-
タグ
タグ
- アーキテクト
- アジャイル開発
- アプリ開発
- インシデントレスポンス
- イベントレポート
- カスタマーストーリー
- カルチャー
- 官民学・業界連携
- 企業市民活動
- クラウド
- クラウドインテグレーション
- クラブ活動
- コーポレート
- 広報・マーケティング
- 攻撃者グループ
- 子育て、生活
- サイバー救急センター
- サイバー救急センターレポート
- サイバー攻撃
- サイバー犯罪
- サイバー・グリッド・ジャパン
- サプライチェーンリスク
- システム開発
- 趣味
- 障がい者採用
- 初心者向け
- 白浜シンポジウム
- 情シス向け
- 情報モラル
- 情報漏えい対策
- 人材開発・教育
- 診断30周年
- スレットインテリジェンス
- すごうで
- セキュリティ
- セキュリティ診断
- セキュリティ診断レポート
- 脆弱性
- 脆弱性管理
- ゼロトラスト
- 対談
- テレワーク
- データベース
- デジタルアイデンティティ
- 働き方改革
- 標的型攻撃
- プラス・セキュリティ人材
- モバイルアプリ
- ライター紹介
- ラックセキュリティアカデミー
- ランサムウェア
- リモートデスクトップ
- 1on1
- AI
- ASM
- CIS Controls
- CODE BLUE
- CTF
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- DevSecOps
- DX
- EC
- EDR
- FalconNest
- IoT
- IR
- JSOC
- JSOC INSIGHT
- LAC Security Insight
- NDR
- OWASP
- SASE
- Tech Crawling
- XDR
30周年を迎えた脆弱性診断の未来を考える~「LAC Security Forum 2025夏」イベント開催レポート
ラックの診断サービスは、セキュリティの黎明期から今日まで取り組み続け、2025年で30周年を迎えました。ソフトウェアがあらゆるサービスを支え、様々な環境がインターネットとつながり、さらにクラウド環境の利用も拡大している現在、セキュリティ対策は意識が高い組織・人だけでなく企業が
今ではOSやネットワーク、クラウド環境には当たり前のようにセキュリティ機能が実装されています。また、生成AIの登場で、利便性の高まりとともに新たなリスクが顕在化するなど、今後のセキュリティサービスの在り方についてラックでは日々、議論と実装が進んでいます。
30年間、世の中のIT環境の変化に合わせて、診断対象を拡大・進化してきたラックの脆弱性診断サービスですが、ここまでサービスを続けてこられたのは、ひとえにお客様のご愛顧とご支援のおかげです。日ごろの感謝をお伝えするとともに、今後の診断サービスの在り方を共有するために、ラックのサービスをご利用いただいているお客様をご招待して、「LAC Customer Form 2025夏」を開催しました。
「LAC Customer Forum 2025夏」の概要
ここからは、イベントのプログラムと、各講演のダイジェストをご紹介します。
イベントプログラム
当日のプログラムは以下の通りです。3つの講演とパネルディスカッションの後、懇親会を実施しました。
| セッション1 | 未来を衛る:脆弱性診断サービスの進化とビジョン |
|---|---|
| セッション2 | 脆弱性マネジメントのステップアップ |
| セッション3 | ユーザー企業講演 |
| セッション4 | (パネルディスカッション)攻撃と防御、両者の視点から見る社内ネットワークの防御と対策 |
| 終了後 | 懇親会 |
講演:脆弱性マネジメントの考え方から具体的な事例までをご紹介
イベントは、診断事業の責任者から開会の挨拶と、診断事業30年の振り返りから始まりました。
セッション2では「脆弱性マネジメントのステップアップ」と題して、脆弱性を適切に管理するための必要なステップを脆弱性管理コンサルタントより解説しました。続くセッション3では、グループ企業も含めた脆弱性管理を実際に担当されているお客様にご講演いただき、現場で直面した課題や解決経験について共有しました。
実際の事例に基づく内容は、事業者側のセキュリティ担当にとって非常に参考になるお話でした。
木村 芳教
大山 大
パネルディスカッション:攻撃×防御の視点で迫る最新サイバー脅威と実践的防御策
最後のパネルディスカッションでは、攻撃と防御の視点に分かれ、最新のサイバー攻撃動向の解説から、具体的な解決策についてお話ししました。攻撃視点側にはペネトレーションテストを実施する現役のペンテスターも参加し、ペネトレーションテストの経験からよく見つかる問題点の傾向などを解説しました。
セキュリティ対策を積極的に実施している企業でも、ペネトレーションテストを実施することで問題点が検出されることもあるため、自社のセキュリティ対策の"有効性"を評価できるテストとしてペネトレーションテストの実施について近年注目が高まっています。パネルでは、攻撃者視点の知見に加え、防御側の「あるある課題」や社内ネットワークを守るための具体的知見もお話ししました。アンケート結果では、このパネルディスカッションが参加者の関心を最も集めたコンテンツとなりました。
懇親会:参加者からの質問にもリアルタイムで回答
セミナー終了後には懇親会を開催し、食事と飲み物を片手に自由に会話を楽しんでいただきました。ラックの営業担当だけでなく、診断員やペンテスターも多く参加し、普段なかなかできない直接の意見交換や質問にお応えしました。また、参加者から事前に募集した、ラックの技術者に聞いてみたいことへの回答も行い、実務に直結する情報を共有する場となりました。一部ではお客様同士の交流も生まれ、終始和やかで盛り上がった懇親会となりました。
さいごに
コロナ禍以降、イベントはオンライン開催が多くなりました。気軽に参加しやすいなどのメリットが多い一方で、対面のコミュニケーションが取りづらい側面もあります。今回はお客様に感謝を伝えるとともに相互理解を深め、今後もよりよい関係を築きたいという想いから、秋葉原での現地開催としました。ラックからはお客様の営業担当に加えて、多くの診断員も参加しました。直接会話することで多くの気づきがあったとの感想も多く、寄せられた貴重なご意見は今後のサービス改善に反映していきます。
LAC Customer Forumは、このようなリアルな場でお客様と交流できるイベントとして定期開催します。今年度は、「LAC Customer Forum 2025冬」と題して、12月初旬に「監視」を中心としたオンサイトイベントを開催します。参加者にとって有意義な時間となるようイベントを企画しておりますので、ぜひご期待ください。
LAC Virtual EXPOで診断30周年特設エリアを公開中!
ラックのセキュリティ診断(脆弱性診断)サービスは2025年で30周年を迎えることとなりました。
診断30周年で発信した情報を一か所に集約し、いつでもご覧いただけるよう、オンライン展示会LAC Virtual EXPOの3階にて「診断30周年 特設エリア」を公開しました(2026年3月31日までの期間限定)。ここでは、順次公開するインタビュー記事やウェビナーのアーカイブ動画、その他お役立ちコンテンツなどを公開していきますので、こちらもぜひお立ち寄りください。
この記事をシェアする
関連記事
タグ
- アーキテクト
- アジャイル開発
- アプリ開発
- インシデントレスポンス
- イベントレポート
- カスタマーストーリー
- カルチャー
- 官民学・業界連携
- 企業市民活動
- クラウド
- クラウドインテグレーション
- クラブ活動
- コーポレート
- 広報・マーケティング
- 攻撃者グループ
- もっと見る +
- 子育て、生活
- サイバー救急センター
- サイバー救急センターレポート
- サイバー攻撃
- サイバー犯罪
- サイバー・グリッド・ジャパン
- サプライチェーンリスク
- システム開発
- 趣味
- 障がい者採用
- 初心者向け
- 白浜シンポジウム
- 情シス向け
- 情報モラル
- 情報漏えい対策
- 人材開発・教育
- 診断30周年
- スレットインテリジェンス
- すごうで
- セキュリティ
- セキュリティ診断
- セキュリティ診断レポート
- 脆弱性
- 脆弱性管理
- ゼロトラスト
- 対談
- テレワーク
- データベース
- デジタルアイデンティティ
- 働き方改革
- 標的型攻撃
- プラス・セキュリティ人材
- モバイルアプリ
- ライター紹介
- ラックセキュリティアカデミー
- ランサムウェア
- リモートデスクトップ
- 1on1
- AI
- ASM
- CIS Controls
- CODE BLUE
- CTF
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- DevSecOps
- DX
- EC
- EDR
- FalconNest
- IoT
- IR
- JSOC
- JSOC INSIGHT
- LAC Security Insight
- NDR
- OWASP
- SASE
- Tech Crawling
- XDR