トップ > ペンタストーリー > 【セミナーレポート】セキュリティ対策の第一歩「脆弱性診断サービス」、その選定基準は?

【セミナーレポート】セキュリティ対策の第一歩「脆弱性診断サービス」、その選定基準は?

ペンタストーリー

皆さん、こんにちは。

ペンタセキュリティでは、この度セキュリティのエキスパートによる脆弱性診断と95カ国から収集した独自の脅威インテリジェンスを利用できるサービス「Cloudbric 脆弱性診断」を開始いたしました!

ということで、クラウドベースのトータルWebセキュリティ対策を提供する当社が、セキュリティ対策の第一歩、「脆弱性診断サービス」、その選定基準は?をテーマに、Webセミナーを実施いたしました。

こちらからフルバージョンの動画をご覧いただけますので、本セミナーを見逃した方や脆弱性診断サービスの導入を検討されている方は是非チェックしてみてください!

www.youtube.com

本記事では、セミナーの一部内容をレポートにてお届けいたします!

サイバー攻撃が企業にとって大きな脅威となっている中、セキュリティ対策の第一歩として「脆弱性診断」等の対策を検討する企業が増加しています。数あるサービスの中から一体どれを選べばいいのかを悩む企業も多いのではないでしょうか。そこで、今回は脆弱性診断サービスの導入にあたり押さえておきたいおインと等を解説しながら、Cloudbric 脆弱性診断サービスについてご紹介させていただきます。

サイバー脅威対応におけるパラダイム変革

最高のサイバーセキュリティは「最高の防御手段を選ぶ」ことで実現するものだと思います。

サイバー攻撃の技術が発展すればするほど、サイバー脅威における取り組みも発展しています。これまでは、発覚されたサイバー攻撃のパターンに対してシグネチャーを作成し対策を取る、いわゆる「事後対策」が主流でしたが、今は膨大な脅威データを分析、予測結果に基づいて発生しうる脅威に対しする予防策を講じる、つまり「事前」に焦点をあてていくのがグローバルセキュリティ企業にとって最も重要な戦略となっています。

そもそも、サイバー脅威インテリジェンスとは?

防御手段に対する考え方が「事後」から「事前」へとシフトしくことによって、サイバー脅威インテリジェンスへの注目が高まっています。サイバー脅威インテリジェンス(Cyber Security Intelligence、CTI)という用語は市場調査機関のGartnerの定義によりますと、既に存在するか、または発生し得る脅威に対し、対応方法を決定できるようにContext、メカニズム、指標、予想結果及び実行可能な助言等を含むものとして膨大の脅威データのナレッジを意味します。CTI市場は2027年まで年平均19%成長し202億ドル規模になることが予想されています。

膨大な脅威データに基づいて分析と予測をすることによって、既存の事後対応から事前対応へと防御手段のパラダイムをシフトさせることができるということが、このCTIに多くのセキュリティ企業が注目している理由だと言えるでしょう。

良い脆弱性診断サービスを選ぶ基準は?

企業のサイバーセキュリティ対策においては、自社システムの脆弱なところを確認し、リスクを把握したうえで、セキュリティ面で不備のある部分を補完していくという取り組みが求められます。最高のサイバーセキュリティを実現するためには、最高の防御手段を選ぶことが重要で、その防御手段を検討するための第一歩が、「脆弱性診断」であると言えます。

Cloudbric脆弱性診断サービスはここが違う

Cloudbric 脆弱性診断サービスは、従来の脆弱性診断にCloudbricだから提供できる2つのバリューを追加し、脆弱性診断の利活用の面積を最大限に実現しています。

Value1.レジリエンスと敏感性を支援する脆弱性診断サービス

セキュリティ専門家により脆弱性診断を行ったうえで、診断結果に基づいて必要とされるセキュリティを見極めCloudbric Security Platformから今後の対応策を提案いたします。

Cloudbric一つでリスクの認知から脅威対策・持続的な運用まで、一貫したポリシーによる持続性のあるマネジードサービスを提供し、全サイクルにおける総合的なセキュリティ体制を支援します。

Value2. 未知のサイバー脅威リスクに予防的に対処する脆弱性診断

クラウドブリックが95カ国から独自に収集した脅威インテジェンスを利用できる「脅威インテリジェンスサービス」も付帯することにより、攻撃の予兆となる最新の脅威情報をいち早く把握し、予防策を講じるのに役立てることができます。

サイバー脅威情報を共有する国際的な非営利団体「CTA(Cyber Threat Alliance)」に加盟しているクラウドブリックならではのサービスであり、「未知の脅威」への対策も含んだ、一歩先を行くサービスを提供します。

前述したように、脆弱性診断がセキュリティ対策の第一歩であることは間違いありません。しかしセキュリティ対策は、企業全体図の観点からアプローチしていただきたいと思います。脆弱性診断で終わらせてしまうのではなく、そこからまた一歩踏み込んで、脆弱性診断の利活用における面積を最大限にすることで持続性のあるセキュリティ対策を確立していたいただきたいと思います。

ペンタセキュリティクラウドブリックでは、脆弱性診断を始め、リスクの認識から対策と運用の全サイクルにおけるWebセキュリティの最適解をご提案いたしますので、当社製品やサービスについて気になることがありましたら、どんなご相談でも構いませんので、是非お気軽にお問い合わせください。

関連記事
  • 「ITトレンド年間ランキング2023」にて1位を獲得しました。 「ITトレンド年間ランキング2023」にて1位を獲得しました。 はてなブックマーク - 「ITトレンド年間ランキング2023」にて1位を獲得しました。
    皆さん、こんにちは。 この度、データ暗号化ソリューション「D’Amo DP」とクラウド型WAFサービス「Cloudbric WAF+」は、 IT製品の比較・検討サイトのITトレンドが発表した「ITトレンド年間ランキング2023」の暗号化ソフト部門とサイバー攻撃対策製品部門で、それぞれ1位に選ばれました。 ▼ITトレンド年間ランキング2023 D’…
  • CloudbricがASPICクラウドアワード2023にて先進技術賞を受賞しました! CloudbricがASPICクラウドアワード2023にて先進技術賞を受賞しました! はてなブックマーク - CloudbricがASPICクラウドアワード2023にて先進技術賞を受賞しました!
    皆さん、こんにちは。 2023年11月15日、一般社団法人日本クラウド産業協会(以下ASPIC)が主催する「第17回ASPICクラウドアワード2023」の表彰式が行われ、弊社製品「Cloudbric WAF+」と「Cloudbric WMS for AWS」が、以下2部門で受賞いたしました。 支援業務係ASP・SaaS部門:Cloudbric WAF+ AI部門:Cloudbric WMS ASPI…
  • 2023年第2四半期のWeb脆弱性まとめ(インフォグラフィック) 2023年第2四半期のWeb脆弱性まとめ(インフォグラフィック) はてなブックマーク - 2023年第2四半期のWeb脆弱性まとめ(インフォグラフィック)
    ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 Webサイトセキュリティ運用に役立つEDB/CVEレポートを無料で公開しております。こちらからダウンロードしてご利用ください。 www.pentasecu…
  • 【セミナーレポート】デジタル社会とサイバーセキュリティ 【セミナーレポート】デジタル社会とサイバーセキュリティ はてなブックマーク - 【セミナーレポート】デジタル社会とサイバーセキュリティ
    皆さん、こんにちは。 この度、当社日本法人代表の陳が東京理科大学で特別講師として招待していただき、「デジタル社会とサイバーセキュリティ」をテーマにデジタル立国を目指す日本における「データ」の価値とサイバーセキュリティの考え方についてお話しました。 マイナンバー法の改正による利用の推進やデジタル庁の発…
#脆弱性診断 #Webセキュリティ #WAF #セキュリティ対策

PentaSecurity


コメントを書く