2025年 脆弱性総まとめ ~侵入・被害事例ありの重大脆弱性からみる脆弱性・資産管理の必須ポイント~
脆弱性情報の収集・対処は容易ではなく、実際2025年1月から12月にかけて48,000件超のCVE(共通脆弱性識別子)が登録されました。これは年間件数が4万件の大台を突破した2024年と比較すると、更に20%以上多い件数です(マクニカ調べ)。CVSSスコアを基準に対応の優先度を決めている方も多いかもしれませんが、その方法では実際に攻撃者が悪用している脆弱性を見落とす可能性があります。
現在、脆弱性管理の分野では、「実際に悪用されているか」や「悪用される可能性が高いか」などを加味した「リスクベースの脆弱性管理」がトレンドです。また、脆弱性対処にあたって「脆弱性が見つかった機器を自社内で保有しているか」についての管理も欠かせません。
本セミナーでは2025年に積極的に悪用された脆弱性を振り返り、膨大な脆弱性に溺れている状況から脱却し自社が保有している資産に対しリスクベースで優先順位をつけ、的確に脆弱性の対処を行うためのヒントをお届けします。
| 日時 |
2026年2月4日(水) 14:00~14:30(受付開始 13:50~)
|
|---|---|
| 開催場所 | オンライン |
| 対象 |
・製造業の情報システム及びセキュリティ部門で、セキュリティ向上の施策・体制・ツールを検討する方
・セキュリティ戦略に責任を持つ、CIO、CISOなど経営層の方 ・自社グループ企業の資産管理・脆弱性対処について課題を感じている方 |
| 費用 | 無料 |
| 主催 | 株式会社マクニカ |
| 共催 | - |
アジェンダ
| 脆弱性管理・対処に関する常識の変化 |
| 2025年に侵入・被害事例ありの脆弱性 |
| 2025年 積極的に悪用された重大脆弱性からみる脆弱性の傾向と対処のポイント |
| リスクベース脆弱性管理とASM(Attack Surface Management)の実践 |
注意事項
フリーメールアドレスでのお申込み、学生の方、競合代理店や競合製品をお取り扱いの企業様、本セミナーへの参加がふさわしくないと当社が認める事情がある際は、参加をお断りさせていただく場合がございます。
[email protected]
個人情報の利用について
当社が取得する個人情報は、個人情報保護方針に従い取り扱います。
GDPRやPDPA等、適用法上個人情報の取り扱いにおける適法性根拠として同意以外の項目が定められている場合、弊社は本同意を適法性根拠とはせず、正当な利益の目的等、他の項目を適法性根拠といたします。この場合、本同意は、プライバシーポリシーをご確認いただいたことの履歴として取り扱われます。