オープンソースの脆弱性とその対策

オープンソースの脆弱性とその対策

【「ShellShock」や「Heartbleed」など、オープンソースの脆弱性が大きな問題となりました】
近年、Bashで発生した脆弱性問題「ShellShock」、OpenSSLで発生した脆弱性問題「Heartbleed」など、オープンソースの脆弱性が大きな問題となっています。
国内でも、クレジットカード会社でこれらの脆弱性を悪用した不正アクセスがあり、個人情報が流出するなどの被害が出ています。
また、多くの企業が、これらの対応に膨大な時間を費やすこととなりました。

【オープンソースは既に「社会インフラ」】
オープンソースの脆弱性がこのように大きな問題となったのは、オープンソースが既に「社会インフラ」となっている現状があります。もはやどのような企業でも、なんらかの形でオープンソースを利用しており、このようなリスクと無関係ではありません。

また、企業のオープンソースの利用は、今後増々広がっていくことは確実です。

【どのように対策すればよいのか？】
このようなリスクに、企業はどのように対策するべきなのでしょうか？
まずは大きく３つのことが必要だと考えます。
（1）企業情報システムのセキュリティ対策全体を整理し、その中に「オープンソースのセキュリティ対策」という項目を定義すること
（2）どのシステムにどのオープンソースが使われているかを把握すること
（3）オープンソースの脆弱性情報を収集すること

【2014-2015情報セキュリティ動向と、オープンソースのセキュリティ対策】
本セミナーではまず、2014-2015の情報セキュリティ動向について振り返ります。ここではオープンソースに限らず、内部不正の問題などを含めて整理します。
次に、オープンソースの脆弱性の実態や、オープンソースプロジェクトでの脆弱性への対応など、商用ソフトウェアとの比較を交えながら解説します。
最後に、企業がどのようにオープンソースの脆弱性に取り組むべきか、具体的な方法をご提案します。

【本セミナー対象者】
・企業の情報システム部門の方
・企業の情報セキュリティのご担当者
・企業の情報セキュリティに関わる、システムインテグレーターの方