昨日は弊社の月一無料セキュリティセミナーの日でした。今後は開催後にセミナーの様子などをご報告させていただきたいと思います。
さて、今回は『サイバーセキュリティのためのプラットフォーム脆弱性対策“実演”セミナー2018 』と題しまして、テーマとしては初めて脆弱性をメインに実施させていただきました。
正直なところ、テーマは毎回、かなり悩むところでして、ここ数カ月は参加人数も安定して人気のある情報漏洩に関するセミナーを続けてきたのですが、さすがにそろそろ新しい内容を、ということで実施いたしました。
※毎回、セミナー終了後にいただいているアンケートにご希望のセミナー内容を記載いただいてるのですがご要望も多種多様にて弊社としても皆様のご希望にお答えきれておらず申し訳ありません。
【コンテンツ】
セミナーの内容ですが、サイバー攻撃の手法として脆弱性を突いた攻撃が一番多いということをお伝えしたく、脆弱性とはなにか?を改めて基本からご説明し、脆弱性を突いた攻撃の実演を行い、ではどのような対策が有効なのか?までを一通りご説明いたしました。
第一部
■脆弱性とは
■脆弱性攻撃の手法
■脆弱性被害例
■RATによる情報漏洩攻撃の実演
第二部
■脆弱性対策(KVPMKSC自動アップデート手動アップデート)
【参加いただいた方の反応】
自社の脆弱性について簡単に診断できる弊社のサービス『プラットフォーム脆弱性診断サービス』を受けてみたいという方、また次回、別テーマでまた参加したい旨いただいた方もいらっしゃました。
【セミナーの概要】
今回、いわゆる『サイバー攻撃における脆弱性』にフォーカスをあてました。実は弊社のセミナーでは初めてのテーマでした。なぜあらためて脆弱性なのか?ですが、いままで情報漏洩やマルウェア(ランサムウェア)感染といったテーマを扱う中で、そもそもなぜそのような被害にあってしまうのか、を一度しっかりと皆様にお伝えしたいと考えたからです。そのためには攻撃者の一番多い手口をご理解いただくのが一番です。攻撃者側の立場に立って考えれば、逆にどのようにディフェンスすれば良いかがわかります。そういう意味ではもっと早くこのテーマを扱うべきだったなとも思っています。
セミナーはまず、『脆弱性についての基本知識』を学び、次に実際に脆弱性を突いた『サイバー攻撃の実演』をご覧いただきました。そして最後にではどのように『脆弱性対策』すれば良いのかをご説明いたしました。
そして重要なのは、自社の環境は現在どうなのか?ではないでしょうか。本セミナーで一通り、脆弱性についてご理解いただけたら当然、思うところと存じます。それについては比較的簡易に脆弱性を診断することができる『プラットフォーム脆弱性診断サービス』についてご説明しました。『脆弱性対策』の前に、自社の状況を客観的に把握することで、決定権を持たれる経営層へのエビデンスとしてもご活用できます。
【さいごに】
今回のテーマでのセミナーは毎回そうなのですが初めての時はその資料作成からかなり悩みます。また参加いただくお客様の期待される内容とのミスマッチングを極力避けたいという思いがあるために出来るだけ、基本的な部分から盛り込むようにしていますがその分、これは今回に限ってことではありませんが焦点がぼやける場合も否めません。弊社としてはせっかく貴重なお時間を割いてご参加いただく皆様のご期待に背くことはしたくないので今後は参加申し込みの際に、当日お聞きになりたい内容なども事前に伺うようにし積極的に当日のセミナーに取り入れていきたいと存じます。
ところでご参加いただいている方の求められている情報についてはいろいろございますが一番多いのは企業の情報システム部様の自社のセキュリティのお悩みの解決、そして情報収集(勉強)といったように見受けられます。※なかには弊社の提供しているメニューに関心いただいてる方もいらっしゃいます。
そういった方々に出来るだけ個別にご相談に乗りたいと思っておりますがセミナー後の質問のお時間では足りなかったり、はたまたやはり皆さんの前で手を挙げてご質問されることがはばかられたりするようです。
弊社としてもせっかくのご縁ですので可能な限り皆様のお力になりたいと思っておりますので個別にで結構ですのでいつでもご連絡いただければ幸いです。
さて、来月のテーマをどうしようか、、、早くも悩ましいところです。
『サイバーセキュリティのためのプラットフォーム脆弱性対策“実演”セミナー2018 (東京会場・参加費無料)』
PARTNER
