JSSUD編集部主催 脆弱性対応に関するセミナーを開催
重要度を増す脆弱性への対応と変化する公開情報~脆弱性公開情報、最近どうなってるの?~
JAPANSecuritySummit Update SpecialEditionに連載する「脆弱性管理のキモ」の著者である、サイオステクノロジー株式会社 面 和毅 氏、サイバートラスト株式会社 富田 佑実 氏が脆弱性への対応に関する解説を行う。
2024年3月に主要なLinuxディストリビューションで広く利用されているファイル可逆圧縮ツール「XZ Utils」において脆弱性(CVE-2024-3094)が確認された。ソフトウエアサプライチェーンに広範囲に影響を及ぼしたことで注目されている。また、このような脆弱性への対応が重要度を増している一方で、NIST(アメリカ国立標準技術研究所)が公開するNVD(National Vulunerability Database)は縮小されているという課題がある。脆弱性情報の公開に変化が起きている状況で、脆弱性に対応するためにはどのような情報を参考にすればよいのであろうか。
本セミナーでは、XZの脆弱性の現状を解説し、脆弱性対応のための情報の取り扱いをテーマに対談を行いう。
システム運用者、脆弱性への対策を検討中の方、脆弱性管理について知りたい方は必聴のセミナーであるので、是非お時間をつくって参加して欲しい。
セミナー詳細
- 日時:2024年7月24(水) 16:00~16:50
- 主催:JAPANSecuritySummit Update編集部
- 共催:サイオステクノロジー株式会社、サイバートラスト株式会社
- 参加費:無料
- 形式:Teamsによるオンラインセミナー
お申込みはこちら https://peatix.com/event/4036633
登壇者
サイオステクノロジー株式会社 上席執行役員 情報セキュリティ担当
OSS/セキュリティ/脅威インテリジェンスエバンジェリスト 面 和毅 氏
サイオステクノロジー株式会社
上席執行役員 情報セキュリティ担当
OSS/セキュリティ/脅威インテリジェンスエバンジェリスト
面 和毅 氏
サイバートラスト株式会社
セールスマーケティング本部 パフォーマンスマーケティング統括部
フィールドマーケティング部
富田 佑実 氏
アジェンダ
xzの脆弱性の現状 16:00~16:10
2024年3月xzの脆弱性が話題となりました。xzは様々なものに組み込まれているパッケージでソフトウエアサプライチェーンの問題として広範囲に影響を及ぼしました。このセッションではxzの脆弱性の対処の概要、現状どうなっているかを簡単に説明します。
- 5分でわかるxzの脆弱性の状況 面和毅 氏
- OpenSSFとしてのxzの脆弱性に対する見解とは 富田佑実 氏
脆弱性公開情報、最近どうなっているの? 16:10~16:30
NISTが2月中旬にNVDの縮小の発表を行ってから、NVDに更新される脆弱性情報の数が少なくなってきています。これを受けて、関連する情報の分析も滞ってきています。
本セミナーでは、これらの現状を把握しつつ、現時点ではどのようなソースから情報を取ってくるのがベターなのかを対談形式で議論していきます。
【パネラー】
・面和毅 氏
・富田佑実 氏
事前募集質問への回答・質疑応答 16:30~16:50
