03月08日開催

「CentOSサポート終了」や「Log4j」などの脆弱性リスクが増大するLinuxユーザー 今後起こり得るOSSの脆弱性対策の「現実解」を具体的な解決方法とともに解説

動画視聴・資料ダウンロードするには、プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。
またご入力いただきました情報は、当該イベントの主催・共催・協賛・講演企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

会社名
お 名 前
メールアドレス 半角英数字でご入力ください
電話番号 携帯電話など
部署名
役職

当該イベントの主催、共催、協賛、協力企業のプライバシーポリシーに同意します。

 「CentOSサポート終了」や「Log4j」などの脆弱性リスクが増大するLinuxユーザー 今後起こり得るOSSの脆弱性対策の「現実解」を具体的な解決方法とともに解説

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。
なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

企業システムに浸透した「CentOS 8」、コミュニティサポート終了の波紋

企業システムの基盤として採用されてきたLinux OS。特に「Red Hat Enterprise Linux」(RHEL)、クローンOS「CentOS」は、特に数多くの企業システムの根幹を支えてきました。
しかし、CentOSの開発元であるCentOS Projectは2020年12月、CentOS 8を最後に開発プロジェクトの終了を発表し、2021年末をもって同OSのコミュニティサポートが終了しました。オープンソースでありながら、RHELのダウンストリームとして高い安定性を確保していたCentOSの移行先について、多くのLinuxユーザーが頭を抱える事態が起きています。

社会問題にもなった「Log4j」「Polkit」の深刻な脆弱性

また、2021年に公表された「Apache Log4j」の脆弱性は、技術的な深刻度だけではなく、影響範囲の大きさやサイバー攻撃が確認されるなど大体的に報道されて社会的な問題となりました。
さらに、2022年初には「Polkit(旧称:PolicyKit)」のセキュリティ脆弱性が発見されています。12年以上にわたり検知されなかったこの脆弱性は、古くから利用されているソフトウェアにもいまだに致命的な脆弱性が潜んでいるという事実を突きつけています。

Linuxディストリビューターが提案する「最適なCentOSの移行先」、その理由とは?

RHELクローンとしての役目を終えたCentOSですが、国内では企業システムだけではなく、社会インフラの部分に近い領域でもかなりの数のサーバーが稼働しています。コミュニティサポートが終了したCentOS8に対する脆弱性が発見されたとしても、対応策が施されたパッケージは提供されません。
CentOSの移行先として選択肢がある中、自社に最適な移行先をどう選定すればいいのでしょうか。本セミナーでは、そうしたLinuxユーザーの担当者に向け、CentOSを取り巻く状況を整理しつつ、移行先の候補となるディストリビューションをご提案いたします。

これから、ゼロデイ脆弱性をどう検知・対処すべきか 具体的な対応方法を解説

さらに、Polkit、Log4jなど直近の脆弱性を例に、CVSS(共通脆弱性評価システム)の見方など、大変な労力がかかる脆弱性管理を効率化する具体的な対応方法を解説いたします。
完全に排除できない脆弱性に対し、今後Linuxユーザーが取るべき対応策の現実解をぜひ参考にしてください。

講演プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 「CentOSのサポート終了」や「Log4j」などの脆弱性リスクが増大するLinuxユーザー~今後起こり得るOSSのゼロデイ脆弱性対策の「現実解」を具体的な解決方法とともに解説~

Log4jやPolkitなど直近のOSS脆弱性の危険性
CentOS移行先の最適な選択肢のご提案
ツールを活用した具体的な検知方法やCVSSなど脆弱性管理の具体的な対応方法

14:45~14:55 質疑応答

主催

サイバートラスト(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー
マジセミ株式会社(プライバシー・ポリシー

現在このセミナーでの参加お申し込みは受け付けておりません。

当日会場アクセスに関するお問合せ

zoom@osslabo.com

セミナー事務局

マジセミ株式会社(プライバシー・ポリシー

※以下の方について、当社判断によりご参加をご遠慮頂く場合がございます。予めご了承下さい。

・講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業・関連企業の方
・個人や個人事業主の方
・海外から参加される方
・日本に活動拠点が無い企業の方
・その他、弊社及び講演企業が不適切と判断した企業・個人の方

※申込が多数の場合、弊社抽選にてご参加をご遠慮頂く場合がございますので、予めご了承ください。

※本コミュニティにてご提示いただいた情報、及び、申込時にご記載頂いた内容は、マジセミ株式会社にて収集し、マジセミ株式会社/オープンソース活用研究所、及び、主催・共催・協賛・協力・講演の各企業へ提供します。共催・協賛・協力・講演の各企業へは、主催企業を通して提供する場合があります。またプライバシーポリシーに定めがある場合は主催・共催・協賛・協力・講演の委託先にマジセミ株式会社から直接提供する場合があります。ご記入頂いた個人情報は、マジセミ株式会社/株式会社オープンソース活用研究所及び主催・共催・協賛・協力・講演企業の各プライバシーポリシーに従って厳重に管理し、各社のサービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記入頂いた個人情報は、法で定める場合や各社のプラバシーポリシーに特別な記載がある場合を除きご本人の同意を得ることなく第三者へ提供いたしません。利用目的遂行のため個人情報の取扱いを外部に委託する場合は、委託した個人情報の安全管理が図られるように、委託をする各社が定めた基準を満たす委託先を選定し、委託先に対して必要かつ適切な監督を行います。 お客様の個人情報に関する開示等は、お申し出頂いた方がご本人(代理人)であることを確認した上で、各社において合理的な期間および範囲で対応いたします。開示等の手続き、個人情報の取扱いに関するお問い合わせは下記のお問い合わせ窓口へご連絡下さい。

〔お問合せ先 及び 個人情報保護管理者〕 マジセミ株式会社 個人情報保護管理者 連絡先:03-6721-8548

過去開催のセミナー

2022年08月26日(金)/15:00 〜 18:30

改めて学ぶ、ランサムウェア「超」入門と、感染経路 ~トヨタグループや、米...

マジセミ株式会社

主催者の過去の動画・資料

2022年03月08日(火)/14:00 〜 14:55

「CentOSサポート終了」や「Log4j」などの脆弱性リスクが増大する...

サイバートラスト

主催者の過去の動画・資料

2021年10月14日(木)/13:00 〜 14:00

セキュリティガイドライン準拠のための Zabbix ベースの監視システム...

サイバートラスト

主催者の過去の動画・資料

2021年04月20日(火)/13:00 〜 14:00

サーバー/Switchの脆弱性リスクをZabbix連携で簡単に脆弱性管理を...

主催者の過去の動画・資料