会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP
#イベント・セミナー

脆弱性診断の基本から選び方までをじっくり解説する 『脆弱性診断セミナー』を全3回シリーズで開催します

脆弱性診断を、なんとなく選ばないために。
診断責任者が実例を交えながら脆弱性診断の基本から選び方までをじっくり解説する
『脆弱性診断セミナー』を全3回シリーズで開催決定!

 

脆弱性診断にはさまざまな手法・深さ・進め方が存在します。
本シリーズセミナーでは、脆弱性の構造や攻撃者視点を踏まえながら、自社に必要な診断やセキュリティ施策をどのように選択・運用すべきかを実例を交えて整理します。

▼全3回+スピンオフ回▼
開催形式:zoomウェビナー
参加費用:無料
登壇者:株式会社VLCセキュリティラボ
オフェンシブセキュリティ部 部長 大隅 啓太

★ご参加は、下記をご参照のうえ各回ごとにお申し込みください★

 

≪第1回≫なぜ脆弱性はなくならないのか?攻撃の実態と構造的な発生要因を解き明かす

▼こんな人にオススメ▼
・「脆弱性診断は必要」と言われているが、正直よく分かっていないという方
・脆弱性診断の必要性は感じているが、何を基準に選べばよいか分からない方
・診断結果を受け取ったが、本当に十分か判断できない方
・セキュリティ対策を“点”ではなく“仕組み”として捉えたい方

脆弱性は「ミス」や「例外」ではなく、システムの構造上、一定の確率で生まれ続けるものです。

入力・処理・出力というアプリケーションの基本構造や、外部からのデータ受け取り方、仕様上の想定と実装でのズレ…これらが組み合わさることで、脆弱性は不可避的に発生します。

第1回では、SQLインジェクションやクロスサイトスクリプティング(XSS)といった代表的な脆弱性の実例を取り上げ、どのような不備がどこに生まれ、攻撃者がどのようにそれを突き、どのような結果につながるのかを、実際の攻撃のステップに沿って解説します。

また、外部入力がどのようにアプリケーション内部に組み込まれ、想定外の挙動を引き起こすのかを順を追って整理しながら、なぜ脆弱性は“なくならない”のかという構造的な理由を明らかにします。

そのうえで、一般用語の整理やよくある誤解にも触れながら、なぜ脆弱性診断が単発ではなく継続的に必要なのかという点までを理解していただけます。

開催日時:2026年6月3日(水)16:00〜17:00

お申込みはこちら

 

≪第2回≫脆弱性にどう向き合うか?診断手法・頻度・深さの違いと現場での使い分け

▼こんな人にオススメ▼
・診断の手法・頻度・深さの違いを整理したい方
・自社に合った診断の進め方を検討したい方
・診断の方針や投資判断を行う立場の方
・年1回の診断だけで十分なのか不安を感じている方

第1回で、脆弱性がシステムの構造上、避けられず発生するものであること、そしてそれがどのように攻撃につながるのかをご理解いただいたうえで、では、企業は脆弱性にどのように向き合うべきなのでしょうか。

第2回では、脆弱性診断の選択肢とその性質に焦点を当て、診断手法(ツール/手動)、対象範囲、実施頻度、診断の深さといった観点から、どのような違いがあり、どのように使い分けるべきかを整理します。

併せて、実際の企業でどのような診断やセキュリティ対策が行われているのか、ベストプラクティスや具体的な実施パターンを紹介しながら、現実的な運用としてどのような選定・組み合わせが取られているのかを解説。

更に、コストや体制といった制約条件の中でどのような選択がなされているのか、当社の実績をもとにしたパターンも一部ご紹介し、次回の「選び方」に向けて、判断の前提となる整理を行います。

「とりあえず診断する」から、「どう選定・組み合わせるかを考える」へと視点を引き上げる内容です。

開催日時:2026年6月18日(木)16:00〜17:00

お申し込みはこちら

 

≪第3回≫脆弱性診断はどう選ぶべきか?組織の成長段階に応じた最適な進め方と選定実務

▼こんな人にオススメ▼
・脆弱性診断の必要性や種類は理解したが、具体的な選定で迷っている方
・自社に合う診断サービスを判断したい方
・今だけでなく、中長期のセキュリティ体制も見据えて選びたい方
・他社の導入パターンや業界別の進め方を参考にしたい方

第1・2回で、脆弱性がシステムの構造上発生し続けるものであることを整理し、それに対してどのような診断の選択肢があるのかをご理解いただいたうえで、第3回では、それらを踏まえて、脆弱性診断を実際にどのような基準で選ぶべきかを具体的に解説します。

診断手法や対象範囲、頻度、深さといった観点のおさらいを行ったうえで、組織の成長段階やセキュリティ体制の成熟度に応じて、どのようにサービス選定の考え方が変わっていくのか、どのような段階を経て進めていくべきかを、実際に多い導入事例や業界別の事例を交えながら整理します。

そのうえで、各パターンに照らし合わせながら、VLCセキュリティグループ提供の脆弱性診断サービスをひとつずつ詳しく紹介し、自社にとってどのサービスが適切か、将来を見据えてどのように選択肢を広げていくべきかを考えられる内容です。

開催日時:2026年7月2日(木)16:00〜17:00

お申し込みはこちら

 

≪スピンオフ回≫見えていない資産が狙われる 〜ASMで考える“攻撃者視点”セキュリティの前提〜

▼こんな人にオススメ▼
・脆弱性診断だけではカバーしきれない領域に課題を感じている方
・自社のIT資産を網羅的に把握できているか不安な方
・シャドーITや未管理資産のリスクを感じている方
・ASMや外部攻撃対象領域管理に関心がある方

全3回シリーズで、脆弱性が構造的に発生すること、そしてそれに対してどのように診断を選択・実施すべきかを解説したうえで…

しかし実際の攻撃は、「企業が守るべきと認識している資産」ではなく、「把握できていない」、もしくは「優先度を下げている資産」から侵入されるケースが少なくありません。

スピンオフ回では、こうしたギャップを埋める考え方として注目されているASM(Attack Surface Management)について、攻撃者がどのような視点で資産を発見し、狙いを定めるのかという観点から解説します。

また、ASMツールにはどのような機能や特性の違いがあるのか、業界全体の傾向を整理したうえで、VLCセキュリティグループが提供する「ImmuniWeb Discovery」を例に、外部資産の可視化に加え、脅威インテリジェンスや漏洩情報調査を組み合わせた実践的な活用方法をご紹介します。

さらに、専門の技術者による調査支援や定期的なレビューを通じて、どのように継続的なセキュリティ強化に繋げていくのかについても解説します。

開催日時:2026年7月16日(木)16:00〜17:00

お申し込みはこちら

 

一覧へ戻る