サイト内の現在位置

顧客事例にみる止められないサーバの現実的な脆弱性対策とは

~自社にとって重要度の高い脆弱性の選定と対策漏れをなくすポイント~

WannaCryやApache Struts2脆弱性等、OSやミドルウェアの脆弱性問題が後を絶ちません。
特に事業に欠かせないWebサーバや業務サーバの脆弱性を放置していると、サイバー攻撃に悪用され、情報漏えいだけではなく、業務停止による売上低下など業務継続に影響を及ぼしかねません。
しかし、必要性はわかっていてもサーバの脆弱性管理は、なかなか進まない傾向があります。例えば、

日々公開される脆弱性情報を見ても、自社にとってどれが対象なのか判断・見極めが難しい・・・
部門導入されたサーバも含め、全てのサーバの構成情報が把握できておらず、脆弱性の調査に時間がかかる・・・
サーバのメンテナンス時まで対応を見送り。メンテナンス時には大量のパッチ適用のため漏れが発生する・・・

このような悩みを抱え、後回しにされがちなサーバの脆弱性管理に対して、セキュリティリスク低減のために何をすべきか、サーバの用途に応じた現実的なセキュリティ対策を顧客事例を踏まえながらご紹介します。

【このようなお悩みをお持ちの方にオススメ】
 ・全サーバの構成情報を管理できていない
 ・日々公開される脆弱性情報を収集するのに苦労している
 ・脆弱性情報を入手しても、自社にとって重要度が高いものを選別できない
 ・脆弱性がどのサーバにあるのか調査しきれない/パッチ適用状況が把握できていない

開催概要

会期
2018年8月27日(月)14:30~16:35 (開場および受付開始 14:00~)
会場
NECイノベーションワールド(品川)  セミナールーム
東京都港区港南2-16-1(品川イーストワンタワー7F)
new window会場アクセス
主催
NEC
参加費
無料(事前申込み制)
定員
30名
対象
情報システム部門の責任者・ご担当者の方
※同業及個人のお客様は、お断りさせていただく場合がございます
お申し込み
締め切り
2018年8月26日(日) 17:00まで
※定員に達し次第締め切らせていただきます

プログラム

時間 内容
14:30-14:35 連絡事項
14:35-15:20 『顧客事例に学ぶ、サーバ脆弱性のリスク対策の考え方』

社内には業務サーバ、ファイル共有サーバ、Webサーバなど様々なサーバが存在しています。これらサーバに脆弱性が残存していると、脆弱性を悪用したサイバー攻撃により業務停止や情報漏えいなどの重大事故につながりかねません。このようなサーバの脆弱性に対して、どのような対策を行う必要があるのか。実際の事例をもとに、現実的な対策手法をご紹介します。
            NEC プラットフォームソリューション事業部
15:20-15:50 『サーバの脆弱性を見える化し、管理をする具体的な手法』

脆弱性管理・対策を支援するソリューション「NEC Cyber Security Platform」を利用し、サーバの脆弱性の見える化から、その脆弱性の管理・対策を行う運用イメージをデモンストレーションを交えてご紹介します。
            NEC プラットフォームソリューション事業部
15:50-16:00 休憩
16:00-16:25 『脆弱性を悪用したサイバー攻撃被害を止める、効果的な対策方法』

脆弱性を管理し把握していたとしても、すぐにセキュリティパッチを当てられるとは限りません。例えば業務上停止することが難しいサーバや公開Webサーバは、タイムリーにセキュリティパッチを当てることは難しいのではないのでしょうか。こうしたサーバに対する効果的な対策をご紹介します。
            NEC プラットフォームソリューション事業部
16:25-16:35 質疑応答
  • セミナー概要・タイトル・内容は予告なく変更される場合がございます。あらかじめご了承ください。

お問い合わせ

NEC
プラットフォームソリューション事業部 セキュリティセミナー事務局
seminar@mid.jp.nec.com