Name: 今だからこそ考え直したい脆弱性管理の基本
Start: 2022-03-30T07:00:00Z
End: 2022-03-30T07:00:29.000Z
Location: BrightTALK
Rating: 2.5

Rapid7は、各種セキュリティツールと、それを運用するマネージドサービスの提供を通じて、お客様のセキュリティ環境の強化をお手伝いするベンダーです。
攻撃のきっかけともなる脆弱性対策から、ダークウェブ等外部でやり取りされるお客様に関する情報を検知する脅威インテリジェンスまで、幅広い角度からお客様を守ります。
さらに、仮想的にお客様のセキュリティチームの一員となり、それらの運用を代行することで、お客様のセキュリティ管理の工数や負担を軽減します。

アスタリスク・リサーチ代表であり、OWASP Japanチェアも務める岡田良太郎様を迎え、ラピッドセブン・ジャパン株式会社CTO、古川勝也とセキュリティ運用課題の今と未来を自由に語り合うセッション！

※本セッションは、2023年7月に実施したラピッドセブン・ジャパン ユーザーフォーラムにて収録したものです

時事放談：セキュリティ運用課題の今と未来を語り合う

国内でも相次ぐ大規模侵害。そのビジネスに及ぼす影響について、認識を新たにした方も多いと思います。
攻撃は防げなくても、侵害への発展と、その影響範囲の最小限化は可能です。

全2回に分けてお送りする「セキュリティ侵害がもたらすビジネスインパクト」の後編「侵害にどう対応していくか」では、実際に発生してしまった侵害に対し、どのような対応が求められるかについてお伝えします。

「セキュリティ侵害がもたらすビジネスインパクト(後半)ー- 侵害にどう対応していくか（全2回）」

Rapid7 LIVE Thursday! シリーズでは、ライブかつショートなWebinarでさまざまなセキュリティに関するお役立ちトピックをお届けしていきます！

今回のテーマは「セキュリティ侵害がもたらすビジネスインパクト(前半) - 侵害はいかにして起こるのか」です。

国内でも相次ぐ大規模侵害。そのビジネスに及ぼす影響について、認識を新たにした方も多いと思います。
攻撃は防げなくても、侵害への発展と、その影響範囲の最小限化は可能です。

全2回に分けてお送りする「セキュリティ侵害がもたらすビジネスインパクト」の前編「侵害はいかにして起こるのか」では、侵害のきっかけとなる攻撃をいかに防ぐかに焦点を当て、お話ししていきます。

「セキュリティ侵害がもたらすビジネスインパクト(前編) - 侵害はいかにして起こるのか（全2回）」

セキュリティフレームワークとして広く活用されている、NIST CSF. 
先日公開されたその最新バージョン、2.0のポイントは「ガバナンス」。

サイバーセキュリティはもう、現場だけの問題ではありません。

経営者や組織そのものが、一致団結して実現させていくものに変わっています。
そんな組織的背景や責任を明確にした「ガバナンス」を中心に
新しくなったシン・NIST CSF2.0について、ラピッドセブン・ジャパン株式会社の
CTO 古川勝也がわかりやすく解説します。

シン・NIST CSF 2.0 - セキュリティは新たなステージへ　-

海外拠点などへの侵害がきっかけとなり、日本本社への大規模侵害へと発展するケースが後を断ちません。
本セッションでは、特に製造業が注意していくべき点について考えていきます。

日本の製造業が想定すべきリスクと対策

毎週お届けする「Rapid7 LIVE Thursday!」では、ライブかつショートなWebinarでさまざまなセキュリティに関するお役立ちトピックをお届けしていきます！

今回のテーマは「そのサイバー攻撃、うちは大丈夫？」です。

サイバー攻撃の事故が報じられるたびに「うちは大丈夫？」という問いが組織で繰り返されます。実務者は答えを出すために必死に情報を集めますが、いつのまにか情報収集が目的になっていることがあります。今回はリスクマネジメントという原点に立ち返り、上述の問いに対する答えをお話しします。

【スピーカー紹介】
ラピッドセブン・ジャパン株式会社
アカウント・エグゼクティブ　齋藤 大

Rapid7 LIVE! Thursday - 「そのサイバー攻撃、うちは大丈夫？」

Rapid7 LIVE! Thursday - 「セキュリティ侵害がもたらすビジネスインパクト(後半)ー- 侵害にどう対応していくか（全2回）」

トピック Rapid7 LIVE! Thursday - 「セキュリティ侵害がもたらすビジネスインパクト(後半)ー- 侵害にどう対応していくか（全2回）」

国内でも相次ぐ大規模侵害。そのビジネスに及ぼす影響について、認識を新たにした方も多いと思います。
攻撃は防げなくても、侵害への発展と、その影響範囲の最小限化は可能です。

全2回に分けてお送りする「セキュリティ侵害がもたらすビジネスインパクト」の前編「侵害はいかにして起こるのか」では、侵害のきっかけとなる攻撃をいかに防ぐかに焦点を当て、お話ししていきます。

Rapid7 LIVE! Thursday - 「セキュリティ侵害がもたらすビジネスインパクト(前編) - 侵害はいかにして起こるのか（全2回）」

トピック Rapid7 LIVE! Thursday - 「セキュリティ侵害がもたらすビジネスインパクト(前編) - 侵害はいかにして起こるのか（全2回）」

セキュリティ対策は終わることのない「運用」です。
セキュリティ対策の目的は「業務を止めない」ことです。

多岐に渡る対策タスクと外部の雑音に追われ、このような本質的なことから乖離した対策を採用しても意味がありません。

全4回からなる本セッションでは、セキュリティ対策の本質に立ち帰り、それぞれの対策の成熟段階に応じて何をすべきかを整理していきます。

そのセキュリティ対策 無意味な対策になっていませんか？ 〜セキュリティ運用を俯瞰的に整理する〜 第一章（全四章）

セキュリティ対策の守備範囲の定義が今、問われています。特に日本において発生するセキュリティ侵害において注視すべきポイントとしてサプライチェーン・リスクがあります。しかし、このサプライチェーン・リスクという単語が含む意味は幅広く、慎重に定義を理解した上で対策を検討しなければ意味がありません。そこで、このセッションでは、「サプライチェーン・リスク」の定義を整理し、今何から手をつけるべきかについての指針を提示していきます。

Rapid7 LIVE! Thursday - 「サプライチェーン・リスクについて、今できること」

Rapid7 LIVE! Thursday : REPLAY「サプライチェーン・リスクについて今できること」

セキュリティ対策の守備範囲の定義が今、問われています。特に日本において発生するセキュリティ侵害において注視すべきポイントとしてサプライチェーン・リスクがあります。しかし、このサプライチェーン・リスクという単語が含む意味は幅広く、慎重に定義を理解した上で対策を検討しなければ意味がありません。そこで、このセッションでは、「サプライチェーン・リスク」の定義を整理し、今何から手をつけるべきかについての指針を提示していきます。

【スピーカー紹介】
ラピッドセブン・ジャパン株式会社
最高技術責任者/CTO 古川勝也

Rapid7 LIVE! Thursday「サプライチェーン・リスクについて、今できること」

Rapid7 LIVE Thursday! シリーズでは、ライブかつショートなWebinarでさまざまなセキュリティに関するお役立ちトピックをお届けしていきます！

今回のテーマは「「EDRは導入したけれど」・・・EDRだけでは不十分と感じていませんか？」です。

"適切な事後対応を実現するために、今や必須のツールとなっているEDR。
多くのお客様がすでに導入、運用していると思われるEDRですが、意外と運用や効果に疑問を感じるという声を聞きます。
なぜ、EDRだけでは不十分なのでしょう？本セッションは、全体を監視する重要性について15分で説明して行きます。"

【スピーカー紹介】
ラピッドセブン・ジャパン株式会社
アカウント・エグゼクティブ　久保田 翔童（しょうどう）

トピック Rapid7 LIVE! Thursday - 「「EDRは導入したけれど」・・・EDRだけでは不十分と感じていませんか？」

Rapid7 LIVE Thursday! シリーズでは、ライブかつショートなWebinarでさまざまなセキュリティに関するお役立ちトピックをお届けしていきます！

今回のテーマは「企業の防御力を高める：本当の意味でのアタックサーフェスマネジメントとは？」です。

アタックサーフェス、あるいはアタックサーフェスマネージメントという言葉を最近耳にする機会が増えていると思います。
「バズワード」とも言えるこの「アタックサーフェス」について、本当に意味するところはなんなのか、企業の防御力を高めるためにどう役立てるべきなのかについて、15分で解説していきます。

【スピーカー紹介】
ラピッドセブン・ジャパン株式会社
アカウント・エグゼクティブ　井上 早季

Rapid7 LIVE! Thursday 「企業の防御力を高める：本当の意味でのアタックサーフェスマネジメントとは？」

エンドポイント対策の一環として、EDRの導入が進んではや数年。
しかし、同ツールの有効活用は難しく、マネージドサービスである Managed EDR を導入したお客様や、MSSP に管理を外注されたお客様も少なくありません。

しかし、お使いのMDRやMSSPに満足していらっしゃいますか？

本webinarでは、導入顧客の8割以上が満足した、Managed EDR を超えるサービスについて、ご提案形式でご案内していきます。

本webinar は以下のような方々を対象にしています：
・EDRを導入したが運用できずに困っている
・MDR, MSSP を契約したが、いざというときに役立たなかった
・侵害発生時にも安心できるマネージドサービスを探している

【Rapid7 LIVE! Thursday】8割超が満足したMDRのサービスとは？

2021年末、世界中を騒然とさせたApache Log4j 脆弱性問題。この問題をきっかけに、脆弱性対策を見直そうと考えた方も少なくなかったのではないでしょうか。今後も絶え間なく発生し続ける脆弱性に対し、私たちは何をどのように備えるべきなのでしょうか。
本セッションでは、脆弱性対策の考え方から、あるべき脆弱性管理まで、基本をおさらいしながら、今後来るべき脆弱性に備える方法を模索します。

今だからこそ考え直したい脆弱性管理の基本

Vulnerabilities

Vulnerability Management

Security Management

Managed Security

IT Security

Security

Enterprise Applications

The IT security community on BrightTALK is composed of more than 200,000 IT security professionals trading relevant information on software assurance, network security and mobile security. Join the conversation by watching on-demand and live information security webinars and asking questions of experts and industry leaders.

As an IT professional, many of the problems you face are multifaceted, complex and don’t lend themselves to simple solutions. The information technology community features useful and free information technology resources. Join to browse thousands of videos and webinars on ITIL best practices, IT security strategy and more presented by leading CTOs, CIOs and other technology experts.

今だからこそ考え直したい脆弱性管理の基本

Presented by

About this talk

More from this channel