東京都港区港南2丁目15番1号 品川インターシティA棟 12階
近年、Bashで発生した脆弱性問題「ShellShock」、OpenSSLで発生した脆弱性問題「Heartbleed」など、オープンソースの脆弱性が大きな問題となっています。
国内でも、クレジットカード会社でこれらの脆弱性を悪用した不正アクセスがあり、個人情報が流出するなどの被害が出ています。
また、多くの企業が、これらの対応に膨大な時間を費やすこととなりました。
オープンソースの脆弱性がこのように大きな問題となったのは、オープンソースが既に「社会インフラ」となっている現状があります。もはやどのような企業でも、なんらかの形でオープンソースを利用しており、このようなリスクと無関係ではありません。
また、企業のオープンソースの利用は、今後増々広がっていくことは確実です。
このようなリスクに、企業はどのように対策するべきなのでしょうか?
まずは大きく3つのことが必要だと考えます。
(1)企業情報システムのセキュリティ対策全体を整理し、その中に「オープンソースのセキュリティ対策」という項目を定義すること
(2)どのシステムにどのオープンソースが使われているかを把握すること
(3)オープンソースの脆弱性情報を収集すること
本セミナーではまず、2014-2015の情報セキュリティ動向について振り返ります。ここではオープンソースに限らず、内部不正の問題などを含めて整理します。
次に、オープンソースの脆弱性の実態や、オープンソースプロジェクトでの脆弱性への対応など、商用ソフトウェアとの比較を交えながら解説します。
最後に、企業がどのようにオープンソースの脆弱性に取り組むべきか、具体的な方法をご提案します。
・企業の情報システム部門の方
・企業の情報セキュリティのご担当者
・企業の情報セキュリティに関わる、システムインテグレーターの方
株式会社オープンソース活用研究所 所長 寺田 雄一
ITが企業のビジネス戦略の中で重要性を増す中で、セキュリティ事故のリスクも増大しています。本セッションでは、オープンソースの脆弱性問題や、内部犯行による個人情報漏えいなど、2014-2015における(オープンソースに限らず全体的な)情報セキュリティの動向を整理し、解説します。
日本シノプシス合同会社 ソフトウェア・インテグリティ・グループ
マーケティング&ビジネスデベロップメント シニアマネージャー 雨宮 吉秀
2009 年に初めて刊行して以降、Coverity Scan レポートは、オープンソースの品質を測定する標準として広く普及しています。2014 年はこれまでで最大規模のサンプルを扱いました。2,500以上のオープンソースC/C++、Java、C# プロジェクトの100 億行を超えるコードに加え、2014 年の匿名の商用プロジェクトのサンプルも分析しました。
本セッションでは、このレポートの内容を解説するとともに、2006年以来、24万件以上の不具合を検出してきたCoverity Scanを始めとしたコベリティ製品についてご紹介します。
株式会社オージス総研 サービス事業本部 グローバルプロダクト部 リーダー 吉井 雅人
企業の情報システムにオープンソースを活用することは、もはや「あたりまえ」の状況にあります。「オープンソースを使うか、使わないか」ではなく、「オープンソースを使う上で、どのようにセキュリティ対策をしていくか」といった検討が必要です。本セッションでは、オープンソースを活用していく上で、その脆弱性をどのように検知すればよいのか、どのように対策すればよいのかについて、オープンソース脆弱性管理ツール「Palamida」を使った具体的な手法を解説します。
※申込みに際してご登録頂く個人情報は、株式会社オープンソース活用研究所より日本シノプシス合同会社、株式会社オージス総研に提供され、各社の個人情報保護方針に従い厳重に管理され、情報交換のほかサービス、製品、セミナー、イベントなどのご案内に使用させていただくことがあります。
※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。
本コミュニティは、マジセミ株式会社がプロデュースする、「マジセミ」のコミュニティです。 「マジセミ」とは、IT企業が単なる売り込みではなく、参加者のために本当に「役に立つ」情報を提供する、”本気”の問題解決セミナーです。 また、「マジセミ」を通じてデジタル関連のプロダクトやサービスとの、新たな出会いと体験の場を創造することで、IT業界・製造業の発展と、エンジニアの活躍促進を実現することを目...
メンバーになる