DAY2 12.20 FRI 11:20 – 11:40
会場:3F Room 2
サイバー攻撃の被害を最小限に抑える、
効果的な脆弱性情報収集
-
NECソリューションイノベータ株式会社
テクノロジーサービス事業ライン セキュリティ事業部 主任
尾崎 幸也氏
NECグループでは、RedTeamによる診断(ペネトレーションテスト)やセキュリティレーティングなどによってリスクを抽出し是正を行う、サイバーリスクアセスメント(CRA)を実施している。CRAの中では、脆弱性情報の定常的な収集も行い、早期の対処を図っている。
定常的に行う脆弱性対処のプロセスには、情報収集や優先順位付けなどさまざまな検討が必要であり、試行錯誤をしながら確立してきた。そこでこの経験から、検討のポイントや現在の運用における工夫、課題等についてお話しする。