2017年のIT分野における最大のトピックの一つといえば、セキュリティです。特に、2020年東京オリンピックに向けてサイバー攻撃の増加が予測されています。2017年は、セキュリティへの対策は企業にとって必須であると考えています。

特に、オープンソースがウェブサイト構築でデファクト環境となっている現在、オープンソースの導入とセキュリティへの対策は、切っても切れない状況です。それらのシステムでは、クレジットカード情報などの重要な顧客情報を保存するためにデータベースが多く利用されています。そのため、データベースのセキュリティ対策は、企業にとって、必須の事項といえます。

そのなかで、Linuxディストリビューションに含まれているSELinuxは、強力なセキュリティ対策となりますが、国内ではまだまだ十分に普及しているとは言えない状況です。その背景には何があるのでしょうか？

そこで、 OSSセキュリティナイター vol.6 として、SELinuxを取り上げ、

『 SELinuxの現状とLinuxセキュリティ 』

と題してセミナーを開催することになりました。

最新動向から実際の効果を含めて、ご紹介することになりました。

今回も、前回に引き続き、ゲスト講師としてSELinuxスペシャリストをお招きし講演をいただきます。

セキュリティ全般およびオープンソースソフトウェアの最新セキュリティ動向、データベースセキュリティの実態や対策など、直ちに皆様のお役に立つ内容を用意しました。

この機会にどうぞご参加ください。

(受付にあたり、名刺を2枚お持ちくださるようにお願いいたします。)

＜アジェンダ＞

19:00-19:10　ご挨拶

19:10-19:25　サーバー/データベースにおけるOSSセキュリティ市場動向について

セキュリティ市場全体の動き、オープンソースにおけるセキュリティに対するLinux Foundationやデータベースのセキュリティ全般について簡単に紹介します。

MKTインターナショナル株式会社　代表取締役社長　赤井 誠

略歴： 日本ヒューレット・パッカード株式会社（日本HP）に入社後，ソフトウェアR&D，事業企画，マーケティング部門を歴任。2003年からLinuxビジネス立ち上げのリーダーとなり，日本HPをLinux No.1ベンダーに導く。また，x86サーバーを活用したハイパフォーマンス・コンピューティング（HPC）を立ち上げ，HPC No.1ベンダーに導く。2011年4月 MKTインターナショナル株式会社を起業し，現職。 著書：『MySQLクックブック』（オライリー・ジャパン）、『できるPRO MySQL』（インプレス）等多数

19:25-20:05　企業システムにSELinuxを適用するときの検討事項について

OSSの脆弱性を利用した攻撃の拡大に伴い、その対策が急務となってきています。 このような中、企業システムおいては、システムの動作上の問題があるとして定説的に無効化されていたSELinuxについて、有効化する必要性が出てきているものと考えています。 このセッションでは、企業システムにSELinuxを適用する際に必要な事項について、SE観点で検証・検討した内容をご紹介します。

日立製作所 OSSソリューションセンタ　満 充師 氏

略歴：日立製作所入社後、産業、金融、公共など多数の分野のシステム開発に従事。現在は、日立製作所OSSソリューションセンタに所属し、SELinuxを中心に、セキュリティ分野のOSSの普及をSE視点で取り組み中。

20:05-20:45　最近のSELinuxの状況

最近のSELinuxの状況と、直近で注目された脆弱性に対してどの程度効果があるのか・あったのかをデモを交えてお話します。

サイオステクノロジー株式会社　面 和毅

略歴：OSSのセキュリティ専門家として20年近くの経験があり、主にOS系のセキュリティに関しての執筆や講演を行う。大手ベンダや外資系、ユーザ企業などの様々な立場を経験。2015年からサイオステクノロジーのOSS/セキュリティエバンジェリストとして活躍。 CISSP: #366942 近著：『Linuxセキュリティ標準教科書 』(LPI-Japan)、『CentOSサーバ構築バイブル』(毎日コミュニケーションズ）等多数

20:45-21:00　Q/A & クロージング