【開催報告】緊急対応になり得る脆弱性をどう見つけ出すか-KEV、SSVC、EPSSを活用したトリアージ-

各 位
2023 年 12 月 22 日
株式会社 GRCS
代表取締役社長 佐々木 慈和
東証グロース：9250

【開催報告】緊急対応になり得る脆弱性をどう見つけ出すか
～KEV、SSVC、EPSS を活用したトリアージ～

株式会社 GRCS（本社：東京都千代田区、代表取締役社長：佐々木 慈和、以下 当社）は、年々増えてい
くシステム等の脆弱性への対策について、機器や OS 毎の特性やリスクを考慮したパッチ適用戦略に新
たな指標を取入れた実践的なアプローチをご紹介するオンラインセミナーを 2023 年 12 月 14 日に開催
いたしました。




＜セミナー概要＞
新たに発表されるシステム等の脆弱性は年々増えていますが、対応を怠ると悪意のある攻撃者に悪用さ
れ、情報漏洩、システムの停止、金銭的損失などの深刻な影響が生じる可能性があります。脆弱性評価と
適切な対策の実施は、企業の情報資産を保護し、持続的なビジネス運営を確保するために不可欠です。
2023 年 6 月 29 日に北尾辰也氏をゲストに迎え、
「リスクベースの脆弱性管理～リスクベースかつ実践的
なパッチ適用戦略」と題し、機器や OS の種類、配置されているゾーン毎に、それぞれの特性やリスクを
考慮したパッチ適用戦略とすることをご紹介いただきました。本セミナーは、その続編として、CVSS に
加え、KEV、SSVC、EPSS といった新たな指標を取り入れることによる、より実践的なアプローチにつ
いて具体例を交えてご紹介いただきました。
併せて、脆弱性情報配信サービスや脆弱性管理アプリケーションを活用した実効性のある脆弱性管理に
ついてご紹介しました。
＜アジェンダ＞
１．緊急対応になり得る脆弱性をどう見つけ出すか～KEV、SSVC、EPSS を活用したトリアージ～
国土交通省 最高セキュリティアドバイザー
日本シーサート協議会 専門委員 北尾 辰也氏


２．見つけ出した脆弱性へ迅速に対応するための管理手法
株式会社 GRCS 執行役
MT シリーズ開発責任者 徳永 拓


＜会社概要＞
会 社 名 ： 株式会社 GRCS
代 表 者 ： 代表取締役社長 佐々木 慈和
所 在 地 ： 東京都千代田区丸の内一丁目１番１号 パレスビル５階
設 立 ： 2005 年 3 月
資 本 金 ： 303 百万円
上場市場 ： 東京証券取引所グロース（証券コード：9250）
事業内容 ： GRC・セキュリティ関連ソリューション事業
U R L ： https://www.grcs.co.jp/




本プレスリリースに関するお問い合わせ先
株式会社 GRCS ＩＲ担当
E-mail: ir@grcs.co.jp