- HOME
- study | 学ぶ
- いまさら聞けない、脆弱性管理入門
AI / IoT / 最新技術
いまさら聞けない、脆弱性管理入門
| START | 15:00 |
|---|---|
| END | 17:00 |
| 料金 | 無料 |
| 配信媒体 | Zoom |
■脆弱性とは
「脆弱性」とは、システムやネットワークに存在する欠陥や弱点のことを指します。
これらは悪意のある者に悪用され、情報漏洩、データ改ざん、サービス運用停止といったセキュリティインシデントを引き起こす可能性があります。
脆弱性はソフトウェアのバグや設定の不備など、様々な要因により生じます。
■脆弱性の脅威
脆弱性の存在は企業にとって深刻な危険性をはらんでいます。
これらは悪意のある攻撃者によって悪用され、不正アクセスやデータ漏洩といったセキュリティインシデントを引き起こします。
例えば以下のような事件がありました。
・WannaCryランサムウェア攻撃
2017年に全世界で発生した大規模なランサムウェア攻撃です。MicrosoftのWindowsオペレーティングシステムのSMBプロトコルに存在する脆弱性を悪用し、コンピューターのデータを暗号化して身代金を要求する攻撃が行われました。
・ハートブリード(Heartbleed)
2014年に発覚したOpenSSLの脆弱性です。安全な通信を保証するためのプロトコルに存在する脆弱性を悪用し、通常は保護されるべき情報を取得することができました。多くのウェブサイトとサーバーが影響を受けました。
・ランサムウェア攻撃の起点にされる、VPN機器の脆弱性
その他、最近のランサムウェアの被害は、VPN機器の脆弱性が攻撃の起点になっています。
さらに、「SQLインジェクション」などのアプリケーションの脆弱性を悪用され、情報漏洩するケースも多くあります。
■いまさら聞けない脆弱性管理入門
本セミナーではまず、「いまさら聞けない脆弱性管理入門」として、以下の内容について入門解説します。
・脆弱性とは?
・脆弱性の脅威
・どこに脆弱性が潜んでいるのか?
・対策の基本
■その上で具体的な事例やソリューションを解説
また、それを踏まえた上で、IT企業から具体的な事例やソリューションを紹介、解説致します。
