開催日時: 2023/01/25 13:00 ～ 14:30<br />開催場所: オンライン<br /><br /><h2>ウェビナーの趣旨</h2> <p>クレジットカードに関連する情報を扱うサービスを運営されている企業様の場合、PCI DSSを取得しセキュリティを担保していると思います。また、PCI DSSは、2022年3月31日にv4.0がリリースされ、今後v4.0への対応を検討していく企業様も多いのではないでしょうか？</p> <p>今回のセミナーでは、PCI DSSの12要件の概要やv4.0の改訂ポイントの概要を説明し、今後PCI DSSの中で求められる、セキュリティ対策、脆弱性対策について、共有させていただきます。また、PCI DSS v4.0の中でSBOMに関連する項目や、クラウドセキュリティに関連する項目など、今後 yamoryでカバーできる範囲についても共有させていただきます。<br></p> <h2>こんな方におすすめ</h2> <p>金融系、クレジットカードに関連するサービスを運用されている企業様<br> PCI DSS v4.0改訂におけるポイントの概要を知りたい方<br> PCI DSSの中の脆弱性対策・脆弱性管理の概要を知りたい方<br></p> <h2>ウェビナーでご紹介する内容</h2> <p>PCI DSSの概要説明<br> PCI DSS v4.0改訂におけるポイント<br> PCI DSSの中の脆弱性対策 / 管理とyamory<br> Q&amp;A</p> <h2>参加特典</h2> <p>ご参加いただいた方々に今回の資料とyamoryの14日間無料トライアルのご提供</p> <h2>事前にご用意いただくもの</h2> <ul> <li>Zoomにアクセスいただく環境<br></li> </ul> <h2>開催概要</h2> <table> <thead> <tr> <th align="left"></th> <th align="left"></th> </tr> </thead> <tbody> <tr> <td align="left">イベント名</td> <td align="left">基礎から学ぶ初めてのクラウドセキュリティ（CSPM） ~<br></td> </tr> <tr> <td align="le...

開催日時: 2023/01/18 13:00 ～ 14:00<br />開催場所: オンライン<br /><br /><h2>ウェビナーの趣旨</h2> <p>昨今、ソフトウェア開発において、オープンソースを利用したWebサービスを開発・運用することが広く普及しています。一方で、商用アプリの96％でオープンソースが利用されているのに対し、その約8割に脆弱性が存在すると言われており、脆弱性を検知して対応していくことが重要となってきております。</p> <p>その中で、特定のソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化した、SBOM（ソフトウェア部品表）はソフトウェアサプライチェーンの可視化をすることができ、自社のシステム内の脆弱性対応を効率化できるものとして、重要性が増しております。</p> <p>今回のウェビナーでは、SBOMについての概要と重要性をご説明した後に、yamoryを活用した効率的なSBOM対応をお伝えさせていただきます。<br></p> <p><br></p> <h2>こんな方におすすめ</h2> <p>情報システム部、開発部担当、セキュリティのご担当者<br> 現在、自社にてSBOMの運用をされている方<br> SBOMについて情報収集をされている方 <br></p> <p><br></p> <h2>ウェビナーでご紹介する内容</h2> <p>SBOMについての概要と重要性のご説明<br> yamoryを活用した効率的なSBOM対応<br> Q＆A <br></p> <h2>参加特典</h2> <p>ご参加いただいた方々に今回の資料とyamoryの14日間無料トライアルのご提供</p> <h2>事前にご用意いただくもの</h2> <ul> <li>Zoomにアクセスいただく環境<br></li> </ul> <h2>開催概要</h2> <table> <thead> <tr> <th align="left"></th> <th align="left"></th> </tr> </thead> <tbody> <tr> <td align="left">イベント名</td> <td align="left">基礎から学ぶ初めてのクラウドセキュリティ（CSPM） ~<br></td> </tr> <tr> <td a...

開催日時: 2022/12/21 13:00 ～ 14:00<br />開催場所: オンライン<br /><br /><h2>ウェビナーの趣旨</h2> <p>クレジットカードに関連する情報を扱うサービスを運営されている企業様の場合、PCI DSSを取得しセキュリティを担保していると思います。また、PCI DSSは、2022年3月31日にv4.0がリリースされ、今後v4.0への対応を検討していく企業様も多いのではないでしょうか？</p> <p>今回のセミナーでは、PCI DSSの12要件の概要やv4.0の改訂ポイントの概要を説明し、今後PCI DSSの中で求められる、セキュリティ対策、脆弱性対策について、共有させていただきます。また、PCI DSS v4.0の中でSBOMに関連する項目や、クラウドセキュリティに関連する項目など、今後 yamoryでカバーできる範囲についても共有させていただきます。<br></p> <h2>こんな方におすすめ</h2> <p>金融系、クレジットカードに関連するサービスを運用されている企業様<br> PCI DSS v4.0改訂におけるポイントの概要を知りたい方<br> PCI DSSの中の脆弱性対策・脆弱性管理の概要を知りたい方<br></p> <h2>ウェビナーでご紹介する内容</h2> <p>PCI DSSの概要説明<br> PCI DSS v4.0改訂におけるポイント<br> PCI DSSの中の脆弱性対策 / 管理とyamory<br> Q&amp;A</p> <h2>参加特典</h2> <p>ご参加いただいた方々に今回の資料とyamoryの14日間無料トライアルのご提供</p> <h2>事前にご用意いただくもの</h2> <ul> <li>Zoomにアクセスいただく環境<br></li> </ul> <h2>開催概要</h2> <table> <thead> <tr> <th align="left"></th> <th align="left"></th> </tr> </thead> <tbody> <tr> <td align="left">イベント名</td> <td align="left">基礎から学ぶ初めてのクラウドセキュリティ（CSPM） ~<br></td> </tr> <tr> <td align="le...

開催日時: 2022/11/16 13:00 ～ 14:00<br />開催場所: オンライン<br /><br /><h2>ウェビナーの趣旨</h2> <p>オンプレからクラウドの時代になった現在、バックエンドのセキュリティ対策はこれまでと違う観点が求められています。そうした背景から Cloud Security Posture Management (CSPM) を理解し、運用していく能力がますます重要になっています。</p> <p>今回のセミナーでは、CSPM の基礎知識や様々な検査基準について解説しつつ、yamory を使った効果的な CSPM の実践方法をご紹介します。<br></p> <h2>こんな方におすすめ</h2> <ul> <li>クラウドセキュリティ（CSPM）について、情報収集段階の方<br></li> <li>クラウドセキュリティ（CSPM）の対応を予定している方<br></li> <li>オンプレからパブリッククラウドに移行予定の方 <br></li> </ul> <h2>ウェビナーでご紹介する内容</h2> <ul> <li>クラウドセキュリティ(CSPM) の概要<br></li> <li>各ルールセットの説明<br></li> <li>yamory CSPM 機能のデモ <br></li> </ul> <h2>参加特典</h2> <p>ご参加いただいた方々に今回の資料とyamoryの14日間無料トライアルのご提供</p> <h2>事前にご用意いただくもの</h2> <ul> <li>Zoomにアクセスいただく環境<br></li> </ul> <h2>開催概要</h2> <table> <thead> <tr> <th align="left"></th> <th align="left"></th> </tr> </thead> <tbody> <tr> <td align="left">イベント名</td> <td align="left">基礎から学ぶ初めてのクラウドセキュリティ（CSPM） ~<br></td> </tr> <tr> <td align="left">日時</td> <td align="left">2022年11月16日(水)13:00‐14:00（12:50 開場）<br>*終了時間は、内容により前後する...

開催日時: 2022/11/25 12:00 ～ 13:30<br />開催場所: オンライン<br /><br /><p>Visionalは、情報セキュリティの強化に積極的に取り組む企業の、さらなる情報セキュリティレベルの向上を目指すオンラインセミナー「Visional Security Lounge」の第5回を、11月25日（金）12時よりオンライン開催いたします。</p> <p>今回は、「脆弱性管理の効率化＆SaaS活用・リスク管理の両立～企業成長を支えるITリスクマネジメント～」をテーマに、Visionalグループ横断で行うITリスクマネジメントの具体的な実践事例をお伝えします。</p> <p>即戦力人材と企業をつなぐ転職サイト「ビズリーチ」をはじめ、複数のインターネットサービスを展開するVisionalでは、社内のセキュリティ体制構築、および自社サービスのセキュリティ対策を徹底して推進しています。グループ横断組織としてセキュリティ室を設置し、領域・フェーズの異なる各社にあわせた高い水準でのセキュリティ対策を実施すると同時に、セキュリティ業務の効率化にも取り組んでいます。攻めと守りのバランスを大切に、一方的に制限をかけるのではなく、事業成長を支えるためのITリスクマネジメントを行っています。 本イベントでは、属人的な対応になりがちな脆弱性管理の効率化、さらに、事業成長を加速させるためのSaaS活用とリスク管理の両立についてお話しします。</p> <h2>「Visional Security Lounge Vol.5」開催概要</h2> <p>■日時 ：2022年11月25日（金）12：00～13：30（11：50オンライン開場）</p> <p>■形式 ：Zoomウェビナー ※インターネット環境があればどこでもご参加いただけます</p> <p>■テーマ ：脆弱性管理の効率化＆SaaS活用・リスク管理の両立～企業成長を支えるITリスクマネジメント～</p> <p>■内容：</p> <p><strong>＜イントロダクション＞</strong></p> <p><strong>- VisionalグループのITリスクマネジメント</strong></p> <p>∟ Visionalグループ 最高情報セキュリティ責任者 若井 大佑</p> <p><strong>＜メイ...

開催日時: 2022/10/19 10:00 ～ 12:00<br />開催場所: オンライン<br /><br /><h2>ウェビナーの趣旨</h2> <p>このハンズオンは脆弱性管理クラウド yamory とAWS のサービスを組み合わせて、 脆弱性チェックを開発パイプラインに組み込み、DevSecOps の実現を体験できる内容となっています。</p> <p>前半では、サンプルプロジェクトに対して、yamory で脆弱性チェックを行い、検出結果を確認する事で、yamory を利用して、どの様に脆弱性がチェックできるのかを体験します。</p> <p>後半では、yamory の脆弱性チェックをAWS のCI/CD サービスに実際に組み込んでみることで、 yamory が簡単にCI/CD パイプラインに組み込む事が可能な点や、yamory によって継続的な脆弱性チェックが容易に実現できる事を体験します。<br></p> <p><br></p> <h2>こんな方におすすめ</h2> <p>これから「脆弱性管理」や「DevSecOps」をやっていこうとしている企業様<br></p> <ul> <li>Web/IT系のセキュリティ担当者様<br></li> <li>開発運用部隊のマネジメント、リーダーの方々<br></li> </ul> <h2>参加特典</h2> <p>ご参加いただいた方々に今回の資料とyamoryの14日間無料トライアルのご提供</p> <h2>事前にご用意いただくもの</h2> <ul> <li>Zoomにアクセスいただく環境<br></li> </ul> <h2>開催概要</h2> <table> <thead> <tr> <th align="left"></th> <th align="left"></th> </tr> </thead> <tbody> <tr> <td align="left">イベント名</td> <td align="left">【AWS協力】はじめてのDevSecOpsハンズオン〜脆弱性チェックをAWS上のCIパイプラインに組み込み、DevSecOpsを体験しよう〜<br></td> </tr> <tr> <td align="left">日時</td> <td align="left">2022年10月19日(水)10...

開催日時: 2022/10/05 11:00 ～ 12:00<br />開催場所: オンライン<br /><br /><h2>ウェビナーの趣旨</h2> <p>近年、Log4Shell、Spring4Shell などのゼロデイ攻撃・ゼロデイ脆弱性が話題になることがあります。 上記のようなゼロデイ脆弱性が発見されると、どのような影響があるのか、緩和策・回避策があるのか、いつ修正プログラムが提供されるのか、などの情報収集や脆弱性への素早い対応が求められます。 脆弱性が公開されるとすぐに攻撃コードと呼ばれる悪用に利用できるコードも公開され、悪用までのスピードも短くなってきていると言われています。</p> <p>今回のウェビナーでは、そもそもゼロデイ攻撃・ゼロデイ脆弱性というワードの説明から、なぜ近年増加しているのか、またゼロデイ攻撃への対策はどうすればよいのかについて解説します。<br></p> <p><br></p> <h2>こんな方におすすめ</h2> <ul> <li>情報システム部、開発部担当、セキュリティのご担当者<br></li> <li>ゼロデイ攻撃を含めた脆弱性対策・管理を検討されている方<br></li> <li>ゼロデイ攻撃・脆弱性管理について情報収集をされている方<br></li> </ul> <h2>参加特典</h2> <p>ご参加いただいた方々に今回の資料とyamoryの14日間無料トライアルのご提供</p> <h2>事前にご用意いただくもの</h2> <ul> <li>Zoomにアクセスいただく環境<br></li> </ul> <h2>開催概要</h2> <table> <thead> <tr> <th align="left"></th> <th align="left"></th> </tr> </thead> <tbody> <tr> <td align="left">イベント名</td> <td align="left">ゼロデイ攻撃とは？近年被害が増加している理由と対策方法<br></td> </tr> <tr> <td align="left">日時</td> <td align="left">2022年10月5日(水)11:00‐12:00（10:50 開場）<br>*終了時間は、内容により前後する可能性がございます。</td>...

開催日時: 2022/09/28 11:00 ～ 12:00<br />開催場所: オンライン<br /><br /><h2>ウェビナーの趣旨</h2> <p>昨今、ソフトウェア開発において、オープンソースを利用したWebサービスを開発・運用することが広く普及しています。一方で、商用アプリの96％でオープンソースが利用されているのに対し、その約8割に脆弱性が存在すると言われており、脆弱性を検知して対応していくことが重要となってきております。</p> <p>その中で、特定のソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化した、SBOM（ソフトウェア部品表）はソフトウェアサプライチェーンの可視化をすることができ、自社のシステム内の脆弱性対応を効率化できるものとして、重要性が増しております。</p> <p>今回のウェビナーでは、SBOMについての概要と重要性をご説明した後に、yamoryを活用した効率的なSBOM対応をお伝えさせていただきます。<br></p> <p><br></p> <h2>こんな方におすすめ</h2> <ul> <li>情報システム部、開発部担当、セキュリティのご担当者<br></li> <li>現在、自社にてSBOMの運用をされている方<br></li> <li>SBOMについて情報収集をされている方<br></li> </ul> <h2>参加特典</h2> <p>ご参加いただいた方々にyamoryの14日間無料トライアルのご提供</p> <h2>事前にご用意いただくもの</h2> <ul> <li>Zoomにアクセスいただく環境<br></li> </ul> <h2>開催概要</h2> <table> <thead> <tr> <th align="left"></th> <th align="left"></th> </tr> </thead> <tbody> <tr> <td align="left">イベント名</td> <td align="left">SBOM（ソフトウェア部品表）の重要性と効率的な対応方法<br></td> </tr> <tr> <td align="left">日時</td> <td align="left">2022年9月28日(水)11:00‐12:00（10:50 開場）<br>*終...

開催日時: 2022/09/14 11:00 ～ 12:00<br />開催場所: オンライン<br /><br /><h2>ウェビナーの趣旨</h2> <p>近年、ウォーターフォール開発からアジャイル開発に変わり、従来の方法でのセキュリティ担保が難しくなっています。 そのため、DevOpsにセキュリティに考えを取り入れたDevSecOpsによって開発を阻害しない形でセキュリティ対策をする必要があります。<br></p> <p>今回のウェビナーでは、DevSecOpsを成功させるための4つのポイントを紹介し、実際にどのタイミングにどういった施策をする必要があるのか、今年の7月に公開された「アジャイル開発におけるセキュリティ | パターン・ランゲージ」をもとに解説して行きます。 セキュリティ教育からセキュリティ要件の決め方、リスク判断方法、セキュリティツールの選定基準など幅広い内容を解説します。<br></p> <h2>学べること</h2> <p>・OWASP Japanより今年の7月に提供されたアジャイル開発におけるベストプラクティスの解説<br> ・どのように開発チームにセキュリティを浸透させていけば良いかのプラクティスを学べる<br></p> <p>具体的には、<br> ・OWASP Top 10、OWASP Proactive Controls、OWASP ASVSの使い方、関係性<br> ・CVSS、脆弱性の優先順位付けの概要<br> ・セキュリティテストの自動化や、SAST、DAST、SCAの関係性と導入判断方法<br> ・セキュリティ教育</p> <p><br></p> <h2>こんな方におすすめ</h2> <ul> <li>DevSecOpsをこれから始めたい方<br></li> <li>セキュリティと開発運用の両立したアジャイル開発に興味のある方<br></li> <li>情報システム部、開発部担当、セキュリティのご担当者<br></li> </ul> <h2>参加特典</h2> <p>ご参加いただいた方々にyamoryの14日間無料トライアルのご提供</p> <h2>事前にご用意いただくもの</h2> <ul> <li>Zoomにアクセスいただく環境<br></li> </ul> <h2>開催概要</h2> <table> <thead> <tr>...

開催日時: 2022/07/27 11:00 ～ 12:00<br />開催場所: オンライン<br /><br /><h2>ウェビナーの趣旨</h2> <p>昨今、ソフトウェア開発において、オープンソースを利用したWebサービスを開発・運用することが広く普及しています。一方で、商用アプリの96％でオープンソースが利用されているのに対し、その約8割に脆弱性が存在すると言われており、脆弱性を検知して対応していくことが重要となってきております。</p> <p>その中で、特定のソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化した、SBOM（ソフトウェア部品表）はソフトウェアサプライチェーンの可視化をすることができ、自社のシステム内の脆弱性対応を効率化できるものとして、重要性が増しております。</p> <p>今回のウェビナーでは、yamoryプロダクトオーナーの鈴木より、 SBOMについての概要と重要性をご説明した後に、yamoryを活用した効率的なSBOMの対応方法をお伝えさせていただきます。<br></p> <p><br></p> <h2>こんな方におすすめ</h2> <ul> <li>情報システム部、開発部担当、セキュリティ担当の方<br></li> <li>現在、自社にてSBOMの運用をされている方<br></li> <li>SBOMについて情報収集をされている方<br></li> </ul> <h2>参加特典</h2> <p>ご参加いただいた方々にyamoryの14日間無料トライアルのご提供</p> <h2>事前にご用意いただくもの</h2> <ul> <li>Zoomにアクセスいただく環境<br></li> </ul> <h2>開催概要</h2> <table> <thead> <tr> <th align="left"></th> <th align="left"></th> </tr> </thead> <tbody> <tr> <td align="left">イベント名</td> <td align="left">今、対応が求められるSBOMとは？<br>SBOM（ソフトウェア部品表）の重要性と効率的な対応方法<br></td> </tr> <tr> <td align="left">日時</td> <td align="l...