GMOサイバーセキュリティ byイエラエ株式会社 営業部 部長代理
(講演者のプロフィールは、各イベントサイトからご確認ください)
※ プロフィールの引用元は「STARTUP SECURITY FORUM 2022」になります。
※ 登壇者情報には同姓同名も含まれている場合があります。
※ 詳細は以下の一覧をご確認ください。
攻撃者目線から見た企業のアタックサーフェースと脆弱性診断の役割
Society5.0×DXなどの技術革新によるサービス利便性向上と表裏一体の関係として、攻撃者のアタックサーフェースも拡大し、サイバーセキュリティ対策は、煩雑さと複雑さを増ししています。そのような状況の中で、適切な対策を行うためには敵を知ることが重要です。そこで、弊社のペネトレーションテストの実績から攻撃者目線では、具体的にどのような攻撃例があるかご紹介いたします。 また、攻撃に対する防御策として脆弱性診断サービスをご検討いただくにあたり、スタートアップ企業様からご相談をいただく課題を交えながら、どの診断メニューをご選択いただくと費用対効果が高い診断とすることができるか、ご説明させていただきます。
攻撃者目線から見た事故対応計画の必要性 攻撃者のお得意様になってはいけない!
Society5.0×DXなどの技術革新によるサービス利便性向上と表裏一体の関係として、攻撃者のアタックサーフェースも拡大し、サイバーセキュリティ対策は、煩雑さと複雑さを増ししています。また、サプライチェーン攻撃対応で各種ガイドラインが強化されていく中で、事故対応計画は必須になりつつあります。こうした動きの中で、事故対応計画の策定から実装したセキュリティ施策や体制が適切に機能しているか確認するためのPDCAの回し方について、攻撃者の視点を交えながらご紹介いたします。
