採用情報

お問い合わせ

お知らせ

  1. HOME
  2. お知らせ
  3. 2024 年
  4. 【ウェビナー】重要度を増す脆弱性への対応と変化する公開情報【7 月 24 日開催】

イベント・セミナー

【ウェビナー】重要度を増す脆弱性への対応と変化する公開情報【7 月 24 日開催】

2024 年 6 月 28 日

2024 年 3 月に主要な Linux ディストリビューションで広く利用されているファイル可逆圧縮ツール「XZ Utils」において脆弱性(CVE-2024-3094)が確認されました。ソフトウエアサプライチェーンに広範囲に影響を及ぼしたことで注目されています。
また、このような脆弱性への対応が重要度を増している一方で、NIST(アメリカ国立標準技術研究所)が公開する NVD(National Vulunerability Database)は縮小されているという課題があります。脆弱性情報の公開に変化が起きている状況で、脆弱性に対応するためにはどのような情報を参考にすればよいのでしょうか。

本セミナーでは、XZ の脆弱性の現状を解説し、脆弱性対応のための情報の取り扱いをテーマに対談を行います。

こんな方におすすめ
  • システム運用者
  • 脆弱性への対策を検討中の方
  • 脆弱性管理について知りたい方

セミナー概要

名称 重要度を増す脆弱性への対応と変化する公開情報
~脆弱性公開情報、最近どうなってるの?~
開催日時 2024 年 7 月 24 日(水) 16:00 〜 16:50
会場 Teams によるオンラインセミナー
参加費用 無料(事前登録制)
主催 JAPANSecuritySummit Update 編集部
共催 サイオステクノロジー株式会社、サイバートラスト株式会社

お申し込みはこちら

プログラム

16:00 ~ 16:10

xz の脆弱性の現状
2024 年 3 月 xz の脆弱性が話題となりました。xz は様々なものに組み込まれているパッケージでソフトウエアサプライチェーンの問題として広範囲に影響を及ぼしました。このセッションでは xz の脆弱性の対処の概要、現状どうなっているかを簡単に説明します。

  • 5 分でわかる xz の脆弱性の状況 
    サイオステクノロジー株式会社 上席執行役員 情報セキュリティ担当
    OSS/ セキュリティ / 脅威インテリジェンスエバンジェリスト 面和毅 氏
  • OpenSSF としての xz の脆弱性に対する見解とは
    サイバートラスト株式会社 セールスマーケティング本部
    パフォーマンスマーケティング統括部 富田佑実
16:10 ~ 16:30 脆弱性公開情報、最近どうなっているの?
NIST が 2 月中旬に NVD の縮小の発表を行ってから、NVD に更新される脆弱性情報の数が少なくなってきています。これを受けて、関連する情報の分析も滞ってきています。
本セミナーでは、これらの現状を把握しつつ、現時点ではどのようなソースから情報を取ってくるのがベターなのかを対談形式で議論していきます。
16:30 ~ 16:50 質疑応答

※講演内容は変更する場合がございます。あらかじめご了承ください。
※本お知らせに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。

プレスリリース
安心安全なエッジAIの開発・実装に向けて 組込み Linux のオプション「EMLinux for Edge AI」を提供開始
安心安全なエッジAIの開発・実装に向けて 組込み Linux のオプション「EMLinux for Edge AI」を提供開始
2024 年 11 月 19 日
東京都荒川区の NEXT GIGA の教育 ICT 基盤の強固なアクセス制御に、サイバートラストの端末認証サービスが採用
東京都荒川区の NEXT GIGA の教育 ICT 基盤の強固なアクセス制御に、サイバートラストの端末認証サービスが採用
2024 年 10 月 30 日
サイバートラストの「iTrust eシール用証明書」が、NTT 西日本の証明書発行サービスに採用
サイバートラストの「iTrust eシール用証明書」が、NTT 西日本の証明書発行サービスに採用
2024 年 10 月 30 日
サイバートラスト、AlmaLinux に SBOM 対応の独自機能を追加した「Enterprise Pack for AlmaLinux」を提供開始
サイバートラスト、AlmaLinux に SBOM 対応の独自機能を追加した「Enterprise Pack for AlmaLinux」を提供開始
2024 年 10 月 21 日
サイバートラスト、SBOM を利用した脆弱性管理を実現する「MIRACLE Vul Hammer」最新版を提供開始
サイバートラスト、SBOM を利用した脆弱性管理を実現する「MIRACLE Vul Hammer」最新版を提供開始
2024 年 10 月 17 日
サイバートラストと理経が協業し「Meta Quest」シリーズのセキュリティを強化
サイバートラストと理経が協業し「Meta Quest」シリーズのセキュリティを強化
2024 年 10 月 09 日
お知らせ
【リアルイベント】FINOLAB サイバーセキュリティ WG セミナー「金融セキュリティに影響を及ぼす法規制と対応 ~経済安全保障推進法、犯収法、eKYC の動向~」【12 月 16 日開催】
イベント・セミナー
【リアルイベント】FINOLAB サイバーセキュリティ WG セミナー「金融セキュリティに影響を及ぼす法規制と対応 ~経済安全保障推進法、犯収法、eKYC の動向~」【12 月 16 日開催】
2024 年 11 月 18 日
【オンラインセミナー】Security Vison 2024 ~ DX 加速時代のリスクに備える情報セキュリティ最前線 ~【12月10日開催】
イベント・セミナー
【オンラインセミナー】Security Vison 2024 ~ DX 加速時代のリスクに備える情報セキュリティ最前線 ~【12月10日開催】
2024 年 11 月 12 日
CTJ サムネイル
お知らせ
「日本セキュリティ大賞 2024 セキュリティ運用支援部門 奨励賞」受賞のお知らせ
2024 年 11 月 06 日
【ウェビナー】Linux を無停止でアップデート! Linux ライブパッチ 入門セミナー(無償トライアル付き)【11 月 26 日開催】
イベント・セミナー
【ウェビナー】Linux を無停止でアップデート! Linux ライブパッチ 入門セミナー(無償トライアル付き)【11 月 26 日開催】
2024 年 10 月 31 日
「EdgeTech+ 2024」出展と講演のお知らせ【11 月 20 - 22 日開催】
イベント・セミナー
「EdgeTech+ 2024」出展と講演のお知らせ【11 月 20 - 22 日開催】
2024 年 10 月 31 日
機関誌「IM」2024年11・12月号へ寄稿のお知らせ
お知らせ
機関誌「IM」2024年11・12月号へ寄稿のお知らせ
2024 年 10 月 28 日
最新 BLOG
Zabbix agent 2 経由で MS SQL Server を監視する
Zabbix agent 2 経由で MS SQL Server を監視する
2024 年 11 月 20 日
Zabbix で ODBC 経由で MS SQL Server を監視する
Zabbix で ODBC 経由で MS SQL Server を監視する
2024 年 11 月 18 日
不登校の児童・生徒が過去最多!オンライン授業の必要性
不登校の児童・生徒が過去最多!オンライン授業の必要性
2024 年 11 月 18 日
Yocto Project 5.1 リリース
Yocto Project 5.1 リリース
2024 年 11 月 14 日
e シールを活用した C2PA デモサイト:Content Credentials の理解と実践
e シールを活用した C2PA デモサイト:Content Credentials の理解と実践
2024 年 11 月 14 日
MIRACLE ZBX 7.0.0 から適用される AGPLv3 とは?
MIRACLE ZBX 7.0.0 から適用される AGPLv3 とは?
2024 年 11 月 05 日
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime