単体では軽微な脆弱性が、なぜ侵害につながるのか
― 攻撃ストーリーで理解する実践セキュリティ

※本セッションは【12:10-12:40】での実施となります

提供ジスクソフト株式会社

多くの組織では脆弱性診断を実施し、検出された問題に対処しています。しかし、個々の脆弱性に対応しているにもかかわらず、なぜ侵害は発生するのでしょうか。 本講演では、攻撃者視点のシナリオを通じて、偵察、初期侵入、内部展開、権限昇格、情報奪取に至る一連の流れを解説します。致命的な脆弱性がなくても、複数の“軽微な問題”が組み合わさることで攻撃が成立する現実を可視化します。 さらに、脆弱性診断とペネトレーションテストを組み合わせることで、個々の問題がどのように連鎖し、実際の侵害リスクへ発展するのかを見極める考え方を紹介し、実践的なセキュリティ対策のあり方を考えます。
  • 標的型攻撃 / サイバー攻撃
  • ゼロトラスト
  • 脆弱性対策 / 改ざん対策
Speaker

ジスクソフト(株)

システムソリューション事業部
サイバーセキュリティサービス部
課長補佐

久能 慎也

Webアプリケーション開発を中心に、システム構築、保守対応などの技術領域に従事した経験を活かし、脆弱性診断をはじめとする情報セキュリティ分野に取り組む。官公庁向け脆弱性診断案件の経験を有し、現在はセキュリティ診断・ペネトレーションテスト関連サービスの企画・推進を担当。情報処理安全確保支援士

問い合わせ情報

  • 企業/部署ジスクソフト株式会社 ビジネス企画本部
  • 住所〒211-0063 神奈川県川崎市中原区小杉町1-403 武蔵小杉STMビル3F
  • TEL044-711-2661
  • メールアドレスcontact@jisc.co.jp
  • URLhttps://www.jisc.co.jp/

東京会場|講演一覧に戻る 閉じる