脆弱性診断と何が違う?話題のASMについて基礎から説明します
イベント内容
背景
昨今、DXの推進に伴うクラウド利活用の拡大や、IoT機器の普及などにより、組織のIT資産が点在する環境となっています。また、サプライチェーンへの脅威も増大しており、サプライチェーン全体でセキュリティ対策を実施する必要が出てきました。これらの組織のIT資産を手動で管理するには多大な労力がかかります。ASM (Attack Surface Management) は、自組織やサプライチェーンのIT資産を可視化、管理する製品です。
本勉強会では、ASMの特徴やその仕組み、脆弱性診断との違いなど、ASMの基礎を解説します。 また、講師にはクラウドストライク社の宮田慶介さんもお呼びして、クラウドストライク社さんのASMであるFalcon Surfaceを、デモも交えて紹介します。
勉強会の目的
・ASMの特徴やその仕組みを理解する
・ASMと脆弱性診断との違いを理解する
・Falcon Surfaceの特徴や仕組みを含め、ASMの理解を深める
参加対象者
・ASMについて基礎から学びたい人
・ネットワークやセキュリティの用語を概ね知っている(または当日までにさらっと勉強する)
・勉強会の運営に理解をしてくださり、協力していただける人
内容およびタイムスケジュール
・現在、カリキュラムを検討中なので、内容は変更すると思います。
今回は1時間ちょっとでサクッとやります
| 項番 | 時刻 | 内容 | 担当 |
|---|---|---|---|
| Program0 | 18:55~ | Web会議の部屋を空けます。 | |
| Program1 | 19:00 ~ 19:30 | ASMの基礎 - 背景 - ASM とは - ASM のプロセス - ASMプロセスの軽い実演 - ASM と脆弱性診断の違い - ASMとSRS(Security Rating Service)との違い | WEST-SEC 薮内 |
| Program2 | 19:30 ~ 20:00 | Falcon Surfaceの紹介、デモ | クラウドストライク社 宮田慶介さん |
| Program3 | 20:00 ~ 20:10 | ASMに関するLT | LT登壇者(がいれば) |
| Program4 | 20:10 ~ 20:15 | アンケート、次回イベント紹介など | WEST-SEC 粕淵 |
| Program5 | 20:15 ~ 20:25 | Q&A、クロージング | WEST-SEC クラウドストライク |
LT枠について
・ASMの導入した企業さんによるLTを募集します。ASMを導入して良かった点、悪かった点など、ご発表いただけると幸いです。※ASMの製品はどこでも構いません。
・発表をいただける方は、 GoogleForm から連絡ください。内容を確認させてもらい、LT発表者を指名させてもらいます。(Connpass上の抽選・指名日より前に指名します。)
お願い
・今後のカリキュラムや運営の向上のためにアンケートをお願いします。
・皆様のご協力のもとで運営が成り立っています。事務局側の不手際があるかもしれませんが、ご理解よろしくお願いします。
主催メンバー
・粕淵 卓(NTT西日本セキュリティプリンシパル/農林水産省最高情報セキュリティアドバイザー/IT作家)
・薮内 剛志(CISSP)
協力企業
・特別講師クラウドストライク社 宮田慶介さん
注意事項
※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
