A3-08

10.24(木) 15:20-16:00 | RoomA

×

CAASM に学ぶ、低コストかつ継続的なWeb脆弱性診断の実現手法

提供株式会社Flatt Security

Web 脆弱性診断は多くの組織で取り組まれていますが、外注診断・内製診断を問わず、診断対象の整理や所要時間の課題がよく叫ばれています。本セッションではそのような課題の根本原因の一つとして、「診断すべきアプリケーションやその機能、及びそれが動作するクラウド構成に関するインベントリ(台帳)」管理の難しさに注目します。その上で、近年注目の集まる、資産の特定・継続的な台帳化を起点とした ASM アプローチである Cyber Asset Attack Surface Management(CAASM)に学び、Web 診断業務を低コストかつ継続的に実施するためのアイデアをご紹介します。
  • クラウドセキュリティ
  • アプリケーションセキュリティ
  • セキュリティ監査・システム監査
Speaker

(株)Flatt Security

取締役CTO

米内 貴志

問い合わせ情報

閉じる