IT資産の脆弱性を管理する新戦略 webinarのご案内

IT資産管理の新たな課題と解決策

近年、IT資産のセキュリティ状況は複雑化の一途をたどっています。特に、リモートワークやクラウドサービスの普及により、社内外のIT資産が分散され、従来の境界防御だけではすべてを守ることができない現状です。このような状況下で、企業は膨大な数の脆弱性通知に悩まされています。

増加する脆弱性通知

脆弱性診断の結果や製品からの通知はどんどん増えており、「どこから手をつけるべきか」「本当に危険な部分はどこか」といった問いに対する回答が見えにくくなっています。そのため、企業はパッチ適用や設定変更に追われ、実際に攻撃されるリスクが高い場所への対策が後回しにされてしまうケースも見受けられます。

脆弱性の優先順位をどう決めるか

OSやミドルウェア、クラウド設定、ID・権限管理、SaaSなど、対応すべき項目は膨大です。しかし、単純にCVSSスコアや発見日時だけでは優先順位を決定することは難しいのが現実です。さらに、使用するツールごとにアラートやレポートが分断されてしまい、どのリスクが最も危険かを把握することが困難になっています。その結果、限られたリソースが無駄に分散され、重要なシステムの脆弱性が放置されることになります。

CTEMとTenable Oneによる可視化

本ウェビナーでは、ガートナーが提唱したCTEM（Continuous Threat Exposure Management）のアプローチを用いて、Tenable Oneを活用した脆弱性の可視化方法について解説します。具体的には、アタックパスやExposure Signalsを整理し、「直ちに対処すべき脆弱性」と「後回しにできる項目」を明確に区分します。

さらに、ビジネスインパクトや攻撃の現実性の観点からも優先順位を付けるポイントを説明し、セミナー後にすぐに実行可能な実践ステップについても触れます。自社のIT環境でどのように効果を発揮するかを確認できる検証支援だったりと、実践的な内容も盛り込まれる予定です。

主催・共催の紹介

このセミナーは、Tenable Network Security Japanが主催し、株式会社オープンソース活用研究所とマジセミ株式会社が協力しています。マジセミは今後も参加者の役に立つウェビナーを定期的に開催する予定です。過去のセミナーの資料や、現在募集中のウェビナーについては、公式ウェブサイトでご確認いただけます。

詳しくはこちらからご覧ください。質問や申し込み等もお受けしております。

マジセミ株式会社
〒105-0022 東京都港区海岸1丁目2-20汐留ビルディング3階