【好評につき増席!】オープンソースの脆弱性とその対策
イベント内容
好評につき、定員を増やしました!(11/17)
「ShellShock」や「Heartbleed」など、オープンソースの脆弱性が大きな問題となりました
近年、Bashで発生した脆弱性問題「ShellShock」、OpenSSLで発生した脆弱性問題「Heartbleed」など、オープンソースの脆弱性が大きな問題となっています。
国内でも、クレジットカード会社でこれらの脆弱性を悪用した不正アクセスがあり、個人情報が流出するなどの被害が出ています。
また、多くの企業が、これらの対応に膨大な時間を費やすこととなりました。
オープンソースは既に「社会インフラ」
オープンソースの脆弱性がこのように大きな問題となったのは、オープンソースが既に「社会インフラ」となっている現状があります。もはやどのような企業でも、なんらかの形でオープンソースを利用しており、このようなリスクと無関係ではありません。
また、企業のオープンソースの利用は、今後増々広がっていくことは確実です。
どのように対策すればよいのか?
このようなリスクに、企業はどのように対策するべきなのでしょうか?
まずは大きく3つのことが必要だと考えます。
(1)企業情報システムのセキュリティ対策全体を整理し、その中に「オープンソースのセキュリティ対策」という項目を定義すること
(2)どのシステムにどのオープンソースが使われているかを把握すること
(3)オープンソースの脆弱性情報を収集すること
2014-2015情報セキュリティ動向と、オープンソースのセキュリティ対策
本セミナーではまず、2014-2015の情報セキュリティ動向について振り返ります。ここではオープンソースに限らず、内部不正の問題などを含めて整理します。
次に、オープンソースの脆弱性の実態や、オープンソースプロジェクトでの脆弱性への対応など、商用ソフトウェアとの比較を交えながら解説します。
最後に、企業がどのようにオープンソースの脆弱性に取り組むべきか、具体的な方法をご提案します。
本セミナー対象者
・企業の情報システム部門の方
・企業の情報セキュリティのご担当者
・企業の情報セキュリティに関わる、システムインテグレーターの方
プログラム
14:30 ~ 15:00 受け付け
15:00~15:30 2014-2015 情報セキュリティ動向のまとめ
株式会社オープンソース活用研究所 所長 寺田 雄一
ITが企業のビジネス戦略の中で重要性を増す中で、セキュリティ事故のリスクも増大しています。本セッションでは、オープンソースの脆弱性問題や、内部犯行による個人情報漏えいなど、2014-2015における(オープンソースに限らず全体的な)情報セキュリティの動向を整理し、解説します。
15:30~16:10 オープンソース品質調査レポートの解説
日本シノプシス合同会社 ソフトウェア・インテグリティ・グループ
マーケティング&ビジネスデベロップメント シニアマネージャー 雨宮 吉秀
2009 年に初めて刊行して以降、Coverity Scan レポートは、オープンソースの品質を測定する標準として広く普及しています。2014 年はこれまでで最大規模のサンプルを扱いました。2,500以上のオープンソースC/C++、Java、C# プロジェクトの100 億行を超えるコードに加え、2014 年の匿名の商用プロジェクトのサンプルも分析しました。
本セッションでは、このレポートの内容を解説するとともに、2006年以来、24万件以上の不具合を検出してきたCoverity Scanを始めとしたコベリティ製品についてご紹介します。
16:10~16:20 休憩
16:20~17:00 オープンソースの脆弱性にどう対処するべきか
株式会社オージス総研 サービス事業本部 グローバルプロダクト部 リーダー 吉井 雅人
企業の情報システムにオープンソースを活用することは、もはや「あたりまえ」の状況にあります。「オープンソースを使うか、使わないか」ではなく、「オープンソースを使う上で、どのようにセキュリティ対策をしていくか」といった検討が必要です。本セッションでは、オープンソースを活用していく上で、その脆弱性をどのように検知すればよいのか、どのように対策すればよいのかについて、オープンソース脆弱性管理ツール「Palamida」を使った具体的な手法を解説します。
17:00 ~ 17:40 質疑応答、アンケートなど
主催
協力
※申込みに際してご登録頂く個人情報は、株式会社オープンソース活用研究所より日本シノプシス合同会社、株式会社オージス総研に提供され、各社の個人情報保護方針に従い厳重に管理され、情報交換のほかサービス、製品、セミナー、イベントなどのご案内に使用させていただくことがあります。
※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。