2025年上半期 脆弱性総まとめ ~侵入・被害事例ありの重大脆弱性からみる脆弱性・資産管理の必須ポイント~
2025年1月から7月にかけて、27,000件超のCVEが登録されました。これは年間件数が4万件の大台を突破した昨年と比較しても更に20%以上多い件数です(マクニカ調べ)。これらすべての脆弱性情報を収集・対処するのは容易ではなく、CVSSスコアを基準に対応の優先度を決めている方も多いかもしれません。しかし、その方法では実際に攻撃者が悪用している脆弱性を見落とす可能性があります。
現在、脆弱性管理の分野では、「実際に悪用されているか」や「悪用される可能性が高いか」などを加味した「リスクベースの脆弱性管理」がトレンドです。また、脆弱性対処にあたって、「脆弱性が見つかった機器を自社内で保有しているか」についての管理も欠かせません。
本セミナーでは、2025年上半期に積極的に悪用された脆弱性を振り返り、膨大な脆弱性に溺れている状況から脱却し、自社が保有している資産に対し的確に脆弱性の対処を行うためのヒントをお届けします。
| 日時 |
2025年9月10日(水) 14:00~14:30(受付開始 13:50~)
|
|---|---|
| 会場 | オンラインセミナーでの開催 ※下記URLより事前に接続テストを実施することができます。 https://zoom.us/test |
| 定員 | なし |
| 準備 | 当日ご準備いただくもの
|
| 対象 |
・製造業の情報システム及びセキュリティ部門で、セキュリティ向上の施策・体制・ツールを検討する方
・セキュリティ戦略に責任を持つ、CIO、CISOなど経営層の方 ・自社グループ企業の資産管理・脆弱性対処について課題を感じている方 |
| 費用 | 無料 |
| 主催 | 株式会社マクニカ |
| 共催 | - |
アジェンダ
| 脆弱性管理・対処に関する常識の変化 |
| 2025年上半期に侵入・被害事例ありの脆弱性 |
| 2025年上半期 積極的に悪用された重大脆弱性Top7 からみる脆弱性の傾向と対処のポイント |
| リスクベース脆弱性管理とASM(Attack Surface Management)の実践 |
注意事項
フリーメールアドレスでのお申込み、学生の方、競合代理店や競合製品をお取り扱いの企業様、本セミナーへの参加がふさわしくないと当社が認める事情がある際は、参加をお断りさせていただく場合がございます。
[email protected]
個人情報の利用について
当社が取得する個人情報は、個人情報保護方針に従い取り扱います。
GDPRやPDPA等、適用法上個人情報の取り扱いにおける適法性根拠として同意以外の項目が定められている場合、弊社は本同意を適法性根拠とはせず、正当な利益の目的等、他の項目を適法性根拠といたします。この場合、本同意は、プライバシーポリシーをご確認いただいたことの履歴として取り扱われます。