Log4j Post Mortem(事後分析) - Apache Log4j 脆弱性騒動に学ぶこと

Logo
Presented by

ラピッドセブン・ジャパン株式会社 プリンシパル・セキュリティ・ソリューション・アーキテクト、CISSP 本田 俊夫

About this talk

2021年末のApache Log4j脆弱性は多くの企業に混乱をもたらし、緊急対応を強いることとなりました。しかし、重大な脆弱性の発生は今回に限ったことではありません。脆弱性に備えるために、企業は何をすべきなのでしょう? 本セッションではApache Log4j騒動を振り返ることで学ぶPost Moterm(事後分析)セッションとして位置づけ、今後の脆弱性対策、管理について考えます。
Related topics:

More from this channel

Upcoming talks (2)
On-demand talks (65)
Subscribers (829)
Rapid7は、各種セキュリティツールと、それを運用するマネージドサービスの提供を通じて、お客様のセキュリティ環境の強化をお手伝いするベンダーです。 攻撃のきっかけともなる脆弱性対策から、ダークウェブ等外部でやり取りされるお客様に関する情報を検知する脅威インテリジェンスまで、幅広い角度からお客様を守ります。 さらに、仮想的にお客様のセキュリティチームの一員となり、それらの運用を代行することで、お客様のセキュリティ管理の工数や負担を軽減します。