55885 normal 1482983758 20170210 %e3%82%b9%e3%82%bf%e3%82%a4%e3%83%ab%e3%82%ba ogis

オープンソースの脆弱性にどう対処するべきか ~総合的なOSSリスクの把握と、Struts1.x問題への対応~

2017-02-10(金)15:00 - 16:45

オージス総研 東京本社 会議室

東京都港区港南2丁目15番1号 品川インターシティA棟 12階

nql51095 Hajime Ookoshi 大平康浩 + 26人の参加者
申し込む

申し込み受付は終了しました

今後イベント情報を受け取る

参加費無料

本セミナーは終了いたしました。

資料は、セミナー開催報告ページで公開しています。




「ShellShock」や「Heartbleed」など、オープンソースの脆弱性が大きな問題となりました

近年、Bashで発生した脆弱性問題「ShellShock」、OpenSSLで発生した脆弱性問題「Heartbleed」など、オープンソースの脆弱性が大きな問題となりました。
国内でも、クレジットカード会社でこれらの脆弱性を悪用した不正アクセスがあり、個人情報が流出するなどの被害が出ています。
また、多くの企業が、これらの対応に膨大な時間を費やすこととなりました。

まだ終わっていない、「Struts1.x問題」

アプリケーション開発フレームワークのStruts1.xは、2013年にサポートが終了しました。
Struts1.xの脆弱性はしばしば発見されますが、サポートが終了しているため、パッチが提供されません。
これは企業にとっては非常に大きなリスクであり、多くの企業では他のフレームワークへの移行が行われています。

しかし、アプリケーションフレームワークの移行は多くの手間(工数)がかかります。
したがってまだStruts1.xを使い続けている企業も少なくありません。

最近、Struts2.xに対する脆弱性も発見されていますが、この中にはStruts1.xにも存在する脆弱性もあります。
Struts1.xのリスクは現在も続いています。

オープンソースは既に「社会インフラ」

オープンソースの脆弱性がこのように大きな問題となったのは、オープンソースが既に「社会インフラ」となっている現状があります。もはやどのような企業でも、なんらかの形でオープンソースを利用しており、このようなリスクと無関係ではありません。

また、企業のオープンソースの利用は、今後増々広がっていくことは確実です。

本セミナーでは、企業がどのようにオープンソースの脆弱性に取り組むべきか、具体的な方法をご提案します。

プログラム

14:30~15:00 受付

15:00~15:05 オープニング

15:05~15:25 オープンソースの脆弱性にどう対処するべきか

株式会社オージス総研 サービス事業本部  プロダクトサービス部  岩佐 朗子

企業の情報システムにオープンソースを活用することは、もはや「あたりまえ」の状況にあります。
「オープンソースを使うか、使わないか」ではなく、「オープンソースを使う上で、どのようにセキュリティ対策をしていくか」といった検討が必要です。
本セッションでは、オープンソースを活用していく上で、その脆弱性をどのように検知すればよいのか、どのように対策すればよいのかについて、オープンソース脆弱性管理ツール「Palamida」を使った具体的な手法を解説します。

15:25~16:05 Struts1.xからSpringへ、自動コンバートツールでコストを抑えつつ移行を実現する

株式会社スタイルズ  SIビジネスグループ 鈴木 健夫

引き続き、Struts1.xを使ったアプリケーションには大きなリスクが存在します。
Struts2.xに対する脆弱性の中には、Struts1.xにも存在する脆弱性も少なくありません。
企業は速やかにStruts1.xから他のフレームワークに移行する必要がありますが、多くのコストがかかることも事実です。
本セッションでは、Struts1.xからSpringへ自動的にコンバートできるツールを活用して、コストを抑えながら移行する方法とその事例を解説します。

16:05~16:45 企業はオープンソースの脆弱性にどう対処するべきか(ミニパネルディスカッション)

講演者、マジセミキャスト

企業はオープンソースの脆弱性にどう対処するべきか、セミナー参加者を交えてディスカッションします。

16:45 終了

主催(共催)

株式会社スタイルズ
株式会社オージス総研

協力

オープンソース活用研究所
マジセミ

※ご記載いただいた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および主催・共催・協力・講演の各企業にて共有させていただきます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供いたしません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-5990-5417

コミュニティについて
マジセミ(参加者の役に立つ”本気”の情報提供セミナー)

マジセミ(参加者の役に立つ”本気”の情報提供セミナー)

本コミュニティは、株式会社オープンソース活用研究所がプロデュースする、「マジセミ」のコミュニティです。 「マジセミ」とは、IT企業が単なる売り込みではなく、参加者のために本当に「役に立つ」情報を提供する、”本気”の情報提供セミナーです。 「マジセミ」は、以下を目的として活動しています。 我々はITエンジニアが、今よりももっと「誇り」と「喜び」をもって仕事をし、今よりももっと企業や社会...

コミュニティに参加