採用情報

お問い合わせ

お知らせ

  1. HOME
  2. お知らせ
  3. 2024 年
  4. 【ウェビナー】重要度を増す脆弱性への対応と変化する公開情報【7 月 24 日開催】

イベント・セミナー

【ウェビナー】重要度を増す脆弱性への対応と変化する公開情報【7 月 24 日開催】

2024 年 6 月 28 日

2024 年 3 月に主要な Linux ディストリビューションで広く利用されているファイル可逆圧縮ツール「XZ Utils」において脆弱性(CVE-2024-3094)が確認されました。ソフトウエアサプライチェーンに広範囲に影響を及ぼしたことで注目されています。
また、このような脆弱性への対応が重要度を増している一方で、NIST(アメリカ国立標準技術研究所)が公開する NVD(National Vulunerability Database)は縮小されているという課題があります。脆弱性情報の公開に変化が起きている状況で、脆弱性に対応するためにはどのような情報を参考にすればよいのでしょうか。

本セミナーでは、XZ の脆弱性の現状を解説し、脆弱性対応のための情報の取り扱いをテーマに対談を行います。

こんな方におすすめ
  • システム運用者
  • 脆弱性への対策を検討中の方
  • 脆弱性管理について知りたい方

セミナー概要

名称 重要度を増す脆弱性への対応と変化する公開情報
~脆弱性公開情報、最近どうなってるの?~
開催日時 2024 年 7 月 24 日(水) 16:00 〜 16:50
会場 Teams によるオンラインセミナー
参加費用 無料(事前登録制)
主催 JAPANSecuritySummit Update 編集部
共催 サイオステクノロジー株式会社、サイバートラスト株式会社

お申し込みはこちら

プログラム

16:00 ~ 16:10

xz の脆弱性の現状
2024 年 3 月 xz の脆弱性が話題となりました。xz は様々なものに組み込まれているパッケージでソフトウエアサプライチェーンの問題として広範囲に影響を及ぼしました。このセッションでは xz の脆弱性の対処の概要、現状どうなっているかを簡単に説明します。

  • 5 分でわかる xz の脆弱性の状況 
    サイオステクノロジー株式会社 上席執行役員 情報セキュリティ担当
    OSS/ セキュリティ / 脅威インテリジェンスエバンジェリスト 面和毅 氏
  • OpenSSF としての xz の脆弱性に対する見解とは
    サイバートラスト株式会社 セールスマーケティング本部
    パフォーマンスマーケティング統括部 富田佑実
16:10 ~ 16:30 脆弱性公開情報、最近どうなっているの?
NIST が 2 月中旬に NVD の縮小の発表を行ってから、NVD に更新される脆弱性情報の数が少なくなってきています。これを受けて、関連する情報の分析も滞ってきています。
本セミナーでは、これらの現状を把握しつつ、現時点ではどのようなソースから情報を取ってくるのがベターなのかを対談形式で議論していきます。
16:30 ~ 16:50 質疑応答

※講演内容は変更する場合がございます。あらかじめご了承ください。
※本お知らせに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。

プレスリリース
サイバートラスト「iTrust 本人確認サービス」とポケットチェンジが提供する「Pokepay」が連携し、厳格な本人確認を実現
サイバートラスト「iTrust 本人確認サービス」とポケットチェンジが提供する「Pokepay」が連携し、厳格な本人確認を実現
2024 年 05 月 30 日
シンプレクスとサイバートラストとの技術連携により、DMM FX におけるマイナンバーカードを活用したオンライン完結の厳格な本人確認を実現
シンプレクスとサイバートラストとの技術連携により、DMM FX におけるマイナンバーカードを活用したオンライン完結の厳格な本人確認を実現
2024 年 05 月 21 日
コンテックの高性能 FA コンピュータにサイバートラストのクラスタリングソフトが搭載され、社会インフラシステムのログサーバーとして採用
コンテックの高性能 FA コンピュータにサイバートラストのクラスタリングソフトが搭載され、社会インフラシステムのログサーバーとして採用
2024 年 04 月 24 日
サイバートラスト「iTrust 本人確認サービス」を、マイナンバー管理ワンストップサービス「マイナワン」が採用
サイバートラスト「iTrust 本人確認サービス」を、マイナンバー管理ワンストップサービス「マイナワン」が採用
2024 年 04 月 23 日
サイバートラストの「iTrust リモート署名サービス」が機能強化し XAdES に対応
サイバートラストの「iTrust リモート署名サービス」が機能強化し XAdES に対応
2024 年 04 月 09 日
端末認証サービス「サイバートラスト デバイスID」がキヤノン ITS のクラウド型統合 ID 管理サービスと連携
端末認証サービス「サイバートラスト デバイスID」がキヤノン ITS のクラウド型統合 ID 管理サービスと連携
2024 年 04 月 03 日
お知らせ
【ウェビナー】重要度を増す脆弱性への対応と変化する公開情報【7 月 24 日開催】
イベント・セミナー
【ウェビナー】重要度を増す脆弱性への対応と変化する公開情報【7 月 24 日開催】
2024 年 06 月 28 日
【ウェビナー】郵便値上げで帳簿などの送付業務の電子化が加速!〜セキュリティリスクを理解し安全に電子化を進める方法とは?〜【7 月 25 日開催】
イベント・セミナー
【ウェビナー】郵便値上げで帳簿などの送付業務の電子化が加速!〜セキュリティリスクを理解し安全に電子化を進める方法とは?〜【7 月 25 日開催】
2024 年 06 月 26 日
「Advanced Technology Forum 2024 Summer」出展と講演のお知らせ【7 月 4 日開催】
イベント・セミナー
「Advanced Technology Forum 2024 Summer」出展と講演のお知らせ【7 月 4 日開催】
2024 年 06 月 20 日
「EdgeTech+ West 2024」出展と講演のお知らせ【7 月 11 - 12 日開催】
イベント・セミナー
「EdgeTech+ West 2024」出展と講演のお知らせ【7 月 11 - 12 日開催】
2024 年 06 月 20 日
「Security Innovation Conference」講演のお知らせ【7 月 9 日開催】
イベント・セミナー
「Security Innovation Conference」講演のお知らせ【7 月 9 日開催】
2024 年 06 月 19 日
AlmaLinux が Raspberry Pi 5 に対応
お知らせ
AlmaLinux が Raspberry Pi 5 に対応
2024 年 06 月 18 日
最新 BLOG
改正地方自治法成立!地方公共団体におけるサイバーセキュリティ強化が急務!
改正地方自治法成立!地方公共団体におけるサイバーセキュリティ強化が急務!
2024 年 06 月 28 日
地方公共団体で活用が進む地域通貨と利用登録時の本人確認
地方公共団体で活用が進む地域通貨と利用登録時の本人確認
2024 年 06 月 25 日
CentOS 7と脆弱性
CentOS 7と脆弱性
2024 年 06 月 25 日
対面での携帯電話契約における身分証明書のICチップ読み取り義務化へ
対面での携帯電話契約における身分証明書のICチップ読み取り義務化へ
2024 年 06 月 19 日
マイナンバーカード機能の iPhone 搭載で何が変わるのか
マイナンバーカード機能の iPhone 搭載で何が変わるのか
2024 年 06 月 18 日
EMLinux 3.0 を Raspberry Pi 4B へ移植するには
EMLinux 3.0 を Raspberry Pi 4B へ移植するには
2024 年 06 月 07 日
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime