[講演資料提供] OSS脆弱性の"裏事情" - OpenSSL等の脆弱性はなぜ収束しないのか?
- セキュリティ
- ● 関連キーワード
- オープンソース
- システム開発
- アプリ開発プラットフォーム
セキュリティ
|
|
オングス代表取締役、BSDコンサルティング取締役の後藤 大地氏。オープンソースOS「FreeBSD」のコミッターも務める |
「目玉の数さえ十分にあれば、どんなバグも深刻ではない」――1999年に発行された著書『伽藍とバザール』に出てくる名言である。
最も成功を収めたOSSプロジェクトであるLinuxの開発を例に著者のEric S. Raymond氏が導き出し、多くの開発者から支持されてきた仮説だが、昨今のHeartbleed、ShellShock、Poodle、GHOST、FREAK、DROWNといった重大な脆弱性が報告されたことで、この考えが崩れ始めている。
特にOpenSSLに関しては、2014年4月のHeartbleed以降、ひっきりなしに脆弱性が報告されている。今年もわずか3ヶ月間ですでに2度も世間を騒がせている状況だ。
マイナーなアプリケーションならともかく、広く普及しかつセキュリティの基盤を担うソフトウェアでこうした脆弱性が見逃されてきたのはなぜなのか。
3月30日に開催したマイナビニュース・スペシャルセミナー『OSS重大セキュリティホールの”裏事情”』では、そうした問題の背景について、オープンソースOS「FreeBSD」のコミッターを務める後藤 大地氏が解説した。
講演では、OS内部の動作を把握し、OSSのコミュニティ活動についても良く知る後藤氏が、各重大脆弱性の内容をわかりやすく解説。さらに脆弱性が次から次へと発見される原因や、企業としての対策、さらには情報収集方法までも紹介した。
今回はその講演スライドを無料公開する。興味のある方は、本稿下部の「今すぐ資料をダウンロード」もしくは「ダウンロードBOXに入れる」ボタンからダウンロードしてほしい(要会員ログイン)。
|
|
講演資料は55ページ。OpenSSL、glibc、bash、SSL 3.0など、名だたるプロダクト/プロトコルの脆弱性を詳しく解説。脆弱性情報収集サイトも紹介しています。画像クリックで資料ダウンロード(要会員ログイン) |
なお、講演の模様をまとめたPDF形式のレポートも別途無料配布している。興味のある方はこちらの記事からダウンロードしてほしい。
今すぐ資料をダウンロード
ダウンロードBOXに入れる※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。
関連リンク
ダウンロードBOXに入れる
記事をダウンロードBOXに追加します。よろしいですか?
ブックマーク
記事をブックマークに追加します。よろしいですか?
会員ログイン
人気ランキング
![楽天イーグルス、SaaS型マーケティングプラットフォーム「b→dash」を採用 [事例]](https://news.mynavi.jp/itsearch/2016/05/31/jirei_thumbnail.jpg)
![【連載】イマドキのテキストエディタ事情 [8] Visual Studio Codeの提案型拡張機能](https://news.mynavi.jp/itsearch/2017/09/20/edt8/350-250.jpg)
![六本木炉端や、飲食店ネット予約・顧客管理システム「TableSolution」を採用 [事例]](https://news.mynavi.jp/itsearch/assets_c/2017/09/0919VESPER_001-thumb-400xauto-14210.jpg)
-
2017年10月4日(水) 18:00~20:00
Googleアナリティクス入門講座 -サイトの課題を見える化する術を2時間で学ぶ!- -
2017年10月6日(金) 14:30~(受付14:00~)
狙われやすい中小企業 あなたの会社はサイバー攻撃の脅威に対応できていますか? ~担当者必見!! 中小企業向け最新セキュリティ対策セミナー~ -
2017年10月12日(木) 19:00~20:30
テクノロジー x プレゼン エンジニアをはばたかせるプレゼンテーションスキル -
2017年10月19日(木) 13:00~(受付12:30~)
次世代3Dテクノロジーで変える未来のものづくり ~世界で勝てる製造業への道しるべ~ in 名古屋
今注目のIT用語の意味を事典でチェック!
