クラウドやオンプレミスを問わず、Linuxサーバは業務システムの基盤として広く使われています。しかし「どのサーバにどんな脆弱性が残っているか分からない」「パッチ適用の抜け漏れや優先順位付けが難しい」「監査や取引先から対策状況の説明を求められる」といった課題があります。また、こうした課題は多くの企業で共通しており、早期に体系的な対策が求められています。

今回は、Linuxサーバの脆弱性の見方と、OSS診断ツールOpenVASによる診断の流れ、OSSのセキュリティ診断ツール「OpenVAS」を紹介します。

■アジェンダ
・ゼロトラストの考え方
・サーバの脆弱性管理の重要性
・脆弱性対策を行うには
・脆弱性診断の役割
・OSSのセキュリティ診断ツール「OpenVAS」
　　・「OpenVAS」とは
　　・「OpenVAS」の特徴
　　・診断の流れ
・「OpenVAS」デモ
・導入事例
・まとめ
・質疑応答

■講習条件
・脆弱性管理に課題をお持ちの担当者/責任者
・脆弱性診断ツールの導入を検討している担当者/責任者