2014年に起きたOpenSSLの脆弱性(通称Heartbleed)の発覚以来、glibc(GNU C Library)、Bash、SSL 3.0など、広く普及したOSS(Open Source Software)やプロトコルに重大な脆弱性が相次いで発見されている。

オングス代表取締役、BSDコンサルティング取締役で、FreeBSDのコミッターを務める後藤大地氏

OSSの安全神話を揺るがす、こうした事態はなぜ発生してしまったのか。3月30日に開催されたマイナビセミナー「OSS重大セキュリティホールの”裏事情”」では、オープンソースOS「FreeBSD」のコミッターを務める後藤大地氏がその背景を解説。OS内の細かい動作を知る同氏が、コミュニティ間のやりとりを振り返りながら、脆弱性混入の経緯を紹介した。

今回、IT Search+では、同講演の模様をPDF形式のレポートにまとめた。以下の資料紹介、あるいは本稿下部の「今すぐ資料をダウンロード」「ダウンロードBOXに入れる」ボタンから無料でダウンロードできる(要会員ログイン)。

PDFでは、「名前が付くほどの重大脆弱性は、どのような実装になっていたのか」「今後企業の担当者はOSSとどう付き合っていくべきなのか」「普段からどういったWebサイトで情報収集を進めるべきなのか」など、業務でも活用できる具体的な情報を掲載しているので、ぜひご覧いただきたい。

講演レポートのご案内


講演レポートは全3ページ。「OSS重大セキュリティホールの”裏事情”」の内容を基に、以下のようなトピックスをご紹介しています。無料でダウンロードできるのでぜひ一度ご覧になってください。


<PDF内容>

  • オープンソース=安全というわけではない
  • 2014年から今年にかけての重大なセキュリティ脆弱性を振り返る
  • 脆弱性発覚後、開発者達はこう動いた
  • なぜ脆弱性は発見されなかったのか?
  • 企業はOSSとどうつきあっていくべきか


>> ダウンロードはこちらから


なお、IT Search+では講演スライドも別途無料配布しております。興味のある方はこちらの記事からダウンロードしてください。