ソフトウェアの脆弱性は、 発見->調整->修正->公表というプロセスを経て、 最終的にセキュリティアドバイザリという形の脆弱性情報として、 システム管理者やユーザーの皆さん、 つまり消費者に流通します。

システム管理者の関心は、 流通する脆弱性情報をいちはやく入手し、 適切な対策を取ることですが、 非常に多くの脆弱性が日々公表されるこんにち、 情報に踊らされることなく、 情報を適切に見極めることのできる「賢い脆弱性情報の消費者」になるためには、 脆弱性がどのように発見され、流通し、 ユーザーに届けらているのか、という流通の実態について、 より立体的に把握しておくことが重要です。

本セッションでは、 脆弱性の発見から供給までのプロセスに携わる、 脆弱性対応の第一線で活躍する方々を招き、 脆弱性情報流通の最新動向、 今後の方向性についてご講演いただき、 「脆弱性情報の賢い消費者」になるためのポイントを考えたいと思います。

時間	内容
09:30 ～ 10:00	情報セキュリティ早期警戒パートナーシップのいま 講演者 久保 正樹 (一般社団法人JPCERTコーディネーションセンター 情報対策グループ マネージャー) 今年で運営12年目となる、 日本独自の脆弱性届出制度の現状と課題について、 他国での取組みなどを交えながら紹介していただきます。
10:00 ～ 10:30	民間での脆弱性コーディネーションの最前線 講演者 小西 明紀(株式会社スプラウト BugBounty.jpチーム マネージャー) 日本初のバグバウンティプラットフォームを運営する立場から、 バグ報奨金プラットフォームの最前動向を紹介していただきます。
10:40 ～ 11:30	脆弱性発見者の目からみた、脆弱性対応の最前線 講演者 西村 宗晃(株式会社リクルートテクノロジーズ サイバーセキュリティエンジニアリング部 シニアセキュリティエンジニア) 未知の脆弱性を見つける発見者として、 脆弱性への対応方法、 その考え方についてリクルートでの取組みを交えながらご紹介いただきます。
11:30 ～ 12:00	脆弱性スキャナによる対策支援の課題 講演者 神戸 康多(フューチャーアーキテクト株式会社 テクノロジーイノベーショングループ シニアスペシャリスト) 脆弱性対策の最前線として、 Vulsを使ったサーバの脆弱性対策、 脆弱性のインベントリ管理の紹介。 そもそもなぜこのようなツールを作ることになったのか、 今後の展開について等、 消費者の悩みとそれを解消するツールの今後についてご紹介いただきます。

• 情報システム部門(ふだん脆弱性情報を「収集」する立場のひと)
• サーバ管理、運用者(ふだん脆弱性の対応を行う立場のひと)