オープンソースの脆弱性にどう対処するべきか ~総合的なOSSリスクの把握と、Struts1.x問題への対応~

「ShellShock」や「Heartbleed」など、オープンソースの脆弱性が大きな問題となりました


近年、Bashで発生した脆弱性問題「ShellShock」、OpenSSLで発生した脆弱性問題「Heartbleed」など、オープンソースの脆弱性が大きな問題となりました。
国内でも、クレジットカード会社でこれらの脆弱性を悪用した不正アクセスがあり、個人情報が流出するなどの被害が出ています。
また、多くの企業が、これらの対応に膨大な時間を費やすこととなりました。


まだ終わっていない、「Struts1.x問題」


アプリケーション開発フレームワークのStruts1.xは、2013年にサポートが終了しました。
Struts1.xの脆弱性はしばしば発見されますが、サポートが終了しているため、パッチが提供されません。
これは企業にとっては非常に大きなリスクであり、多くの企業では他のフレームワークへの移行が行われています。

しかし、アプリケーションフレームワークの移行は多くの手間(工数)がかかります。
したがってまだStruts1.xを使い続けている企業も少なくありません。

最近、Struts2.xに対する脆弱性も発見されていますが、この中にはStruts1.xにも存在する脆弱性もあります。
Struts1.xのリスクは現在も続いています。


オープンソースは既に「社会インフラ」


オープンソースの脆弱性がこのように大きな問題となったのは、オープンソースが既に「社会インフラ」となっている現状があります。もはやどのような企業でも、なんらかの形でオープンソースを利用しており、このようなリスクと無関係ではありません。

また、企業のオープンソースの利用は、今後増々広がっていくことは確実です。

本セミナーでは、企業がどのようにオープンソースの脆弱性に取り組むべきか、具体的な方法をご提案します。

 

オープンソースの脆弱性にどう対処するべきか ~総合的なOSSリスクの把握と、Struts1.x問題への対応~

開催概要


【日時】 2017 年 02 月 10 日(金) 15:00 ~ 16:45

【場所】 オージス総研 東京本社 会議室

【プログラム】

14:30 ~ 15:00 受付
15:00 ~ 15:05 オープニング

15:05 ~ 15:25 オープンソースの脆弱性にどう対処するべきか


株式会社オージス総研 サービス事業本部  プロダクトサービス部  岩佐 朗子

企業の情報システムにオープンソースを活用することは、もはや「あたりまえ」の状況にあります。
「オープンソースを使うか、使わないか」ではなく、「オープンソースを使う上で、どのようにセキュリティ対策をしていくか」といった検討が必要です。
本セッションでは、オープンソースを活用していく上で、その脆弱性をどのように検知すればよいのか、どのように対策すればよいのかについて、オープンソース脆弱性管理ツール「Palamida」を使った具体的な手法を解説します。

15:25 ~ 16:05 Struts1.xからSpringへ、自動コンバートツールでコストを抑えつつ移行を実現する


株式会社スタイルズ  SIビジネスグループ 鈴木 健夫

引き続き、Struts1.xを使ったアプリケーションには大きなリスクが存在します。
Struts2.xに対する脆弱性の中には、Struts1.xにも存在する脆弱性も少なくありません。
企業は速やかにStruts1.xから他のフレームワークに移行する必要がありますが、多くのコストがかかることも事実です。
本セッションでは、Struts1.xからSpringへ自動的にコンバートできるツールを活用して、コストを抑えながら移行する方法とその事例を解説します。

16:05 ~ 16:45 企業はオープンソースの脆弱性にどう対処するべきか(ミニパネルディスカッション)


講演者、マジセミキャスト
企業はオープンソースの脆弱性にどう対処するべきか、セミナー参加者を交えてディスカッションします。

16:45 終了

主催(共催)


株式会社スタイルズ
株式会社オージス総研

協力


オープンソース活用研究所
 

※ご記載いただいた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および主催・共催・協力・講演の各企業にて共有させていただきます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供いたしません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所
個人情報保護管理者 連絡先:03-5990-5417

オープンソースの脆弱性にどう対処するべきか ~総合的なOSSリスクの把握と、Struts1.x問題への対応~

TOP