BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:情シスを悩ます「脆弱性管理」のあるべき姿
 を考える
X-WR-CALNAME:情シスを悩ます「脆弱性管理」のあるべき姿
 を考える
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:976207@techplay.jp
SUMMARY:情シスを悩ます「脆弱性管理」のあるべき姿を考
 える
DTSTART;TZID=Asia/Tokyo:20250515T190000
DTEND;TZID=Asia/Tokyo:20250515T210000
DTSTAMP:20260528T014158Z
CREATED:20250315T210729Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/97620
 7?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n脆弱性管理
 の難しさ\n脆弱性管理は非常に難しいです。理由はい
 くつかあります。\n・CVSSだけでみると、ほとんどが緊
 急度が高になっていまう。本当はそうではない。\n・
 他社で重大な脆弱性が、自社でも重大とは限らない\n
 ・脆弱性は、時間であったり、組織の対策によって変
 わる\n・リスク＝情報資産の価値×脆弱性×脅威である
 ので、同じ脆弱性であっても、情報資産の価値によっ
 てもリスクが変わる\n・本当に攻撃が成立するかの判
 断には、セキュリティやシステムに関するかなりのス
 キルが必要\n・脆弱性があれば、それを塞ぐのではあ
 るが、そう簡単にシステムを止めることはできないし
 、ソフトウェアをアップデートするっていうのは、ア
 プリケーション試験も必要で、かなり大変な作業にな
 る場合がある\n勉強会の目的\n・脆弱性管理の全体像を
 理解するる\n・脆弱性管理について、どんな選択肢が
 あるかを理解する\n・TenableやfutureVulsの脆弱性管理のツ
 ールを理解し、効率的な脆弱性管理に役立てる\n参加
 対象者\n・脆弱性管理について基礎から学びたい人  \n
 ・情報システム部に所属し、脆弱性管理を実施されて
 いる人\n・ネットワークやセキュリティの用語を概ね
 知っている（または当日までにさらっと勉強する）\n
 ・勉強会の運営に理解をしてくださり、協力していた
 だける人。 \n※3つ目に関しては、知っている前提で講
 義を進めます。  \n内容およびタイムスケジュール\n・
 現在、カリキュラムを検討中なので、内容は変更する
 と思います。  　　\n・全体像はWEST-SECによるDDoS対策の
 全体像（40分）、Tenable（30分）、FutureVuls（30分）、導
 入事例やパネルディスカッション（20分）  　　\n・（
 当たり前ですが、）他社製品の悪口は言わないような
 内容になっています。\n\n\n\n項番\n時刻\n内容\n担当\n\n\
 n\n\nProgram0\n18:55~　\nWeb会議の部屋を空けます。\n\n\n\nPro
 gram1\n19:00 ~ 19:30\n・脆弱性管理に関するアンケートの依
 頼1.脆弱性とは2. 脆弱性管理とは3. 脆弱性管理の難し
 さ4.脆弱性情報の収集方法5.脆弱性管理のやり方　-　5.
 1 多くの企業で実施しているやり方 - - 　❶台帳を作る
 って管理する　※場合によってはExcelでの管理 - - 　❷
 管理するシステムを利用する - - 　❸脆弱性管理のシ
 ステムを入れる（TenableやFuture Vulsなど） - - 　❹AWSな
 どのクラウドサービスのシステムの場合、クラウドサ
 ービスで管理する（たとえば、Amazon Inspector） - 　5.2 
 脆弱性管理のシステムをなぜ入れないのか？6.脆弱性
 管理の在り方 - 　6.1 脆弱性が露呈しないようにすべき
  - 　6.2 クラウドを活用した脆弱性管理 - 　6.3 クラウ
 ドによるシステム構築7.SBOMについて\nWEST-SEC 粕淵\n\n\nPr
 ogram2\n19:30 ~ 20:00\nTenable社の脆弱性管理ツール\nTenable社\
 n\n\nProgram3\n20:00 ~ 20:30\nFutureVulsの脆弱性管理ツール\nFutu
 re社\n\n\nProgram4\n20:30 ~ 20:40\n事例紹介\n　\n\n\nProgram4\n20:4
 0~21:00\n・次回イベント告知・Q&A・アンケート記入\n　\n
 \n\n\n必要なもの\n・Web会議ツール（TeamsやCiscoWebEXなど
 ）の環境。\nお願い\n・今後のカリキュラムや運営の向
 上のためにアンケートをお願いします。\n・皆様のご
 協力のもとで運営が成り立っています。事務局側の不
 手際があるかもしれませんが、ご理解よろしくお願い
 します。\n・本イベントの録画は禁止です。\n主催メン
 バー\n・粕淵 卓（NTT西日本セキュリティプリンシパル/
 文筆家/農林水産省最高情報セキュリティアドバイザー
 ）\n特別講師\nTenable社\nFuture社
LOCATION:オンライン オンライン
URL:https://techplay.jp/event/976207?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR