BEGIN:VCALENDAR VERSION:2.0 PRODID:-//https://techplay.jp//JP CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALDESC:オープンソースの脆弱性で不正アクセス、そ の責任は誰が負うのか? X-WR-CALNAME:オープンソースの脆弱性で不正アクセス、そ の責任は誰が負うのか? X-WR-TIMEZONE:Asia/Tokyo BEGIN:VTIMEZONE TZID:Asia/Tokyo BEGIN:STANDARD DTSTART:19700101T000000 TZOFFSETFROM:+0900 TZOFFSETTO:+0900 TZNAME:JST END:STANDARD END:VTIMEZONE BEGIN:VEVENT UID:651678@techplay.jp SUMMARY:オープンソースの脆弱性で不正アクセス、その責 任は誰が負うのか? DTSTART;TZID=Asia/Tokyo:20180125T133000 DTEND;TZID=Asia/Tokyo:20180125T173000 DTSTAMP:20260505T024816Z CREATED:20171226T101512Z DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/65167 8?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n本セミナー は終了いたしました。\n資料は、セミナー開催報告ペ ージで公開しています。\n-----\nますますリスクが高ま る、オープンソースの脆弱性問題\n以前社会問題にな った、OpenSSLの脆弱性「Heartbleed」。\n企業の情報システ ム部門はその対応で大きな混乱となりました。\n最近 では、それほの大きなニュースにはなっていないもの の、脆弱性の報告は多数あがっており、不正アクセス につながった事件も発生しています。\n例えば最近だ けでも以下のような脆弱性が報告されています。\n2017/ 11/01 オープンソースの認証基盤OpenAMにおいて一部認 証が回避される脆弱性(JVN#79546124)\n2017/06/15 WordPress 用プラグインにおけるアクセス制限不備の問題(JVN#56787 058)\n2017/01/20 Apache Struts 2 において任意の Java(OGNL) コ ードが実行可能な問題(JVN#92395431)\nIoTデバイスのセ キュリティリスク\n近年、IoTが普及していますが、IoT デバイスには多くのオープンソースが採用されていま す。\nIoTデバイスのセキュリティリスクについての議 論が高まっていますが、オープンソースの脆弱性にも 注意する必要があります。\nベンダーやシステムイン テグレーターの責任が問われることも?\nオープンソ ースのこのような脆弱性に起因して、例えば不正アク セスにより機密情報が漏えいした場合、その責任は誰 が負うのでしょうか。\nこれまではオープンソースの 場合、ユーザー企業による自己責任というのが一般的 な理解だったと思います。(特別な契約がない限り)\ nしかし、最近の係争事例を見ると、ベンダーやシステ ムインテグレーターが債務不履行責任を負う可能性も 否定できなくなっています。\n法的リスクやその対策 について議論\n本セミナーでは、この問題に詳しい西 村あさひ法律事務所の福岡弁護士にご登壇いただき、 オープンソースの脆弱性に関する法的リスクとその対 策について議論していきます。\nプログラム\n13:00~13:3 0 受付\n13:30~13:35 オープニング\n13:35~14:10 オープ ンソースライセンスの類型化から見える法的リスク\n 西村あさひ法律事務所 アソシエイト弁護士 仁木 覚 志様\n現在、OSIに認定されているだけでも83件のOSSライ センスが存在し、ライセンス違反により、使用停止や 損害賠償を求められる事例も発生しています。また、 現在、AIのプログラムが一定程度コモディティ化して いるともいわれ、多くの著名なAIのプログラムがOSSと して公開されており、今後もこの傾向は継続するもの と推測されます。\nそこで、本セミナーではOSSライセ ンスを類型化し、OSSを使用する際のリスクと留意点に ついて説明します。\n14:10~14:45 閉域接続で運用するI oTとOSSの密接な関係\nアジュールパワー株式会社 代表 取締役社長 橋口 信平様\nIoT運用におけるセキュリ ティ対策が声高に叫ばれています。Microsoft Azureの拡張 性、可用性、柔軟性を活用するIoTプラットフォームを 提供する当社は、IoT運用におけるセキュリティ確保の ため「閉域接続」でのIoT運用を積極的に推奨しており ます。\n今回のセミナーでは、閉域接続とは何か、閉 域接続に必要なものとは、また、なぜIoT運用のセキュ リティ確保で閉域接続が有効なのか、を中心にお話さ せていただきます。\n14:45~15:00 休憩\n15:00~15:35 ツ ールを活用してソフトウェア開発の品質・生産性を向 上する秘訣\nテクマトリックス株式会社 戦略営業推 進室 室長 山田 新吾\n弊社では様々なテストや分析ツ ールを活用して、ソフトウェア開発における品質や生 産性向上のお手伝いを行っています。最近はJenkinsを核 にして、開発プロセスにビルドやテストの自動化を取 り入れる現場も増えております。今回は弊社で行って いるこれらの様々な取り組みについて、事例を織り交 ぜてご紹介いたします。\n15:35~16:25 OSS 使うとリスク !ってホント?!OSS と上手に付き合ってDevOpsを実現!\n ~WhiteSource(ホワイトソース)を使ったリスク回避の 極意を実ユーザーが語る~\nGDEPソリューションズ株式 会社 営業・マーケティング本部長 川口 明男\n株 式会社マインド 専務取締役 屋代 和将様\nソフト ウェア開発に OSS を使用すると、コンプライアンス違 反、脆弱性や重大なバグの内包等、様々なリスクがあ ると言われています。しかしながら、最先端の技術を 使っていち早く開発・運用を行う DevOps は、OSS を使わ ない限り実現できません。\nWhiteSource を利用すれば、OS S のリスクを回避できます。リスクを診断、解決方法 を指摘し、更に継続的に開発プロセスにも組み込める WhiteSource で、OSS と上手く付き合って DevOps を実現しま しょう。\n16:25~17:30 質疑応答、ディスカッションタ イム(懇親会)\n※軽食とお飲物をご用意いたします 。講演者、参加者様とぜひご歓談ください。\n主催\nテ クマトリックス株式会社\nGDEPソリューションズ株式会 社\n(協力)\n株式会社オープンソース活用研究所\n\n ※ご記載いただいた内容は、株式会社オープンソース 活用研究所にて収集し、オープンソース活用研究所 お よび主催・共催・協賛・講演企業各社にて共有させて いただきます。ご記載を頂いた個人情報は株式会社オ ープンソース活用研究所および主催・共催・協賛・講 演企業にて厳重に管理し、サービス、製品、セミナー 、イベントなどのご案内に使用させていただきます。 ご記載いただいた個人情報は、法律に基づいた、警察 等の行政機関や司法機関からの要請があった場合を除 き、第三者には提供いたしません。\n〔お問合せ先  及び 個人情報保護管理者〕 株式会社オープンソー ス活用研究所 個人情報保護管理者 連絡先:03-6809-125 7\n※競合もしくは競合になる可能性のある事業者様や 、個人としての方は、当社判断によりご遠慮頂く場合 がございます。予めご了承下さい。\nお持ち物\n・お名 刺2枚(受付用・アンケート用)\n・筆記用具\n・スマ ートフォン等のインターネットに繋がる機器(講演後 のアンケートに使います) \nをご持参ください。 LOCATION:テクマトリックス株式会社 セミナールーム 東京 都港区三田3-11-24(国際興業三田第2ビル) URL:https://techplay.jp/event/651678?utm_medium=referral&utm_source=ics&utm _campaign=ics END:VEVENT END:VCALENDAR