「CentOSサポート終了」や「Log4j」などの脆弱性リスクが増大するLinux
マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!
今回は、「CentOSサポート終了」や「Log4j」などの脆弱性リスクが増大するLinux
について解説するセミナーを企画しました。
2022-03-08(火)14:00 - 14:55
参加できなかった方にも、以下のサイトで開催1ヶ月後に資料を公開します!
https://majisemi.com/
企業システムに浸透した「CentOS 8」、コミュニティサポート終了の波紋
企業システムの基盤として採用されてきたLinux OS。特に「Red Hat Enterprise Linux」(RHEL)、クローンOS「CentOS」は、特に数多くの企業システムの根幹を支えてきました。
しかし、CentOSの開発元であるCentOS Projectは2020年12月、CentOS 8を最後に開発プロジェクトの終了を発表し、2021年末をもって同OSのコミュニティサポートが終了しました。オープンソースでありながら、RHELのダウンストリームとして高い安定性を確保していたCentOSの移行先について、多くのLinuxユーザーが頭を抱える事態が起きています。
社会問題にもなった「Log4j」「Polkit」の深刻な脆弱性
また、2021年に公表された「Apache Log4j」の脆弱性は、技術的な深刻度だけではなく、影響範囲の大きさやサイバー攻撃が確認されるなど大体的に報道されて社会的な問題となりました。
さらに、2022年初には「Polkit(旧称:PolicyKit)」のセキュリティ脆弱性が発見されています。12年以上にわたり検知されなかったこの脆弱性は、古くから利用されているソフトウェアにもいまだに致命的な脆弱性が潜んでいるという事実を突きつけています。
Linuxディストリビューターが提案する「最適なCentOSの移行先」、その理由とは?
RHELクローンとしての役目を終えたCentOSですが、国内では企業システムだけではなく、社会インフラの部分に近い領域でもかなりの数のサーバーが稼働しています。コミュニティサポートが終了したCentOS8に対する脆弱性が発見されたとしても、対応策が施されたパッケージは提供されません。
CentOSの移行先として選択肢がある中、自社に最適な移行先をどう選定すればいいのでしょうか。本セミナーでは、そうしたLinuxユーザーの担当者に向け、CentOSを取り巻く状況を整理しつつ、移行先の候補となるディストリビューションをご提案いたします。
これから、ゼロデイ脆弱性をどう検知・対処すべきか 具体的な対応方法を解説
さらに、Polkit、Log4jなど直近の脆弱性を例に、CVSS(共通脆弱性評価システム)の見方など、大変な労力がかかる脆弱性管理を効率化する具体的な対応方法を解説いたします。
完全に排除できない脆弱性に対し、今後Linuxユーザーが取るべき対応策の現実解をぜひ参考にしてください。
★ここでしか聞けない内容です!★
2022-03-08(火)14:00 - 14:55
Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!
この記事が気に入ったらサポートをしてみませんか?