脆弱性情報の収集・対処は容易ではなく、実際2025年1月から12月にかけて48,000件超のCVE（共通脆弱性識別子）が登録されました。これは年間件数が4万件の大台を突破した2024年と比較すると、更に20%以上多い件数です（マクニカ調べ）。CVSSスコアを基準に対応の優先度を決めている方も多いかもしれませんが、その方法では実際に攻撃者が悪用している脆弱性を見落とす可能性があります。

現在、脆弱性管理の分野では、「実際に悪用されているか」や「悪用される可能性が高いか」などを加味した「リスクベースの脆弱性管理」がトレンドです。また、脆弱性対処にあたって「脆弱性が見つかった機器を自社内で保有しているか」についての管理も欠かせません。

本セミナーでは2025年に積極的に悪用された脆弱性を振り返り、膨大な脆弱性に溺れている状況から脱却し自社が保有している資産に対しリスクベースで優先順位をつけ、的確に脆弱性の対処を行うためのヒントをお届けします。