見つける?どう対処する? ~開発時点から運用 後までの「包括的なセキュリティライフサイクル」実 現方法を紹介~ X-WR-CALNAME: サイバー攻撃のターゲットとなる「脆弱性」 、どう見つける?どう対処する? ~開発時点から運用 後までの「包括的なセキュリティライフサイクル」実 現方法を紹介~ X-WR-TIMEZONE:Asia/Tokyo BEGIN:VTIMEZONE TZID:Asia/Tokyo BEGIN:STANDARD DTSTART:19700101T000000 TZOFFSETFROM:+0900 TZOFFSETTO:+0900 TZNAME:JST END:STANDARD END:VTIMEZONE BEGIN:VEVENT UID:864952@techplay.jp SUMMARY: サイバー攻撃のターゲットとなる「脆弱性」、ど う見つける?どう対処する? ~開発時点から運用後ま での「包括的なセキュリティライフサイクル」実現方 法を紹介~ DTSTART;TZID=Asia/Tokyo:20220728T160000 DTEND;TZID=Asia/Tokyo:20220728T170000 DTSTAMP:20260520T075054Z CREATED:20220704T140017Z DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/86495 2?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n本セミナー は終了いたしました。\n\nお申込・ご参加ありがとうご ざいました。\n\nセミナーに関する資料は、セミナー開 催報告ページで公開しています。\n\n【2022年08月27日公 開予定】\n\n\n\n\n\n本セミナーはWebセミナーです\n\nツー ルはZoomを使います。URLは直前にメールにてご連絡いた します。\n\nなお、「osslabo.com」「majisemi.com」からのメ ールが迷惑メールとならないよう、メールの設定をご 確認ください。\n\n脆弱性を狙うサイバー攻撃の被害が 拡大、全ての企業が標的に\n\n2000年代後半から金銭の 搾取を目的とするサイバー攻撃が活性化し、その攻撃 手法は年々、巧妙化・高度化しています。特に昨今で は、世界中でランサムウェアが猛威を振るい、国内で は「Emotet」の感染が再拡大するなど、システムに存在 するあらゆる脆弱性を狙う攻撃が繰り返され、多くの 被害が報告されています。\n\nさらに企業規模を問わず 全ての企業が標的となり、サプライチェーンの弱点を 悪用した攻撃が、企業の事業活動に深刻な影響をもた らしています。\n\nセキュリティ対策のはじめの一歩は 「現在のセキュリティ状態を把握する」こと\n\n複雑な 構成要素から成り立つ企業システムでは、多種多様な セキュリティ対策が考えられますが、「これ一つあれ ば完璧」というものは存在しないのが現状です。\n\n自 社に適切な対策を講じるためには、現在のセキュリテ ィリスクを定期的に認識することが「はじめの一歩」 になると言えるでしょう。\n\nシステム開発の迅速化・ DX推進が、適切な脆弱性対応を阻む壁に\n\n特に、自社 システム内に設定ミスや不要なサービスの稼働がある などリリース後にメンテナンスをしていないシステム は、サイバー攻撃の格好の餌食となります。\n\nそれを 防ぐためには、早い段階で脆弱性を把握して対処する ことが重要です。その一方で、DX(デジタルトランス フォーメーション)を目的にビジネスのデジタルサー ビス化を進める上で、多くの企業が「脆弱性診断を行 いたくても、システムリリースまでの時間が短く、余 裕が無い」という声も聞こえます。\n\n開発時点から運 用後までの「包括的なセキュリティライフサイクル」 実現方法を解説\n\n市場には多くの脆弱性診断ソリュー ションが存在しますが、どれが自社にとって最適なの かを見極めることは難しい状況です。また、診断結果 が出たとしても、それをどう具体的な対策につなげる かが分かりづらいこともあります。\n\n本セミナーでは 、そうした脆弱性診断の適切な進め方の具体例として 、システム開発段階から脆弱性診断を取り入れるサー ビスについて事例を交えながらご紹介。また、システ ム運用後にも適切なセキュリティレベルを維持できる 診断後の対応策も解説します。\n\n「自社が求めるセキ ュリティ対策を見出すために何が必要なのか」が知り たい方は、ぜひご参加ください。\n\n講演プログラム\n\ n15:45~16:00 受付\n\n16:00~16:05 オープニング(マジセ ミ)\n\n16:05~16:45 サイバー攻撃のターゲットとなる 「脆弱性」、どう見つける?どう対処する? ~開発 時点から運用後までの「包括的なセキュリティライフ サイクル」実現方法を紹介~\n\n  1.最近の情報セ キュリティトピック\n\n  2.セキュリティ対策の一 般的な流れ\n\n  3.「脆弱性診断サービス」のご紹 介\n\n  4.システム開発に脆弱性診断を取り入れる 効果\n\n  5.脆弱性診断後の対策あれこれ\n\n   6.セキュリティなんでも相談会「セキュリティカフ ェ」\n\n16:45~17:00 質疑応答\n\n講師紹介\n\n株式会社ク レスコ デジタルソリューション推進室所属 宮本雄仁\n \nシステムエンジニアとして株式会社クレスコに入社 。金融系情報システムの基盤ミドルウェアの設計・開 発・運用保守に従事。プロジェクトマネージャを経て 、サービスビジネスのプリセールスを担当。\n\n2021年 より、クレスコのセキュリティ関連ソリューションを 担当。\n\n主催\n\nマジセミ株式会社(プライバシー・ ポリシー)\n\n共催\n\n株式会社クレスコ\n株式会社クレ スコ プライバシーポリシー\nhttps://www.cresco.co.jp/privacy_p olicy/\n※クレスコの個人情報利用目的\nご提供頂きまし たお客様の個人情報は、株式会社クレスコが製品サー ビスやイベント情報の提供をする目的のみで利用いた します。\n\n協力\n\n株式会社オープンソース活用研究 所(プライバシー・ポリシー)\n\nマジセミ株式会社( プライバシー・ポリシー)\n\n当日会場アクセスに関す るお問合せ\n\nzoom@osslabo.com\n\nセミナー事務局\n\nマジセ ミ株式会社(プライバシー・ポリシー)\n\n\n※以下の 方について、当社判断によりご参加をご遠慮頂く場合 がございます。予めご了承下さい。\n\n・講演企業の競 合となる商品・サービスを提供している企業、同業の 企業、及びそのグループ企業・関連企業の方\n・個人 や個人事業主の方\n・海外から参加される方\n・日本に 活動拠点が無い企業の方\n・その他、弊社及び講演企 業が不適切と判断した企業・個人の方\n\n※申込が多数 の場合、弊社抽選にてご参加をご遠慮頂く場合がござ いますので、予めご了承ください。\n\n※本コミュニテ ィにてご提示いただいた情報、及び、申込時にご記載 頂いた内容は、マジセミ株式会社にて収集し、マジセ ミ株式会社/オープンソース活用研究所、及び、主催 ・共催・協賛・協力・講演の各企業へ提供します。共 催・協賛・協力・講演の各企業へは、主催企業を通し て提供する場合があります。またプライバシーポリシ ーに定めがある場合は主催・共催・協賛・協力・講演 の委託先にマジセミ株式会社から直接提供する場合が あります。ご記入頂いた個人情報は、マジセミ株式会 社/株式会社オープンソース活用研究所及び主催・共 催・協賛・協力・講演企業の各プライバシーポリシー に従って厳重に管理し、各社のサービス、製品、セミ ナー、イベントなどのご案内に使用させて頂き、また 各社のメルマガに登録させていただきます。ご記入頂 いた個人情報は、法で定める場合や各社のプラバシー ポリシーに特別な記載がある場合を除きご本人の同意 を得ることなく第三者へ提供いたしません。利用目的 遂行のため個人情報の取扱いを外部に委託する場合は 、委託した個人情報の安全管理が図られるように、委 託をする各社が定めた基準を満たす委託先を選定し、 委託先に対して必要かつ適切な監督を行います。 お客 様の個人情報に関する開示等は、お申し出頂いた方が ご本人(代理人)であることを確認した上で、各社に おいて合理的な期間および範囲で対応いたします。開 示等の手続き、個人情報の取扱いに関するお問い合わ せは下記のお問い合わせ窓口へご連絡下さい。\n\n〔お 問合せ先 及び 個人情報保護管理者〕 マジセミ株 式会社 個人情報保護管理者 連絡先:03-6721-8548 LOCATION:オンライン URL:https://techplay.jp/event/864952?utm_medium=referral&utm_source=ics&utm _campaign=ics END:VEVENT END:VCALENDAR