Registration info |
一般参加 Free
FCFS
|
---|---|
参加者への情報 |
(参加者と発表者のみに公開されます)
|
Description
ウェビナーの趣旨
昨今、ソフトウェア開発において、OSSを利用してWebサービスを開発・運用することが一般的となっています。
一方で、商用アプリの96%でオープンソースが利用されており、その約8割に脆弱性が存在すると言われており、脆弱性を検知して対応していくことが重要となってきております。
その中でも、2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」に深刻な脆弱性(Log4Shell、CVE-2021-44228)があることが公表されました。
とても広く利用されているライブラリであり、攻撃も非常に容易で、危険性もとても高いため、2014年に大きな話題となった「Heartbleed」「Shellshock」と同等レベルの深刻な脆弱性と言われております。
前回の開催では100名以上の方々にご参加いただいき大好評だった
Log4jの脆弱性が及ぼす危険性と、効率の良い脆弱性管理の方法を紹介します。
また、実際にLog4jの脆弱性への攻撃デモを通して公開された脆弱性が修正されていない場合のリスクを紹介します。
こんな方におすすめ
- これからWebサービスのセキュリティを強化しようと考えている方
- 脆弱性の効率的な管理方法を探している方
- オープンソースなどの脆弱性についてお悩みの方
- Log4jの脆弱性に対して対策方法をお探しの方
事前にご用意いただくもの
- Zoomにアクセスいただく環境
開催概要
イベント名 | 【実演】Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法 |
日時 | 2022/2/22(火)17:00〜18:00(16:50 開場)*終了時間は、内容により前後する可能性がございます。 |
開催場所 | Zoom ウェビナーで開催する予定です。「参加者への情報」より入室ください。 |
参加費 | 無料 |
ハッシュタグ | #yamory |
ウェビナーでご紹介する内容
- 脆弱性への攻撃デモでみるリスク
- yamoryの概要とLog4jを含めた効率の良い脆弱性管理
- Q&A
登壇者紹介
鈴木 康弘/yamoryプロダクトオーナー
1983年生まれ。東京工業大学大学院修士課程修了後、ITコンサルティング会社を経て、2010年9月にビズリーチへ入社。ビズリーチの立ち上げ初期から携わり、キャリトレなど4つのサービスや開発部門を立ち上げてきた。現在は自身が起案した「yamory」のプロダクトオーナーとして、プロジェクト全体のディレクションや組織マネジメントを行っている。
芳澤 正敏/yamory セキュリティリサーチャー
大手メーカーでセキュリティエンジニアとして設計の支援、コンサル、脆弱性の調査を担当。OSSの脆弱性の調査、対応の苦しみを少しでも軽減させたいという思いからyamoryのセキュリティリサーチャとして日々脆弱性を調査し、脆弱性データベースの拡充を行う。
リンク集
- 製品概要ページ:yamory.io
- yamory Blog:https://yamory.io/blog/
- Twitter アカウント:@yamory_sec
備考
- イベントキャンセルが多い方はこちらで参加をお断りさせていただく場合がございます。
- 参加登録時に入力していただいた名前・メールアドレスは今後yamory関連のイベント開催等おしらせに利用させていただきます。
- 本セミナーの録画録音などはお断りさせていただいております。
Media View all Media
If you add event media, up to 3 items will be shown here.