BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:オープンソースの脆弱性で不正アクセス、そ
 の責任は誰が負うのか？
X-WR-CALNAME:オープンソースの脆弱性で不正アクセス、そ
 の責任は誰が負うのか？
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:651143@techplay.jp
SUMMARY:オープンソースの脆弱性で不正アクセス、その責
 任は誰が負うのか？
DTSTART;TZID=Asia/Tokyo:20180125T133000
DTEND;TZID=Asia/Tokyo:20180125T173000
DTSTAMP:20260504T124245Z
CREATED:20171222T001853Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/65114
 3?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nますますリ
 スクが高まる、オープンソースの脆弱性問題\n\n以前社
 会問題になった、OpenSSLの脆弱性「Heartbleed」。\n企業の
 情報システム部門はその対応で大きな混乱となりまし
 た。\n\n最近では、それほど大きなニュースにはなって
 いないものの、脆弱性の報告は多数あがっており、不
 正アクセスにつながった事件も発生しています。\n\n例
 えば最近だけでも以下のような脆弱性が報告されてい
 ます。\n\n2017/11/01　オープンソースの認証基盤OpenAMに
 おいて一部認証が回避される脆弱性（JVN#79546124）\n2017/
 06/15　WordPress 用プラグインにおけるアクセス制限不備
 の問題(JVN#56787058)\n2017/01/20　Apache Struts 2 において任意
 の Java(OGNL) コードが実行可能な問題（JVN#92395431）\n\nIoT
 デバイスのセキュリティリスク\n\n近年、IoTが普及して
 いますが、IoTデバイスには多くのオープンソースが採
 用されています。\nIoTデバイスのセキュリティリスク
 についての議論が高まっていますが、オープンソース
 の脆弱性にも注意する必要があります。\n\nベンダーや
 システムインテグレーターの責任が問われることも？\
 n\nオープンソースのこのような脆弱性に起因して、例
 えば不正アクセスにより機密情報が漏えいした場合、
 その責任は誰が負うのでしょうか。\nこれまではオー
 プンソースの場合、ユーザー企業による自己責任とい
 うのが一般的な理解だったと思います。（特別な契約
 がない限り）\n\nしかし、最近の係争事例を見ると、ベ
 ンダーやシステムインテグレーターが債務不履行責任
 を負う可能性も否定できなくなっています。\n\n法的リ
 スクやその対策について議論\n\n本セミナーでは、この
 問題に詳しい西村あさひ法律事務所の福岡弁護士にご
 登壇いただき、オープンソースの脆弱性に関する法的
 リスクとその対策について議論していきます。\n\nプロ
 グラム\n\n13:00～13:30　受付\n\n13:30～13:35　オープニング
 \n\n13:35～14:10　オープンソースライセンスの類型化か
 ら見える法的リスク\n\n西村あさひ法律事務所　アソシ
 エイト弁護士　仁木 覚志様\n\n現在、OSIに認定されて
 いるだけでも83件のOSSライセンスが存在し、ライセン
 ス違反により、使用停止や損害賠償を求められる事例
 も発生しています。また、現在、AIのプログラムが一
 定程度コモディティ化しているともいわれ、多くの著
 名なAIのプログラムがOSSとして公開されており、今後
 もこの傾向は継続するものと推測されます。\nそこで
 、本セミナーではOSSライセンスを類型化し、OSSを使用
 する際のリスクと留意点について説明します。\n\n14:10
 ～14:45　閉域接続で運用するIoTとOSSの密接な関係\n\nア
 ジュールパワー株式会社　代表取締役社長　橋口　信
 平様\n\nIoT運用におけるセキュリティ対策が声高に叫ば
 れています。Microsoft Azureの拡張性、可用性、柔軟性を
 活用するIoTプラットフォームを提供する当社は、IoT運
 用におけるセキュリティ確保のため「閉域接続」でのI
 oT運用を積極的に推奨しております。\n今回のセミナー
 では、閉域接続とは何か、閉域接続に必要なものとは
 、また、なぜIoT運用のセキュリティ確保で閉域接続が
 有効なのか、を中心にお話させていただきます。\n\n14:
 45～15:00　休憩\n\n15:00～15:35　ツールを活用してソフト
 ウェア開発の品質・生産性を向上する秘訣\n\nテクマト
 リックス株式会社　戦略営業推進室 室長　山田 新吾\n
 \n弊社では様々なテストや分析ツールを活用して、ソ
 フトウェア開発における品質や生産性向上のお手伝い
 を行っています。最近はJenkinsを核にして、開発プロセ
 スにビルドやテストの自動化を取り入れる現場も増え
 ております。今回は弊社で行っているこれらの様々な
 取り組みについて、事例を織り交ぜてご紹介いたしま
 す。\n\n15:35～16:25　OSS 使うとリスク！ってホント?!OSS 
 と上手に付き合ってDevOpsを実現！\n\n～WhiteSource（ホワ
 イトソース）を使ったリスク回避の極意を実ユーザー
 が語る～\n\nGDEPソリューションズ株式会社　営業・マ
 ーケティング本部長　川口　明男\n株式会社マインド
 　専務取締役　屋代　和将様\n\nソフトウェア開発に OS
 S を使用すると、コンプライアンス違反、脆弱性や重
 大なバグの内包等、様々なリスクがあると言われてい
 ます。しかしながら、最先端の技術を使っていち早く
 開発・運用を行う DevOps は、OSS を使わない限り実現で
 きません。\nWhiteSource を利用すれば、OSS のリスクを回
 避できます。リスクを診断、解決方法を指摘し、更に
 継続的に開発プロセスにも組み込める WhiteSource で、OSS
  と上手く付き合って DevOps を実現しましょう。\n\n16:25
 ～17:30　質疑応答、ディスカッションタイム（懇親会
 ）\n\n※軽食とお飲物をご用意いたします。講演者、参
 加者様とぜひご歓談ください。\n\n主催\n\nテクマトリ
 ックス株式会社\nGDEPソリューションズ株式会社\n\n（協
 力）\n株式会社オープンソース活用研究所\n\n\n※ご記
 載いただいた内容は、株式会社オープンソース活用研
 究所にて収集し、オープンソース活用研究所 および主
 催・共催・協賛・講演企業各社にて共有させていただ
 きます。ご記載を頂いた個人情報は株式会社オープン
 ソース活用研究所および主催・共催・協賛・講演企業
 にて厳重に管理し、サービス、製品、セミナー、イベ
 ントなどのご案内に使用させていただきます。ご記載
 いただいた個人情報は、法律に基づいた、警察等の行
 政機関や司法機関からの要請があった場合を除き、第
 三者には提供いたしません。\n〔お問合せ先　及び　
 個人情報保護管理者〕　株式会社オープンソース活用
 研究所  個人情報保護管理者　連絡先：03-6809-1257\n\n※
 競合もしくは競合になる可能性のある事業者様や、個
 人としての方は、当社判断によりご遠慮頂く場合がご
 ざいます。予めご了承下さい。
LOCATION:テクマトリックス株式会社 セミナールーム 〒108-
 8588 東京都港区三田3-11-24　国際興業三田第2ビル
URL:https://techplay.jp/event/651143?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR