主催:トレンドマイクロ
料金:無料
講師:セキュリティエバンジェリスト 石原 陽平氏
概要:脆弱性は、製品/サービス提供者・利用者にとっては悩みの種であり、攻撃者にとっては魔法の杖のように魅力的な道具です。昨今のサイバー攻撃が高度化・巧妙化の一途を辿っていることに加え、脆弱性登録件数が右肩上がりに増えている傾向を考慮すると、組織にとっての脆弱性対策は今後より重要性を増していくものと考えられます。しかしながら、脆弱性をゼロにすることはできません。
また、世界規模で災害レベルの被害をもたらしたゼロデイ脆弱性「Log4Shell」の事例からもわかるとおり、世の中のソフトウェアのほとんどにオープンソースコードが使われていることを鑑みると、ソフトウェア開発におけるサプライチェーン管理もより重要性を増していくと考えられます。したがって、組織は「脆弱性がない製品はあり得ない」という前提で、戦略的なリスク対策を実施する必要があります。
このウェビナーでは、アンダーグラウンド市場での脆弱性をめぐる動きと、Log4Shellの事例を例に挙げ「ソフトウェア・サプライチェーン」の概念をご紹介します。そして、ユーザ・メーカの立場から脆弱性の意味合いを整理し、脆弱性とエクスプロイトによるサイバーリスク低減のために組織が取り得る戦略を提示します。
詳細を見る
