勉強会実施の背景と当日の様子
サイバー攻撃が年々巧妙化する中、ITインフラ分野においてもセキュリティ知識は不可欠です。この勉強会は、インフラエンジニアやセキュリティ担当者が「現場で本当に必要な脆弱性の見極め方」を習得することを目的に開催されました。当日はオンラインと現地会場を合わせて44名が参加し、盛況のうちに終了しました。
講師を務めたのは、アイエスエフネットのエンジニア開発本部技術教育部の野々下幸治です。参加者に対して、実務負担の軽減につながる実践的なノウハウが提供されました。
AIによる脆弱性発見も増加、最新の動向と実践的アプローチ
勉強会では、過去最高となる200件を超える脆弱性修正が行われたことが紹介されました。生成AIの活用によって脆弱性の発見件数が増加していることにも言及され、最新のセキュリティ更新プログラムの概要と実践的な対応アプローチが解説されました。
具体的には、ベンダーが示す「深刻度」やCVSS値だけを鵜呑みにせず、悪用可能性などを総合的に判断する重要性が強調されました。また、BitLockerの暗号化バイパス(YellowKey)や権限昇格(GreenPlasma)といった、すでに検証用コード(PoC)が公開されている脅威に対する早期対応の必要性についても触れられました。さらに、協調的脆弱性開示(CVD)における脆弱性発見者とのプロセスでのトラブルについても解説が行われました。
「実務に活かせる」と好評のアンケート結果
勉強会後のアンケートでは、参加者から「大変満足」「満足」といった高い評価が多数寄せられました。AIの影響に関する質問など、参加者の関心の高さがうかがえる多くの質問が寄せられました。
受講者からは、以下のような声が聞かれました。
-
自身の業務に関わる部分以外の脆弱性を含め、俯瞰して確認できたことが良かった。解説内容が実務に活かせると感じた。
-
MSレポートのダウンロード方法や、実際にコンポーネントごとにまとめられた資料を拝見できて学びになった。同じように試してみたい。
-
AIによって発見される脆弱性が非常に多いことに驚いた。AIがそのまま解決策を見つけてくれるというのも進化しているのだと感じた。様々なことのスピードが上がっているのを実感する。
-
生成AIの影響で、今後さらにセキュリティ担当者の業務が増えそうだと感じた。
-
リサーチャーとのトラブルの話などは、業界の「闇」のようなものを感じた。リサーチャーの誠実さが、健全なシステムの進化に必要だと感じた。
今後の展開について
今回の勉強会の成功と参加者からの高い評価を受け、アイエスエフネットは、自社の現場で培ってきた実践的なセキュリティノウハウを活かした情報発信をさらに展開していく方針です。今後も勉強会の継続的な開催などを通じて、実践的なセキュリティ人材の育成に貢献し、社会全体のITインフラの安全性向上に寄与していくことが期待されます。
実践型セキュリティスクール「セキュ塾」について
ヒートウェーブ株式会社が運営する「セキュ塾」は、未経験からホワイトハッカーを育成することに特化した実践型セキュリティスクールです。セキュリティ業界で活躍する著名人が講師陣として迎えられ、サイバー攻撃の手法と防御テクニックを学習できます。
セキュ塾HP:
株式会社アイエスエフネットについて
アイエスエフネットは、クラウド、ネットワーク、セキュリティ領域でソリューションを展開するITインフラ企業です。約2,300名のエンジニアが在籍し、国内14拠点、アジア3カ国(中国、韓国、シンガポール)に拠点を展開しています。「人財育成会社」を企業ブランドに掲げ、高度なITインフラエンジニアの育成を通じて、顧客のビジネス変革を支援しています。
関連リンク:



コメント