Doorkeeper

「CentOSサポート終了」や「Log4j」などの脆弱性リスクが増大するLinuxユーザー 今後起こり得るOSSの脆弱性対策の「現実解」を具体的な解決方法とともに解説

2022-03-08(火)14:00 - 14:55 JST
オンライン リンクは参加者だけに表示されます。
申し込む

申し込み受付は終了しました

今後イベント情報を受け取る

参加費無料
各社のプライバシーポリシーに同意して、セミナーにお申込みください。

詳細

本セミナーは終了いたしました。

お申込・ご参加ありがとうございました。

資料は、セミナー開催報告ページで公開しています。

【4月7日公開予定】




本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。

なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

企業システムに浸透した「CentOS 8」、コミュニティサポート終了の波紋

企業システムの基盤として採用されてきたLinux OS。特に「Red Hat Enterprise Linux」(RHEL)、クローンOS「CentOS」は、特に数多くの企業システムの根幹を支えてきました。

しかし、CentOSの開発元であるCentOS Projectは2020年12月、CentOS 8を最後に開発プロジェクトの終了を発表し、2021年末をもって同OSのコミュニティサポートが終了しました。オープンソースでありながら、RHELのダウンストリームとして高い安定性を確保していたCentOSの移行先について、多くのLinuxユーザーが頭を抱える事態が起きています。

社会問題にもなった「Log4j」「Polkit」の深刻な脆弱性

また、2021年に公表された「Apache Log4j」の脆弱性は、技術的な深刻度だけではなく、影響範囲の大きさやサイバー攻撃が確認されるなど大体的に報道されて社会的な問題となりました。

さらに、2022年初には「Polkit(旧称:PolicyKit)」のセキュリティ脆弱性が発見されています。12年以上にわたり検知されなかったこの脆弱性は、古くから利用されているソフトウェアにもいまだに致命的な脆弱性が潜んでいるという事実を突きつけています。

Linuxディストリビューターが提案する「最適なCentOSの移行先」、その理由とは?

RHELクローンとしての役目を終えたCentOSですが、国内では企業システムだけではなく、社会インフラの部分に近い領域でもかなりの数のサーバーが稼働しています。コミュニティサポートが終了したCentOS8に対する脆弱性が発見されたとしても、対応策が施されたパッケージは提供されません。

CentOSの移行先として選択肢がある中、自社に最適な移行先をどう選定すればいいのでしょうか。本セミナーでは、そうしたLinuxユーザーの担当者に向け、CentOSを取り巻く状況を整理しつつ、移行先の候補となるディストリビューションをご提案いたします。

これから、ゼロデイ脆弱性をどう検知・対処すべきか 具体的な対応方法を解説

さらに、Polkit、Log4jなど直近の脆弱性を例に、CVSS(共通脆弱性評価システム)の見方など、大変な労力がかかる脆弱性管理を効率化する具体的な対応方法を解説いたします。

完全に排除できない脆弱性に対し、今後Linuxユーザーが取るべき対応策の現実解をぜひ参考にしてください。

講演プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 「CentOSのサポート終了」や「Log4j」などの脆弱性リスクが増大するLinuxユーザー~今後起こり得るOSSのゼロデイ脆弱性対策の「現実解」を具体的な解決方法とともに解説~

Log4jやPolkitなど直近のOSS脆弱性の危険性

CentOS移行先の最適な選択肢のご提案

ツールを活用した具体的な検知方法やCVSSなど脆弱性管理の具体的な対応方法

14:45~14:55 質疑応答

主催

サイバートラスト(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー

マジセミ株式会社(プライバシー・ポリシー

当日会場アクセスに関するお問合せ

zoom@osslabo.com

セミナー事務局

マジセミ株式会社(プライバシー・ポリシー

※以下の方について、当社判断によりご参加をご遠慮頂く場合がございます。予めご了承下さい。

・講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業・関連企業の方
・個人や個人事業主の方
・海外から参加される方
・日本に活動拠点が無い企業の方
・その他、弊社及び講演企業が不適切と判断した企業・個人の方

※申込が多数の場合、弊社抽選にてご参加をご遠慮頂く場合がございますので、予めご了承ください。

※本コミュニティにてご提示いただいた情報、及び、申込時にご記載頂いた内容は、マジセミ株式会社にて収集し、マジセミ株式会社/オープンソース活用研究所、及び、主催・共催・協賛・協力・講演の各企業へ提供します。共催・協賛・協力・講演の各企業へは、主催企業を通して提供する場合があります。またプライバシーポリシーに定めがある場合は主催・共催・協賛・協力・講演の委託先にマジセミ株式会社から直接提供する場合があります。ご記入頂いた個人情報は、マジセミ株式会社/株式会社オープンソース活用研究所及び主催・共催・協賛・協力・講演企業の各プライバシーポリシーに従って厳重に管理し、各社のサービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記入頂いた個人情報は、法で定める場合や各社のプラバシーポリシーに特別な記載がある場合を除きご本人の同意を得ることなく第三者へ提供いたしません。利用目的遂行のため個人情報の取扱いを外部に委託する場合は、委託した個人情報の安全管理が図られるように、委託をする各社が定めた基準を満たす委託先を選定し、委託先に対して必要かつ適切な監督を行います。 お客様の個人情報に関する開示等は、お申し出頂いた方がご本人(代理人)であることを確認した上で、各社において合理的な期間および範囲で対応いたします。開示等の手続き、個人情報の取扱いに関するお問い合わせは下記のお問い合わせ窓口へご連絡下さい。

〔お問合せ先 及び 個人情報保護管理者〕 マジセミ株式会社 個人情報保護管理者 連絡先:03-6721-8548

コミュニティについて

マジセミ×セキュリティ(デジタルとの新たな出会いと体験)

マジセミ×セキュリティ(デジタルとの新たな出会いと体験)

本コミュニティは、マジセミ株式会社がプロデュースする、「マジセミ」のコミュニティです。 「マジセミ」とは、IT企業が単なる売り込みではなく、参加者のために本当に「役に立つ」情報を提供する、”本気”の問題解決セミナーです。 また、「マジセミ」を通じてデジタル関連のプロダクトやサービスとの、新たな出会いと体験の場を創造することで、IT業界・製造業の発展と、エンジニアの活躍促進を実現することを目...

メンバーになる