近年のIT環境は複雑で、めまぐるしく変化しています。連日のように公開される脆弱性情報の中から自分たちに関係するものを見つけ、適切な優先順位で対応するのは容易ではありません。「ソフトウェアに脆弱性が見つかった場合、すぐにパッチを適用すること」、各所で唱えられるセキュリティ対策の“基本”ですが、「口で言うほど簡単な話じゃない」と感じている情報システム担当者の方も少なくないのではないでしょうか。このやっかいな状況に、どう向き合えばよいのでしょうか?
本セミナーでは、脆弱性対応の課題を解決する方法を紹介するとともに、米国Tripwireの脆弱性調査チーム「VERT(Vulnerability and Exposure Research Team)」メンバーを迎え、グローバルにおける脆弱性とセキュリティ対策の最新動向をお伝えします。
対象者
経営企画の方、社内情報システムの運用・方針策定をする立場の方
※ 協賛社の競合企業にお勤めの方、個人の方の申し込みはお断りさせていただきます。
※ 申込多数の場合は、SIerおよびリセラー以外のお申込みの方を優先させていただく場合がございます。あらかじめご了承ください。
講師プロフィール |
|
---|---|
【基調講演 講師】 @IT人気連載「セキュリティ・ダークナイト ライジング」筆者 ソフトバンク・テクノロジー株式会社 辻 伸弘 氏 セキュリティエンジニアとして、主にペネトレーション検査などに従事し、企業や官公庁において多くの検査実績を持つ。 @ITの連載では、効率よく守る方法を考えることを目的に、攻撃の手法などを解説している。 |
講演プログラム
基調講演 13:30~14:20 |
セキュリティ・ダークナイトが語る 連日発表される「脆弱性」。どのように対応の判断をすればよいのでしょうか。 |
---|---|
VERTセッション1 14:20~15:10 |
脆弱性と脅威のトレンド 古いものが新しいものに。 昔のエクスプロイトが再利用され続ける現在の実態について、エクスプロイト・フレームワークやエクスプロイト・キットに悪用される脆弱性にフォーカスし、現在のワールドワイドのトレンドをご紹介します。
Lane Thamesaa (レーン・テムズ) 氏 |
休憩 15:10~15:20 |
|
VERTセッション2 15:20~16:10 |
A Day in the Life of VERT トリップワイヤの脆弱性調査チームは普段何を実施しているのか、何をお客様にお届けしているのか、どの様にその活動が脆弱性管理製品Tripwire IP360に反映されているのか、そしてこの脆弱性調査チームのエンジニアはどの様な日々を送っているのかをご紹介します。
Darlene Hibbs (ダーリーン・ヒブス) 氏 |
パネルディスカッション 16:10~17:10 |
日米セキュリティ放談 脆弱性対応、リスク管理にまつわる疑問、不安要素、課題にズバリ回答いたします。疑問や課題をお抱えの方は、お申込フォームの質問募集欄になんでもお書きください。時間の許す限り、日米の視点、企業の視点、それぞれからアドバイスを提示していきます。
<パネリスト> |
情報交換会 17:10~ |
* 軽食とお飲物をご用意しております |
※登壇者、タイムテーブルが変更になる場合がございます。あらかじめご了承ください。