東京都港区港南2丁目15番1号 品川インターシティA棟 12階
近年、Bashで発生した脆弱性問題「ShellShock」、OpenSSLで発生した脆弱性問題「Heartbleed」など、オープンソースの脆弱性が大きな問題となりました。
国内でも、クレジットカード会社でこれらの脆弱性を悪用した不正アクセスがあり、個人情報が流出するなどの被害が出ています。
また、多くの企業が、これらの対応に膨大な時間を費やすこととなりました。
アプリケーション開発フレームワークのStruts1.xは、2013年にサポートが終了しました。
Struts1.xの脆弱性はしばしば発見されますが、サポートが終了しているため、パッチが提供されません。
これは企業にとっては非常に大きなリスクであり、多くの企業では他のフレームワークへの移行が行われています。
しかし、アプリケーションフレームワークの移行は多くの手間(工数)がかかります。
したがってまだStruts1.xを使い続けている企業も少なくありません。
最近、Struts2.xに対する脆弱性も発見されていますが、この中にはStruts1.xにも存在する脆弱性もあります。
Struts1.xのリスクは現在も続いています。
オープンソースの脆弱性がこのように大きな問題となったのは、オープンソースが既に「社会インフラ」となっている現状があります。もはやどのような企業でも、なんらかの形でオープンソースを利用しており、このようなリスクと無関係ではありません。
また、企業のオープンソースの利用は、今後増々広がっていくことは確実です。
本セミナーでは、企業がどのようにオープンソースの脆弱性に取り組むべきか、具体的な方法をご提案します。
企業の情報システムにオープンソースを活用することは、もはや「あたりまえ」の状況にあります。
「オープンソースを使うか、使わないか」ではなく、「オープンソースを使う上で、どのようにセキュリティ対策をしていくか」といった検討が必要です。
本セッションでは、オープンソースを活用していく上で、その脆弱性をどのように検知すればよいのか、どのように対策すればよいのかについて、オープンソース脆弱性管理ツール「Palamida」を使った具体的な手法を解説します。
引き続き、Struts1.xを使ったアプリケーションには大きなリスクが存在します。
Struts2.xに対する脆弱性の中には、Struts1.xにも存在する脆弱性も少なくありません。
企業は速やかにStruts1.xから他のフレームワークに移行する必要がありますが、多くのコストがかかることも事実です。
本セッションでは、Struts1.xからSpringへ自動的にコンバートできるツールを活用して、コストを抑えながら移行する方法とその事例を解説します。
企業はオープンソースの脆弱性にどう対処するべきか、セミナー参加者を交えてディスカッションします。
※ご記載いただいた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および主催・共催・協力・講演の各企業にて共有させていただきます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供いたしません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-5990-5417
本コミュニティは、マジセミ株式会社がプロデュースする、「マジセミ」のコミュニティです。 「マジセミ」とは、IT企業が単なる売り込みではなく、参加者のために本当に「役に立つ」情報を提供する、”本気”の問題解決セミナーです。 また、「マジセミ」を通じてデジタル関連のプロダクトやサービスとの、新たな出会いと体験の場を創造することで、IT業界・製造業の発展と、エンジニアの活躍促進を実現することを目...
メンバーになる