瀬治山豊氏

ここ数年で極めて深刻な被害をもたらす脆弱性が続々と発見され、それを悪用した攻撃はランサムウェア侵害や標的型攻撃、ばらまき型攻撃まで幅広く用いられ、企業の被害も拡大し続けています。一方で企業が管理・対処すべきデバイス・OS・アプリの数や種類も爆発的に増加し、年間の脆弱性（CVE）報告件数も2万件を超え、セキュリティ担当者にとっての対策は困難を極める状況です。 本セッションでは脆弱性に関する脅威動向を整理した上で、日々生じる脆弱性への対処やCVSSスコアベースでの優先度づけに限界を感じられている担当者の方へ、今後の現実解となりうる「リスクベースの脆弱性管理」の概念・方法論やお役立ち情報をお伝えします。

非常に残念ながらランサムウェアや標的型攻撃による日本企業/組織の被害は多発し止まる所を知りません。なぜこの様な状況になっているのでしょうか？セキュリティインシデント多発の要因としてVPNやRDPサーバ、ハイリスクの脆弱性が管理/対策不十分のまま外部公開・運用され、攻撃者にとっての格好の侵入経路となっている現実があります。本セッションでは、弊社が調査した日本企業全般の外部公開資産の管理状況に関する観測情報をご紹介すると共に、自社の被害を防ぐために海外拠点や関連会社を含めて、SHODAN 等を活用しながらリスクの高い外部に公開されたサーバを発見する方法をお伝えします。