GitHubやDockerというツールは開発者にとって有用なツールであると同時に、サイバー犯罪者にとっても攻撃のための重要な情報ソースとなっています。サイバー犯罪者同士の情報交換の場として活用されたり、GitHubから収集した機密情報を売買することもあります。今回のWEBINARではそういったサイバー犯罪者の具体的なやり取りについての解説、そしてフランスGitGuardian社からはDockerに潜むリスクと同社が行った調査について講演いたします。特にDocker HubにどれだけのSecretが含まれているかについての調査が驚きの結果となっています。
以下のような方におすすめのウェビナーです。
・CSIRTにご所属の方
・ソフトウェア開発環境からの情報漏洩が心配な方
※当セミナーは企業・官公庁・組織向けです。個人の方のご参加はご遠慮ください。
※競合他社様からのお申し込みについては、お断りする場合がございます。
このページ上下のボタンよりお申込みいただけます。
皆様のご参加を心よりお待ち申し上げております。
ウェビナー概要
【ウェビナータイトル】
GitGuardian :ソフトウェアサプライチェーンリスクの観点で見るDockerのリスク
【主催】
株式会社テリロジーワークス
【日時】
2021年12月8日(水)16:00ー16:50
(15:45より入室開始)
【プログラム】
※当日までに変更が入る可能性があります。
1)16:00-16:02 はじめに
2)16:02-16:15 講演
「サイバー攻撃者から見たGitHub等の使い方」
株式会社テリロジーワークス 代表取締役社長 宮村 信男
サイバー犯罪者がGitHubなどソフトウェア開発ツールについてどう語り、どう活用しているかを解説します。サイバーアンダーグラウンドの活動からソフトウェアサプライチェーンのリスクを検証します。
3)16:15-16:45 講演
「Dockerに潜むリスク とその対策」
GitGuardian社 Mackenzie Jackson Developer Advocate
現在のアプリケーション開発は様々なコンポーネントやサービスの緊密な連携が前提です。複雑に絡みこれらのコンポーネントに含まれるSecretが最終的にどのようにSecretがDockerイメージに紛れ込むのでしょうか?実際のケースタディの分析を通じてそのプロセスとリスクを解説するとともに、Docke rHubに現在含まれるSecretがどのくらい存在するかを解説します。
4)16:45-16:50 Q&A・閉会
テリロジーワークスの個人情報取り扱いに関してはこちらをご確認ください