【実演】Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法

ウェビナーの趣旨

昨今、ソフトウェア開発において、OSSを利用してWebサービスを開発・運用することが一般的となっています。
一方で、商用アプリの96％でオープンソースが利用されており、その約8割に脆弱性が存在すると言われており、脆弱性を検知して対応していくことが重要となってきております。

その中でも、2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」に深刻な脆弱性（Log4Shell、CVE-2021-44228）があることが公表されました。

とても広く利用されているライブラリであり、攻撃も非常に容易で、危険性もとても高いため、2014年に大きな話題となった「Heartbleed」「Shellshock」と同等レベルの深刻な脆弱性と言われております。

本ウェビナーでは、Log4jの脆弱性が及ぼす危険性と、効率の良い脆弱性管理の方法を紹介します。
また、実際にLog4jの脆弱性への攻撃デモを通して公開された脆弱性が修正されていない場合のリスクを紹介します。

こんな方におすすめ

• これからWebサービスのセキュリティを強化しようと考えている方
  
• 脆弱性の効率的な管理方法を探している方
  
• オープンソースなどの脆弱性についてお悩みの方
  
• Log4jの脆弱性に対して対策方法をお探しの方
  
  

事前にご用意いただくもの

• Zoomにアクセスいただく環境
  

開催概要

ウェビナーでご紹介する内容

• 脆弱性への攻撃デモでみるリスク
• yamoryの概要とLog4jを含めた効率の良い脆弱性管理
• Q&A

登壇者紹介

鈴木 康弘/yamoryプロダクトオーナー

東京工業大学大学院修士課程修了後、ITコンサルティング会社を経て、2010年9月にビズリーチへ入社。ビズリーチの立ち上げ初期から携わり、キャリトレなど4つのサービスや開発部門を立ち上げてきた。現在は自身が起案した「yamory」のプロダクトオーナーとして、プロジェクト全体のディレクションや組織マネジメントを行っている。

芳澤 正敏/yamory セキュリティリサーチャー

大手メーカーでセキュリティエンジニアとして設計の支援、コンサル、脆弱性の調査を担当。OSSの脆弱性の調査、対応の苦しみを少しでも軽減させたいという思いからyamoryのセキュリティリサーチャとして日々脆弱性を調査し、脆弱性データベースの拡充を行う。

リンク集

• 製品概要ページ:yamory.io
• yamory Blog:https://yamory.io/blog/
• Twitter アカウント:@yamory_sec

備考

• イベントキャンセルが多い方はこちらで参加をお断りさせていただく場合がございます。
• 参加登録時に入力していただいた名前・メールアドレスは今後yamory関連のイベント開催等おしらせに利用させていただきます。
• 本セミナーの録画録音などはお断りさせていただいております。