tag:peatix.com,2011:1 2024-06-27T20:50:18+09:00 Peatix ジャパンセキュリティサミット tag:peatix.com,2024:event-4036633 2024-07-24T16:00:00JST 2024-07-24T16:00:00JST

2024年3月に主要なLinuxディストリビューションで広く利用されているファイル可逆圧縮ツール「XZ Utils」において脆弱性（CVE-2024-3094）が確認されました。ソフトウエアサプライチェーンに広範囲に影響を及ぼしたことで注目されています。また、このような脆弱性への対応が重要度を増している一方で、NIST（アメリカ国立標準技術研究所）が公開するNVD（National Vulunerability Database）は縮小されているという課題があります。脆弱性情報の公開に変化が起きている状況で、脆弱性に対応するためにはどのような情報を参考にすればよいのでしょうか。本セミナーでは、XZの脆弱性の現状を解説し、脆弱性対応のための情報の取り扱いをテーマに対談を行います。 こんな方にオススメ システム運用者 脆弱性への対策を検討中の方 脆弱性管理について知りたい方 セミナー詳細 日時：2024年7月24(水) 16:00～16:50 主催：JAPANSecuritySummit Update編集部 共催：サイオステクノロジー株式会社、サイバートラスト株式会社 参加費：無料 形式：Teamsによるオンラインセミナー アジェンダ xzの脆弱性の現状　16:00～16:102024年3月xzの脆弱性が話題となりました。xzは様々なものに組み込まれているパッケージでソフトウエアサプライチェーンの問題として広範囲に影響を及ぼしました。このセッションではxzの脆弱性の対処の概要、現状どうなっているかを簡単に説明します。 5分でわかるxzの脆弱性の状況　面和毅 氏 OpenSSFとしてのxzの脆弱性に対する見解とは 富田佑実 氏 脆弱性公開情報、最近どうなっているの？　16:10～16:30NISTが2月中旬にNVDの縮小の発表を行ってから、NVDに更新される脆弱性情報の数が少なくなってきています。これを受けて、関連する情報の分析も滞ってきています。本セミナーでは、これらの現状を把握しつつ、現時点ではどのようなソースから情報を取ってくるのがベターなのかを対談形式で議論していきます。【パネラー】 面和毅 氏 富田佑実 氏 事前募集質問への回答・質疑応答　16:30～16:50＝＝登壇者サイオステクノロジー株式会社 上席執行役員 情報セキュリティ担当OSS/セキュリティ/脅威インテリジェンスエバンジェリスト 面 和毅 氏サイバートラスト株式会社 セールスマーケティング本部 パフォーマンスマーケティング統括部フィールドマーケティング部 富田 佑実 氏※個人情報の取り扱いにつきましてお預かりしたお客様の個人情報は、登壇企業であるサイバートラスト株式会社の営業活動および情報提供のため、主催者であるJAPANSecuritySummit Update編集部からの情報提供のために使わせていただく場合がございます。【各社、団体のプライバシーポリシー】・サイバートラスト株式会社https://www.cybertrust.co.jp/corporate/privacy-policy.html・JAPANSecuritySummit Update編集部https://japansecuritysummit.org/policy/

tag:peatix.com,2024-06-27 09:42:41 2024-06-27 09:42:41 イベント詳細情報を更新しました。 Diff#1563493