プレスリリース
脆弱性管理クラウド「yamory」、Log4jの脆弱性へのハッキングデモと効果的な脆弱性管理・対策の実演ウェビナーを1月26日(水)に開催
イベント申込みURL:https://yamory-6739430.hs-sites.com/-temporary-slug-4c13fb21-1188-46b6-b201-3b991decf78f
Visionalグループのビジョナル・インキュベーション株式会社(所在地:東京都渋谷区/代表取締役社長:村田 聡)が運営する脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/)は、世界的に深刻な影響を及ぼしている「Apache Log4j」の脆弱性に対する危険性を紹介するハッキングデモと、効果的な脆弱性管理・対策の方法を実演で紹介するウェビナーを2022年1月26日(水)14時より開催いたします。
[画像: https://prtimes.jp/i/34075/307/resize/d34075-307-336eae7b984824ae4ef5-0.png ]
深刻化するサイバー攻撃を防ぐためには、脆弱性の管理・対策が重要
ソフトウェア開発におけるオープンソースの利用が広く普及するなか、実際に商用アプリの96%においてオープンソースが利用されています。しかし、オープンソースを利用している商用アプリのうち、78%にオープンソースの脆弱性が含まれていると報告されており(※)、サイバー攻撃の危険にさらされているのが現状です。これらのサイバー攻撃を防ぐためには、脆弱性情報を事前に把握し、管理・対策をすることが重要です。
※参照元:Synopsys Center for Open Source Research and Innovation “2018 Open Source Security and Risk Analysis”
世界中に深刻な影響をもたらす脆弱性が発見された「Apache Log4j」のハッキングデモと効果的な対策方法を実演
2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」に深刻な脆弱性(Log4Shell、CVE-2021-44228)があることが公表されました。「Apache Log4j」は、様々なサービスの裏側で広く利用されているライブラリであり、今回の脆弱性に対する攻撃は非常に容易でありながら、危険性が極めて高いため、2014年に大きな話題となった「Heartbleed」や「Shellshock」と同等レベルの深刻な脆弱性と言われています。
そこでこの度yamoryは、Log4jの脆弱性が及ぼす危険性と、効果的な脆弱性管理・対策の方法を実演し紹介するウェビナーを開催します。また、実際にLog4jの脆弱性への攻撃デモを通して公開された脆弱性が修正されていない場合のリスクを紹介します。
【ウェビナー開催概要】
● イベント名:【実演】Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法
● 開催日時 :2022年1月26日(水)14:00〜15:00(13:50 開場)
※終了時間は、内容により前後する可能性がございます
● 開催形式 :Zoom ウェビナー
● 内容 :
・脆弱性への攻撃デモでみるリスク
・yamoryの概要とLog4jを含めた効率の良い脆弱性管理
・Q&A
● 参加費 :無料
● 申込方法 :
以下サイトよりお申し込みください。
https://yamory-6739430.hs-sites.com/-temporary-slug-4c13fb21-1188-46b6-b201-3b991decf78f
● このような方におすすめ:
・これからWebサービスのセキュリティを強化しようと考えている方
・脆弱性の効率的な管理方法を探している方
・オープンソースなどの脆弱性についてお悩みの方
・Log4jの脆弱性に対して対策方法をお探しの方
登壇者プロフィール
・鈴木 康弘/yamoryプロダクトオーナー
東京工業大学大学院修士課程修了後、ITコンサルティング会社を経て、2010年9月に株式会社ビズリーチへ入社。エンジニアとしてビズリーチ事業の立ち上げ初期から携わり、キャリトレなど4つのサービスや開発部門の立ち上げを経験。現在は自身が起案した脆弱性管理クラウド「yamory」のプロダクトオーナーとして、プロダクト全体のディレクションや組織マネジメントを行う。
・芳澤 正敏/yamory セキュリティリサーチャー
大手メーカーでセキュリティエンジニアとして設計の支援、コンサル、脆弱性の調査を担当。OSSの脆弱性の調査、対応の苦しみを少しでも軽減させたいという思いからyamoryのセキュリティリサーチャーとして日々脆弱性を調査し、脆弱性データベースの拡充を行う。
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。独自で構築した脆弱性のデータベースを使い、危険度のレベルを算出し、対応の優先度を自動で判断するオートトリアージ機能(特許取得済み)を搭載しています。ITシステムのライブラリ・フレームワーク、ミドルウェア・開発言語、OSの脆弱性、および、オープンソースのライセンス違反を一元管理できる国内初のサービスです。脆弱性を管理・対策することでサイバー攻撃から身を守り、ITシステムからの情報漏洩と、ライセンス違反による法的リスクの軽減を実現します。
URL:https://yamory.io/
Twitter:https://twitter.com/yamory_sec
【ビジョナル・インキュベーション株式会社について】
「新しい可能性を、次々と。」をミッションとするVisionalグループの新規事業開発を担う。脆弱性管理クラウド「yamory(ヤモリー)」、クラウド活用と生産性向上の専門サイト 「BizHint(ビズヒント)」を運営。2020年2月、グループ経営体制への移行にともない、株式会社ビズリーチの新規事業開発組織を分社化し新設。
URL:https://visional.inc/visional-incubation/
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略(HCM)エコシステムの構築を目指す。また、事業承継M&A、物流DX、サイバーセキュリティ、Sales Techの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/ja/index.html
プレスリリース提供:PR TIMES