FutureVulsマーケティングチームです。
2024年10月22日~25日の4日間、Security Days Fall 2024(東京)にプラチナスポンサーとして協賛し、
ブース出展と講演をしました。本記事では、Security Days Fall 2024(東京)の振り返りを行います。
※当日配布したパンフレットや登壇資料は本記事からダウンロードが可能です。
講演:脅威となるサイバー攻撃・ランサムウェアに備える脆弱性対策とは
~ 事業継続に不可欠な「事前対策と事後対応」~
本講演では、Vulsディレクターの林が「ランサムウェアへの効果的な対策と脆弱性への対応」という内容で発表いたしました。
300名近くの多数の聴講者に向け、ランサムウェア攻撃の手法と傾向をもとに最も効果的と思われる脆弱性対策について、具体的な対応方法を説明しました。
登壇資料
概要
▼第一部
【今やるべきBCP対策・事前対策の理想と現実】
多くのサイバー攻撃の対応をしてきた長年の経験から具体的な説明をします。
EDRやNDRの導入やバックアップ対応が本当の対策なのか? どこまで有効なのか? 投資費用対効果があるのか?
推奨しますという対策をやっているにも関わらず、そもそも日本国内でセキュリティ事故が止まらないし、すぐに復旧できていない…。
“本当に効果のある対策とは一体何なのか? “ これらについて、一歩踏み込んでその実態と具体策をお話します。
▼第二部
【ランサムウェアへの効果的な対策と脆弱性への対応】
ランサム攻撃の手法と傾向をもとに最も効果的と思われる脆弱性対策について、具体的対応方法について説明します。
年間数万件発見される脆弱性に対し、自社に関係ある脆弱性はどれか、その中で直ちに対応が必要な脆弱性はどれか、
その脆弱性にどう対応すべきか具体的な対応事例も交えてお話します。
FutureVuls 展示ブース
展示ブースでは弊社の脆弱性管理SaaSであるFutureVulsのサービス紹介を実施しました。
現場の皆様の現状の課題感を伺いしつつ、FutureVulsではどのように脆弱性を管理できるのか、SSVCを用いたトリアージの考え方、SBOM対応など様々な内容について議論しました。
来場者から挙げられた課題として
- 専門家がおらず、脆弱性の対応判断が難しい
- リソースが不足していて、日々の脆弱性の検知と対応に時間を割けない
- 情報の一元管理ができておらず、全体像が把握できていない
など、現場の生の声を聞くことができました。
FutureVulsではこれらの課題を解決する機能を多数揃えているので、
ご興味を持たれた方がいましたら、ぜひお問い合わせください。
当日配布のパンフレット
CSIRT用のパンフレットのPDFは「こちら」からダウンロードできます。
PSIRT用のパンフレットのPDFは「こちら」からダウンロードできます。
最後に
展示ブースに来訪して頂いた皆様、ありがとうございました。
FutureVulsでは、今後CSIRTやPSIRTといった組織全体での脆弱性管理について、より良いソリューションを提供し、
セキュリティ業界に貢献していきます。
今後も様々なイベントに展示ブースを出していきますので、引き続き皆様と交流できる機会を楽しみにしております。
FutureVulsをよろしくお願いいたします。
🔍FutureVulsに関する資料請求、無償PoC、製品デモ、脆弱性管理のお悩み相談などは、こちらからお気軽にお問い合わせください。