2014年に起きたOpenSSLの脆弱性(通称Heartbleed)の発覚以来、glibc(GNU C Library)、Bash、SSL 3.0など、広く普及したOSS(Open Source Software)やプロトコルに重大な脆弱性が相次いで発見されている。
オングス代表取締役、BSDコンサルティング取締役で、FreeBSDのコミッターを務める後藤大地氏 |
OSSの安全神話を揺るがす、こうした事態はなぜ発生してしまったのか。3月30日に開催されたマイナビセミナー「OSS重大セキュリティホールの”裏事情”」では、オープンソースOS「FreeBSD」のコミッターを務める後藤大地氏がその背景を解説。OS内の細かい動作を知る同氏が、コミュニティ間のやりとりを振り返りながら、脆弱性混入の経緯を紹介した。
今回、IT Search+では、同講演の模様をPDF形式のレポートにまとめた。以下の資料紹介、あるいは本稿下部の「今すぐ資料をダウンロード」「ダウンロードBOXに入れる」ボタンから無料でダウンロードできる(要会員ログイン)。
PDFでは、「名前が付くほどの重大脆弱性は、どのような実装になっていたのか」「今後企業の担当者はOSSとどう付き合っていくべきなのか」「普段からどういったWebサイトで情報収集を進めるべきなのか」など、業務でも活用できる具体的な情報を掲載しているので、ぜひご覧いただきたい。
講演レポートのご案内
|