あなたの会社は脆弱性診断を実施しただけで満足していませんか？ セキュリティリテラシーの向上により、 システム開発後には脆弱性診断を行うことが一般的になりました。 しかし脆弱性診断だけでは攻撃者による侵入を防ぐことはできません。 イエラエセキュリティが誇る凄腕ホワイトハッカー二人が なぜ脆弱性診断だけでは攻撃者による侵入を防げないか事例ベースで解説します。 攻撃者の侵入経路と対策方法をもとに皆様のセキュリティ対策にヒントを与えます。 ＜侵入経路事例＞ ・ 公開情報を悪用した侵入経路例 ・ 外部公開リソースに対する侵入経路例 ・ 公開情報を悪用した外部公開リソースに対する侵入経路例 ・ マルウェア感染後、重要情報の奪取に至るまでの侵入経路例 ＜講演者＞ 村島　正浩（著書：ハッカーの技術書、ハッカーの学校『ハッキング実験室』『IoTハッキングの教科書』） 川田　柾浩（著書：ハッカーの技術書、ペネトレーションテストの教科書）