機能改善 領収データ発行機能にてインボイス制度の書式での出力に対応しました。 詳しくはこちらをご覧ください。

新機能 参加者によるイベント出席機能をリリースしました。今までは主催者による出席管理機能はありましたが、大規模イベント等での受付処理が大変とのフィードバックをいただいてました。今後はイベント作成時に発行される「出席コード」を会場現地や配信で共有してもらうことで、参加者自身でイベント出席登録を行うことができるようになります。これにより受付処理が容易になりますので、イベント主催者の皆様はぜひご活用ください。詳しくはこちらのニュース特集ページ をご確認ください。

このエントリーをはてなブックマークに追加

Feb

22

実演!Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法

【前回参加者100名超え!】大好評につき再開催!

Hashtag :#yamory
Registration info

一般参加

Free

FCFS
11/20

参加者への情報
(参加者と発表者のみに公開されます)

Description

ウェビナーの趣旨

昨今、ソフトウェア開発において、OSSを利用してWebサービスを開発・運用することが一般的となっています。
一方で、商用アプリの96%でオープンソースが利用されており、その約8割に脆弱性が存在すると言われており、脆弱性を検知して対応していくことが重要となってきております。

その中でも、2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」に深刻な脆弱性(Log4Shell、CVE-2021-44228)があることが公表されました。

とても広く利用されているライブラリであり、攻撃も非常に容易で、危険性もとても高いため、2014年に大きな話題となった「Heartbleed」「Shellshock」と同等レベルの深刻な脆弱性と言われております。

前回の開催では100名以上の方々にご参加いただいき大好評だった
Log4jの脆弱性が及ぼす危険性と、効率の良い脆弱性管理の方法を紹介します。
また、実際にLog4jの脆弱性への攻撃デモを通して公開された脆弱性が修正されていない場合のリスクを紹介します。

こんな方におすすめ

  • これからWebサービスのセキュリティを強化しようと考えている方
  • 脆弱性の効率的な管理方法を探している方
  • オープンソースなどの脆弱性についてお悩みの方
  • Log4jの脆弱性に対して対策方法をお探しの方

事前にご用意いただくもの

  • Zoomにアクセスいただく環境

開催概要

イベント名 【実演】Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法
日時 2022/2/22(火)17:00〜18:00(16:50 開場)*終了時間は、内容により前後する可能性がございます。
開催場所 Zoom ウェビナーで開催する予定です。「参加者への情報」より入室ください。
参加費 無料
ハッシュタグ #yamory

ウェビナーでご紹介する内容

  • 脆弱性への攻撃デモでみるリスク
  • yamoryの概要とLog4jを含めた効率の良い脆弱性管理
  • Q&A

登壇者紹介

鈴木 康弘/yamoryプロダクトオーナー

1983年生まれ。東京工業大学大学院修士課程修了後、ITコンサルティング会社を経て、2010年9月にビズリーチへ入社。ビズリーチの立ち上げ初期から携わり、キャリトレなど4つのサービスや開発部門を立ち上げてきた。現在は自身が起案した「yamory」のプロダクトオーナーとして、プロジェクト全体のディレクションや組織マネジメントを行っている。

芳澤 正敏/yamory セキュリティリサーチャー

大手メーカーでセキュリティエンジニアとして設計の支援、コンサル、脆弱性の調査を担当。OSSの脆弱性の調査、対応の苦しみを少しでも軽減させたいという思いからyamoryのセキュリティリサーチャとして日々脆弱性を調査し、脆弱性データベースの拡充を行う。

リンク集

備考

  • イベントキャンセルが多い方はこちらで参加をお断りさせていただく場合がございます。
  • 参加登録時に入力していただいた名前・メールアドレスは今後yamory関連のイベント開催等おしらせに利用させていただきます。
  • 本セミナーの録画録音などはお断りさせていただいております。

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

OSS脆弱性管理ツール yamory

OSS脆弱性管理ツール yamory published 実演!Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法.

02/03/2022 11:02

実演!Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法 を公開しました!

Group

Ended

2022/02/22(Tue)

17:00
18:00

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2022/02/03(Thu) 11:02 〜
2022/02/22(Tue) 18:00

Location

オンライン

オンライン

オンライン

Attendees(11)

tyana

tyana

実演!Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法 に参加を申し込みました!

ken_ozawa

ken_ozawa

実演!Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法 に参加を申し込みました!

ouahi

ouahi

実演!Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法 に参加を申し込みました!

dsk-imgw

dsk-imgw

実演!Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法 に参加を申し込みました!

kitachans

kitachans

実演!Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法 に参加を申し込みました!

高橋瑞希

高橋瑞希

実演!Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法 に参加を申し込みました!

norios

norios

実演!Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法 に参加を申し込みました!

None

None

実演!Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法 に参加を申し込みました!

fiotto

fiotto

実演!Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法 に参加を申し込みました!

smilekazuhiro

smilekazuhiro

実演!Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法 に参加を申し込みました!

Attendees (11)

Canceled (4)