弊社では従来から、脆弱性診断の内製化を支援する「AeyeScan」をご提供しながら、脆弱性診断の省コスト化・高頻度化の両立をご支援してきました。その中で、多くの情報セキュリティ組織マネージャーの皆様から生の声をいただく機会も増えました。
「診断自体はスムーズにできるけど、修正・リリースを含めた全体プロセスを管理するのに苦労している」「脆弱性対策について役員に説明するとき、どうにもプロトコルがあわなくて困る」
「診断・修正・報告を一連の流れでマネジメントしたい」
既にご存じの通り、脆弱性対策は「診断」で終わりではなく、むしろ「診断」に始まる様々なプロセスを内包しています。今まで私たちが解決できていなかった他のプロセスでも、多くのお客様がお悩みを抱えていました。
そこで弊社では、脆弱性診断における全体プロセスをいかに管理・マネジメントするか?に着目しました。
・診断すべきサイトはいくつあるのか、どんなサイトか
・それぞれのサイトにおける、脆弱性対策の状況(診断・修正の進捗)はどうなっているのか
・サイトを個別に/全体として見たときに、どのような脆弱性が多く潜んでいたのか
・脆弱性対策の状況を、どのように役員(上位層)に説明すればよいのか
私たちは、これらの ”情報セキュリティ組織のマネージャーが脆弱性診断のプロセス全体で悩んでいること” を一挙に解決すべく、新たなプロダクトの開発を進めています。
本ウェビナーでは、上記課題の解決に向けて、どのようなプロダクトを企画・開発しているのか、その全貌をご覧いただきます。
開発にあたっては、弊社エキスパートの知見はもちろん、同じような課題感を持っていらっしゃる方々からも「こういうレポートを出したい」「この観点で管理したい」など多くのご意見をいただきながら、プロダクト・機能をブラッシュアップしたいと考えております。
弊社の考える「理想の脆弱性診断のプロセス」とその実現方法についてお聞きいただくのはもちろん、皆様がお持ちの理想形について、また課題感についても、Q&Aコーナーやアンケートで、ぜひお聞かせいただければと思います。
とにかく、現状の脆弱性診断のプロセスに1つでも不満・課題をお持ちの方は、ぜひご参加下さい!
■セミナー情報
【タイトル】 情報セキュリティ組織のマネージャーに捧ぐ 脆弱性診断の管理・運営・役員説明「虎の巻」【日時】 2024年5月23日(水)16:00~16:45
【講師】 株式会社エーアイセキュリティラボ
事業企画部ディレクター 阿部 一真
