オープンソースの脆弱性で不正アクセス、その責任は誰が負うのか?
東京都港区三田3-11-24 国際興業三田第2ビル
【ますますリスクが高まる、オープンソースの脆弱性問題】
以前社会問題になった、OpenSSLの脆弱性「Heartbleed」。
企業の情報システム部門はその対応で大きな混乱となりました。
最近では、それほの大きなニュースにはなっていないものの、脆弱性の報告は多数あがっており、不正アクセスにつながった事件も発生しています。
例えば最近だけでも以下のような脆弱性が報告されています。
2017/11/01 オープンソースの認証基盤OpenAMにおいて一部認証が回避される脆弱性(JVN#79546124)
2017/06/15 WordPress 用プラグインにおけるアクセス制限不備の問題(JVN#56787058)
2017/01/20 Apache Struts 2 において任意の Java(OGNL) コードが実行可能な問題(JVN#92395431)
【IoTデバイスのセキュリティリスク】
近年、IoTが普及していますが、IoTデバイスには多くのオープンソースが採用されています。
IoTデバイスのセキュリティリスクについての議論が高まっていますが、オープンソースの脆弱性にも注意する必要があります。
【ベンダーやシステムインテグレーターの責任が問われることも?】
オープンソースのこのような脆弱性に起因して、例えば不正アクセスにより機密情報が漏えいした場合、その責任は誰が負うのでしょうか。
これまではオープンソースの場合、ユーザー企業による自己責任というのが一般的な理解だったと思います。(特別な契約がない限り)
しかし、最近の係争事例を見ると、ベンダーやシステムインテグレーターが債務不履行責任を負う可能性も否定できなくなっています。
【法的リスクやその対策について議論】
本セミナーでは、この問題に詳しい西村あさひ法律事務所の福岡弁護士にご登壇いただき、オープンソースの脆弱性に関する法的リスクとその対策について議論していきます。
Think ITメルマガ会員登録受付中
全文検索エンジンによるおすすめ記事
- OSSの脆弱性をチェックするWhiteSourceが日本でのビジネスを本格的に開始
- レッドハット、「Red Hat Embedded Program」を国内で提供開始
- テクマトリックスがC/C++対応テストツールの最新版「C++test 10.3.2」を販売開始
- Microsoftのエバンジェリストが語るIoT活用の5つのアドバイス
- GDEPソリューションズ、StarNet CommunicationsのLinuxサーバ高速リモートアクセスツール「FastX」の国内販売を開始
- GDEPソリューションズ、StarNet CommunicationsのLinuxサーバ高速リモートアクセスツール「FastX」の国内販売を開始
- ヨーロッパ発のIoTプラットフォームFIWARE、日本での啓蒙活動を開始
- アシスト、OSSのセキュリティ・コンプライアンス管理ソリューション「WhiteSource」を発表
- アシスト、OSSのセキュリティ・コンプライアンス管理ソリューション「WhiteSource」を発表
- パネルディスカッション(2) 「OSS活用推進と攻めのIT- 促進策・支援策の提言へ」レポート