【3月24日開催/受付終了】 ソフトウェアサプライチェーンリスク対策 : GitHub、DockerHubに日々漏洩するSECRETの実態調査2022年版、その驚きの実態についての詳細をGitGuardianが解説
GitHubなどのパブリックな開発環境は、多くの脅威アクター(サイバー犯罪グループなど)にとって、攻撃に有用なSECRET(APIキーやクレデンシャルなど)を収集するための格好の情報ソースとなっています。彼らはそれらのSecretを狙って日々スキャンを実行しています。
ではそのような機微な情報はどの程度GitHubやDockerHubに漏洩しているのでしょうか?
フランスGitGuardian社は昨年に引き続き今年も新たな調査を行いました。昨年の調査では年間約200万件の漏洩が確認されましたが、今回の調査結果はさらに驚くべきものとなりました。
本セミナーではGitGuardian社のスペシャリストにその詳細を解説していただきます。 また、ゲストスピーカーとしてビジョナル・インキュベーション株式会社様より「Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法」についてご講演いただきます。現代のソフトウェア開発において、OSSを利用したWebサービスを開発・運用することが一般的である一方で、多くのリスクが存在します。特に2021年12月10日に公開された、Javaベースのログ出力ライブラリ「ApacheLog4j」の深刻な脆弱性(Log4Shell、CVE-2021-44228)は大きな脅威として話題になりました。Log4jの脆弱性が及ぼす危険性と、効率の良い脆弱性管理の方法について解説していただきます。
以下のような方におすすめのウェビナーです。
・CSIRTにご所属の方
・企業及び官公庁でサイバー関連の業務に従事されている方
・DevSecOps関連の業務に従事されている方
※当セミナーは企業・官公庁・組織向けです。個人の方のご参加はご遠慮ください。
※競合他社様、個人の方からのお申し込みについては、お断りする場合がございます。
このページ上下のボタンよりお申込みいただけます。
皆様のご参加を心よりお待ち申し上げております。
ウェビナー概要
【ウェビナータイトル】
ソフトウェアサプライチェーンリスク対策 : GitHub、DockerHubに日々漏洩するSECRETの実態調査2022年版、その驚きの実態についての詳細をGitGuardianが解説
【主催】
株式会社テリロジーワークス
【日時】
2022年3月24日(木)16:00‐17:00
(15:45より入室開始)
【プログラム】
※当日までに変更が入る可能性があります。
1)16:00-16:02 はじめに
株式会社テリロジーワークス 代表取締役社長 宮村信男
2)16:02-16:35 講演
GitHub、DockerHubに日々漏洩するSECRETの実態調査2022年版、その驚きの実態についての詳細解説
GitGuardian社 Developer Advocate/Mackenzie Jackson 氏
講演者プロフィール
ソフトウェアサプライチェーンリスクのスペシャリストでGitGuardianのエバンジェリスト的な役割を担う。
Youtubeなどでも積極的に情報を発信中。
GitHubの公開レポジトリ、プライベートレポジトリ、DockerHubから漏洩するSecretの実態とはどのようなものか?どのようなタイプのSecretが頻繁に漏洩しているのか?どの国からの漏洩が最も顕著なのか?過去1年間で劇的に変化している環境を詳細解説します。また併せてこの状況にどのように対処すればよいかに関する具体的手法も紹介します。
2)16:35-16:55 講演
Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法
ビジョナル・インキュベーション株式会社 yamoryプロダクトオーナー/鈴木 康弘 様
講演者プロフィール
東京工業大学大学院修士課程修了2010年9月にビズリーチへ入社。ビズリーチの立ち上げ初期から携わり、キャリトレなど4つのサービスや開発部門を立ち上げた後、自身が起案した「yamory」のプロダクトオーナーとしてプロジェクトを推進
Log4jに深刻な脆弱性(Log4Shell、CVE-2021-44228)があることが公表されました。とても広く利用されているライブラリであり、攻撃も非常に容易で、危険性もとても高いため深刻な脆弱性と言われております。Log4jの脆弱性が及ぼす危険性と、効率の良い脆弱性管理手法の解説、さらに実際にLog4jの脆弱性への攻撃デモを通して公開された脆弱性が修正されていない場合のリスクをご説明いたします。
4)16:55-17:00 Q&A・閉会
