オープンソースの脆弱性とその対策

<p>オープンソースの脆弱性とその対策</p>
<p>【「ShellShock」や「Heartbleed」など、オープンソースの脆弱性が大きな問題となりました】<br>
近年、Bashで発生した脆弱性問題「ShellShock」、OpenSSLで発生した脆弱性問題「Heartbleed」など、オープンソースの脆弱性が大きな問題となっています。<br>
国内でも、クレジットカード会社でこれらの脆弱性を悪用した不正アクセスがあり、個人情報が流出するなどの被害が出ています。<br>
また、多くの企業が、これらの対応に膨大な時間を費やすこととなりました。</p>
<p>【オープンソースは既に「社会インフラ」】<br>
オープンソースの脆弱性がこのように大きな問題となったのは、オープンソースが既に「社会インフラ」となっている現状があります。もはやどのような企業でも、なんらかの形でオープンソースを利用しており、このようなリスクと無関係ではありません。<br>
<p>また、企業のオープンソースの利用は、今後増々広がっていくことは確実です。</p>
<p>【どのように対策すればよいのか？】<br>
このようなリスクに、企業はどのように対策するべきなのでしょうか？<br>
まずは大きく３つのことが必要だと考えます。<br>
（1）企業情報システムのセキュリティ対策全体を整理し、その中に「オープンソースのセキュリティ対策」という項目を定義すること<br>
（2）どのシステムにどのオープンソースが使われているかを把握すること<br>
（3）オープンソースの脆弱性情報を収集すること</p>
<p>【2014-2015情報セキュリティ動向と、オープンソースのセキュリティ対策】<br>
本セミナーではまず、2014-2015の情報セキュリティ動向について振り返ります。ここではオープンソースに限らず、内部不正の問題などを含めて整理します。<br>
次に、オープンソースの脆弱性の実態や、オープンソースプロジェクトでの脆弱性への対応など、商用ソフトウェアとの比較を交えながら解説します。<br>
最後に、企業がどのようにオープンソースの脆弱性に取り組むべきか、具体的な方法をご提案します。</p>
<p>【本セミナー対象者】<br>
・企業の情報システム部門の方<br>
・企業の情報セキュリティのご担当者<br>
・企業の情報セキュリティに関わる、システムインテグレーターの方</p>