アタックサーフェスを完全に掌握し制御する:
脅威エクスポージャー管理と検知・対応を統合した運用を実現するために必要なこと
講演内容
アタックサーフェスを完全に掌握するには、脅威エクスポージャと、IT資産の双方を網羅し、確実に運用する必要があります。そこで、エンドポイントからクラウドに至る重要なセキュリティデータを集約し、脆弱性、エクスポージャー、脅威の統合ビューを提供し、未然に攻撃を防ぐために、ラピッドセブンはAIを活用した新プラットフォーム「Command Platform」を開発しました。 本セッションでは、CTEM,ASM,EASMなどのそれぞれの役割と機能の違い、そして実際に運用するにあたっての課題と留意点を踏まえながら、ラピッドセブンのCommand Platformの全容とその基盤となる、エクスポージャ管理機能のExposure Commandと、アイデンディディと資産のビューをベンダーに依存せずに実現するSurface Commandの機能をご紹介します。
講演者
ラピッドセブン・ジャパン株式会社
最高技術責任者
古川 勝也 氏
Profile
国内外のITベンダーにて、システム開発、データベース、オープンソースのエンジニアとしての業務を経験後、20年以上にわたり企業・業界団体を通じて、セキュリティ対策の普及・啓発に携わる。現在は、ラピッドセブン・ジャパンの最高技術責任者。クラウドストライク社のマーケティング本部長、セキュアワークス社の企業のCIO,CSO 向けのセキュリティアドバイザリーおよび、マーケティング/市場開発に従事。マイクロソフト社では、 セキュリティ戦略責任者 兼 エグゼクティブ・セキュリティ・アドバイザーやセキュリティ製品のエグゼクティブ・プロダクトマネージャーに従事。
日本Linux 協会理事、日本ネットワークセキュリティ協会 理事兼マーケティング部会長、セキュリティ対策推進協議会 理事、itSMF Japan 理事、SEA/J 理事、IPA 情報システム等の脆弱性情報の取扱いに関する研究会 メンバー、早稲田大学理工学部非常勤講師などを歴任。CISSP, CISA (公認情報システム監査人)