【好評につき増席!】オープンソースの脆弱性とその対策

2015/12/02(水)15:00 〜 17:40 開催
ブックマーク
セキュリティ, Shell

イベント内容

好評につき、定員を増やしました!(11/17)

「ShellShock」や「Heartbleed」など、オープンソースの脆弱性が大きな問題となりました

近年、Bashで発生した脆弱性問題「ShellShock」、OpenSSLで発生した脆弱性問題「Heartbleed」など、オープンソースの脆弱性が大きな問題となっています。
国内でも、クレジットカード会社でこれらの脆弱性を悪用した不正アクセスがあり、個人情報が流出するなどの被害が出ています。
また、多くの企業が、これらの対応に膨大な時間を費やすこととなりました。

オープンソースは既に「社会インフラ」

オープンソースの脆弱性がこのように大きな問題となったのは、オープンソースが既に「社会インフラ」となっている現状があります。もはやどのような企業でも、なんらかの形でオープンソースを利用しており、このようなリスクと無関係ではありません。

また、企業のオープンソースの利用は、今後増々広がっていくことは確実です。

どのように対策すればよいのか?

このようなリスクに、企業はどのように対策するべきなのでしょうか?
まずは大きく3つのことが必要だと考えます。

(1)企業情報システムのセキュリティ対策全体を整理し、その中に「オープンソースのセキュリティ対策」という項目を定義すること

(2)どのシステムにどのオープンソースが使われているかを把握すること

(3)オープンソースの脆弱性情報を収集すること

2014-2015情報セキュリティ動向と、オープンソースのセキュリティ対策

本セミナーではまず、2014-2015の情報セキュリティ動向について振り返ります。ここではオープンソースに限らず、内部不正の問題などを含めて整理します。

次に、オープンソースの脆弱性の実態や、オープンソースプロジェクトでの脆弱性への対応など、商用ソフトウェアとの比較を交えながら解説します。

最後に、企業がどのようにオープンソースの脆弱性に取り組むべきか、具体的な方法をご提案します。

本セミナー対象者

・企業の情報システム部門の方
・企業の情報セキュリティのご担当者
・企業の情報セキュリティに関わる、システムインテグレーターの方

プログラム

14:30 ~ 15:00 受け付け

15:00~15:30 2014-2015 情報セキュリティ動向のまとめ

株式会社オープンソース活用研究所 所長 寺田 雄一

ITが企業のビジネス戦略の中で重要性を増す中で、セキュリティ事故のリスクも増大しています。本セッションでは、オープンソースの脆弱性問題や、内部犯行による個人情報漏えいなど、2014-2015における(オープンソースに限らず全体的な)情報セキュリティの動向を整理し、解説します。

15:30~16:10 オープンソース品質調査レポートの解説

日本シノプシス合同会社 ソフトウェア・インテグリティ・グループ
マーケティング&ビジネスデベロップメント シニアマネージャー 雨宮 吉秀

2009 年に初めて刊行して以降、Coverity Scan レポートは、オープンソースの品質を測定する標準として広く普及しています。2014 年はこれまでで最大規模のサンプルを扱いました。2,500以上のオープンソースC/C++、Java、C# プロジェクトの100 億行を超えるコードに加え、2014 年の匿名の商用プロジェクトのサンプルも分析しました。
本セッションでは、このレポートの内容を解説するとともに、2006年以来、24万件以上の不具合を検出してきたCoverity Scanを始めとしたコベリティ製品についてご紹介します。

16:10~16:20 休憩

16:20~17:00 オープンソースの脆弱性にどう対処するべきか

株式会社オージス総研 サービス事業本部 グローバルプロダクト部 リーダー 吉井 雅人

企業の情報システムにオープンソースを活用することは、もはや「あたりまえ」の状況にあります。「オープンソースを使うか、使わないか」ではなく、「オープンソースを使う上で、どのようにセキュリティ対策をしていくか」といった検討が必要です。本セッションでは、オープンソースを活用していく上で、その脆弱性をどのように検知すればよいのか、どのように対策すればよいのかについて、オープンソース脆弱性管理ツール「Palamida」を使った具体的な手法を解説します。

17:00 ~ 17:40 質疑応答、アンケートなど

主催

オープンソース活用研究所

協力

株式会社オージス総研
日本シノプシス合同会社

※申込みに際してご登録頂く個人情報は、株式会社オープンソース活用研究所より日本シノプシス合同会社、株式会社オージス総研に提供され、各社の個人情報保護方針に従い厳重に管理され、情報交換のほかサービス、製品、セミナー、イベントなどのご案内に使用させていただくことがあります。

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
情報提供元ページ(Doorkeeper)へ