オープンソースの脆弱性で不正アクセス、その責任は誰が負うのか?
イベント内容
本セミナーは終了いたしました。
資料は、セミナー開催報告ページで公開しています。
-----
ますますリスクが高まる、オープンソースの脆弱性問題
以前社会問題になった、OpenSSLの脆弱性「Heartbleed」。 企業の情報システム部門はその対応で大きな混乱となりました。
最近では、それほの大きなニュースにはなっていないものの、脆弱性の報告は多数あがっており、不正アクセスにつながった事件も発生しています。
例えば最近だけでも以下のような脆弱性が報告されています。
2017/11/01 オープンソースの認証基盤OpenAMにおいて一部認証が回避される脆弱性(JVN#79546124) 2017/06/15 WordPress 用プラグインにおけるアクセス制限不備の問題(JVN#56787058) 2017/01/20 Apache Struts 2 において任意の Java(OGNL) コードが実行可能な問題(JVN#92395431)
IoTデバイスのセキュリティリスク
近年、IoTが普及していますが、IoTデバイスには多くのオープンソースが採用されています。 IoTデバイスのセキュリティリスクについての議論が高まっていますが、オープンソースの脆弱性にも注意する必要があります。
ベンダーやシステムインテグレーターの責任が問われることも?
オープンソースのこのような脆弱性に起因して、例えば不正アクセスにより機密情報が漏えいした場合、その責任は誰が負うのでしょうか。 これまではオープンソースの場合、ユーザー企業による自己責任というのが一般的な理解だったと思います。(特別な契約がない限り)
しかし、最近の係争事例を見ると、ベンダーやシステムインテグレーターが債務不履行責任を負う可能性も否定できなくなっています。
法的リスクやその対策について議論
本セミナーでは、この問題に詳しい西村あさひ法律事務所の福岡弁護士にご登壇いただき、オープンソースの脆弱性に関する法的リスクとその対策について議論していきます。
プログラム
13:00~13:30 受付
13:30~13:35 オープニング
13:35~14:10 オープンソースライセンスの類型化から見える法的リスク
西村あさひ法律事務所 アソシエイト弁護士 仁木 覚志様
現在、OSIに認定されているだけでも83件のOSSライセンスが存在し、ライセンス違反により、使用停止や損害賠償を求められる事例も発生しています。また、現在、AIのプログラムが一定程度コモディティ化しているともいわれ、多くの著名なAIのプログラムがOSSとして公開されており、今後もこの傾向は継続するものと推測されます。 そこで、本セミナーではOSSライセンスを類型化し、OSSを使用する際のリスクと留意点について説明します。
14:10~14:45 閉域接続で運用するIoTとOSSの密接な関係
アジュールパワー株式会社 代表取締役社長 橋口 信平様
IoT運用におけるセキュリティ対策が声高に叫ばれています。Microsoft Azureの拡張性、可用性、柔軟性を活用するIoTプラットフォームを提供する当社は、IoT運用におけるセキュリティ確保のため「閉域接続」でのIoT運用を積極的に推奨しております。 今回のセミナーでは、閉域接続とは何か、閉域接続に必要なものとは、また、なぜIoT運用のセキュリティ確保で閉域接続が有効なのか、を中心にお話させていただきます。
14:45~15:00 休憩
15:00~15:35 ツールを活用してソフトウェア開発の品質・生産性を向上する秘訣
テクマトリックス株式会社 戦略営業推進室 室長 山田 新吾
弊社では様々なテストや分析ツールを活用して、ソフトウェア開発における品質や生産性向上のお手伝いを行っています。最近はJenkinsを核にして、開発プロセスにビルドやテストの自動化を取り入れる現場も増えております。今回は弊社で行っているこれらの様々な取り組みについて、事例を織り交ぜてご紹介いたします。
15:35~16:25 OSS 使うとリスク!ってホント?!OSS と上手に付き合ってDevOpsを実現!
~WhiteSource(ホワイトソース)を使ったリスク回避の極意を実ユーザーが語る~ GDEPソリューションズ株式会社 営業・マーケティング本部長 川口 明男 株式会社マインド 専務取締役 屋代 和将様
ソフトウェア開発に OSS を使用すると、コンプライアンス違反、脆弱性や重大なバグの内包等、様々なリスクがあると言われています。しかしながら、最先端の技術を使っていち早く開発・運用を行う DevOps は、OSS を使わない限り実現できません。 WhiteSource を利用すれば、OSS のリスクを回避できます。リスクを診断、解決方法を指摘し、更に継続的に開発プロセスにも組み込める WhiteSource で、OSS と上手く付き合って DevOps を実現しましょう。
16:25~17:30 質疑応答、ディスカッションタイム(懇親会)
※軽食とお飲物をご用意いたします。講演者、参加者様とぜひご歓談ください。
主催
テクマトリックス株式会社 GDEPソリューションズ株式会社
(協力) 株式会社オープンソース活用研究所
※ご記載いただいた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および主催・共催・協賛・講演企業各社にて共有させていただきます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協賛・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供いたしません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257
※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。
お持ち物
・お名刺2枚(受付用・アンケート用)
・筆記用具
・スマートフォン等のインターネットに繋がる機器(講演後のアンケートに使います)
をご持参ください。
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。