このエントリーをはてなブックマークに追加

Jan

26

【実演】Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法

Hashtag :#yamory
Registration info

一般参加

Free

FCFS
37/50

参加者への情報
(参加者と発表者のみに公開されます)

Description

ウェビナーの趣旨

昨今、ソフトウェア開発において、OSSを利用してWebサービスを開発・運用することが一般的となっています。
一方で、商用アプリの96%でオープンソースが利用されており、その約8割に脆弱性が存在すると言われており、脆弱性を検知して対応していくことが重要となってきております。

その中でも、2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」に深刻な脆弱性(Log4Shell、CVE-2021-44228)があることが公表されました。

とても広く利用されているライブラリであり、攻撃も非常に容易で、危険性もとても高いため、2014年に大きな話題となった「Heartbleed」「Shellshock」と同等レベルの深刻な脆弱性と言われております。

本ウェビナーでは、Log4jの脆弱性が及ぼす危険性と、効率の良い脆弱性管理の方法を紹介します。
また、実際にLog4jの脆弱性への攻撃デモを通して公開された脆弱性が修正されていない場合のリスクを紹介します。

こんな方におすすめ

  • これからWebサービスのセキュリティを強化しようと考えている方
  • 脆弱性の効率的な管理方法を探している方
  • オープンソースなどの脆弱性についてお悩みの方
  • Log4jの脆弱性に対して対策方法をお探しの方

事前にご用意いただくもの

  • Zoomにアクセスいただく環境

開催概要

イベント名 【実演】Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法
日時 2022/1/26(水)14:00〜15:00(13:50 開場)*終了時間は、内容により前後する可能性がございます。
開催場所 Zoom ウェビナーで開催する予定です。「参加者への情報」より入室ください。
参加費 無料
ハッシュタグ #yamory

ウェビナーでご紹介する内容

  • 脆弱性への攻撃デモでみるリスク
  • yamoryの概要とLog4jを含めた効率の良い脆弱性管理
  • Q&A

登壇者紹介

鈴木 康弘/yamoryプロダクトオーナー

東京工業大学大学院修士課程修了後、ITコンサルティング会社を経て、2010年9月にビズリーチへ入社。ビズリーチの立ち上げ初期から携わり、キャリトレなど4つのサービスや開発部門を立ち上げてきた。現在は自身が起案した「yamory」のプロダクトオーナーとして、プロジェクト全体のディレクションや組織マネジメントを行っている。

芳澤 正敏/yamory セキュリティリサーチャー

大手メーカーでセキュリティエンジニアとして設計の支援、コンサル、脆弱性の調査を担当。OSSの脆弱性の調査、対応の苦しみを少しでも軽減させたいという思いからyamoryのセキュリティリサーチャとして日々脆弱性を調査し、脆弱性データベースの拡充を行う。

リンク集

備考

  • イベントキャンセルが多い方はこちらで参加をお断りさせていただく場合がございます。
  • 参加登録時に入力していただいた名前・メールアドレスは今後yamory関連のイベント開催等おしらせに利用させていただきます。
  • 本セミナーの録画録音などはお断りさせていただいております。

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

OSS脆弱性管理ツール yamory

OSS脆弱性管理ツール yamory published 【実演】Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法.

01/12/2022 11:04

【実演】Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法 を公開しました!

Ended

2022/01/26(Wed)

14:00
15:00

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2022/01/12(Wed) 11:04 〜
2022/01/26(Wed) 15:00

Location

オンライン

オンライン

オンライン

Attendees(37)

さとうとものり

さとうとものり

【実演】Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法に参加を申し込みました!

sumito

sumito

【実演】Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法 に参加を申し込みました!

1-hey

1-hey

【実演】Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法に参加を申し込みました!

藤田修平

藤田修平

【実演】Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法 に参加を申し込みました!

iwasaki0607

iwasaki0607

【実演】Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法に参加を申し込みました!

KanSAKAMOTO

KanSAKAMOTO

【実演】Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法 に参加を申し込みました!

hiro1122

hiro1122

【実演】Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法 に参加を申し込みました!

taco

taco

【実演】Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法 に参加を申し込みました!

fiotto

fiotto

【実演】Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法 に参加を申し込みました!

hiroaki_takashio

hiroaki_takashio

【実演】Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法 に参加を申し込みました!

Attendees (37)