IT・IT製品TOP > ネットワークセキュリティ > セキュリティ診断 > セキュリティ診断のITセミナー > セミナー詳細

IT・IT製品TOP > サイトマップ > 開催終了セミナー一覧 > 首都圏 > 東京都 > セミナー詳細

このセミナーはすでに終了しています。
※キーマンズネット外へのリンクは切れている場合がございますので、ご了承ください。
セミナーの使い方

  Seminer
掲載日:2015/11/13

オープンソースの脆弱性とその対策


主催:オープンソース活用研究所/協力:オージス総研/日本シノプシス


オープンソースの脆弱性とその対策のセミナー概要 オープンソースの脆弱性とその対策のプログラム オープンソースの脆弱性とその対策の申込み



開催日時

2015年12月2日(水) 15:00〜17:40|申込み締切 2015年12月2日(水)
会  場 オージス総研 東京本社 会議室
東京都港区港南2丁目15番1号 品川インターシティA棟 12階

地図はこちら
参加費

無料
定 員

15名
こんな方にオススメ

システムの設計・運用 |情報システム部の統括


セミナー概要

【「ShellShock」や「Heartbleed」など、オープンソースの脆弱性が大きな問題となりました】
近年、Bashで発生した脆弱性問題「ShellShock」、OpenSSLで発生した脆弱性問題「Heartbleed」など、オープンソースの脆弱性が大きな問題となっています。
国内でも、クレジットカード会社でこれらの脆弱性を悪用した不正アクセスがあり、個人情報が流出するなどの被害が出ています。
また、多くの企業が、これらの対応に膨大な時間を費やすこととなりました。

【オープンソースは既に「社会インフラ」】
オープンソースの脆弱性がこのように大きな問題となったのは、オープンソースが既に「社会インフラ」となっている現状があります。
もはやどのような企業でも、なんらかの形でオープンソースを利用しており、このようなリスクと無関係ではありません。

また、企業のオープンソースの利用は、今後増々広がっていくことは確実です。

【どのように対策すればよいのか?】
このようなリスクに、企業はどのように対策するべきなのでしょうか?
まずは大きく3つのことが必要だと考えます。

(1)企業情報システムのセキュリティ対策全体を整理し、その中に「オープンソースのセキュリティ対策」という項目を定義すること

(2)どのシステムにどのオープンソースが使われているかを把握すること

(3)オープンソースの脆弱性情報を収集すること

【2014-2015情報セキュリティ動向と、オープンソースのセキュリティ対策】
本セミナーではまず、2014-2015の情報セキュリティ動向について振り返ります。ここではオープンソースに限らず、内部不正の問題などを含めて整理します。

次に、オープンソースの脆弱性の実態や、オープンソースプロジェクトでの脆弱性への対応など、商用ソフトウェアとの比較を交えながら解説します。

最後に、企業がどのようにオープンソースの脆弱性に取り組むべきか、具体的な方法をご提案します。

【本セミナー対象者】
・企業の情報システム部門の方
・企業の情報セキュリティのご担当者
・企業の情報セキュリティに関わる、システムインテグレーターの方


詳しくはこちらをご覧下さい。

このページの先頭へ


プログラム

2015/12/02
14:30〜15:00

受け付け

2015/12/02
15:00〜15:30

2014-2015 情報セキュリティ動向のまとめ

ITが企業のビジネス戦略の中で重要性を増す中で、セキュリティ事故のリスクも増大しています。
本セッションでは、オープンソースの脆弱性問題や、内部犯行による個人情報漏洩など、2014-2015における(オープンソースに限らず全体的な)情報セキュリティの動向を整理し、解説します。
講師 寺田 雄一
オープンソース活用研究所
所長
2015/12/02
15:30〜16:10

オープンソース品質調査レポートの解説

2009 年に初めて刊行して以降、Coverity Scan レポートは、オープンソースの品質を測定する標準として広く普及しています。2014 年はこれまでで最大規模のサンプルを扱いました。2500以上のオープンソースC/C++、Java、C プロジェクトの100 億行を超えるコードに加え、2014 年の匿名の商用プロジェクトのサンプルも分析しました。
本セッションでは、このレポートの内容を解説するとともに、2006年以来、24万件以上の不具合を検出してきたCoverity Scanを始めとしたコベリティ製品についてご紹介します。
講師 雨宮 吉秀
日本シノプシス ソフトウェア・インテグリティ・グループ
マーケティング ビジネスデベロップメント シニアマネージャー
2015/12/02
16:10〜16:20

休憩

2015/12/02
16:20〜17:00

オープンソースの脆弱性にどう対処するべきか

企業の情報システムにオープンソースを活用することは、もはや「あたりまえ」の状況にあります。「オープンソースを使うか、使わないか」ではなく、「オープンソースを使う上で、どのようにセキュリティ対策をしていくか」といった検討が必要です。本セッションでは、オープンソースを活用していく上で、その脆弱性をどのように検知すればよいのか、どのように対策すればよいのかについて、オープンソース脆弱性管理ツール「Palamida」を使った具体的な手法を解説します。
講師 吉井 雅人
オージス総研 サービス事業本部 グローバルプロダクト部
リーダー
2015/12/02
17:00〜17:40

質疑応答、アンケートなど


このページの先頭へ


申込み


このセミナーはすでに終了しています。



掲載企業


株式会社オープンソース活用研究所
住 所 : 東京都新宿区西新宿6-12-7 ストーク新宿507号室
e-mail : info@osslabo.com
URL : http://osslabo.com/


印刷用ページへ

掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


50061251


IT・IT製品TOP > ネットワークセキュリティ > セキュリティ診断 > セキュリティ診断のITセミナー > セミナー詳細

このページの先頭へ

キーマンズネットとは

ページトップへ