Successfully reported this slideshow.
Your SlideShare is downloading. ×

(Vulsで)脆弱性対策をもっと楽に!

Jul. 21, 2016
5 likes 4,371 views
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Upcoming SlideShare
20190314パソコンウイルス対策
20190314パソコンウイルス対策
Loading in …3
×

Check these out next

XSSの評価基準とRIPSプラグイン的なものを作った
yamaguchi_2048
【Securify】Partner program.pdf
mihokawagoe
[Japan Tech summit 2017] DEP 003
Microsoft Tech Summit 2017
2020 0727 f-secure night webinar #1 remote work
Shinichiro Kawano
2019 1117 security_jaws_toal_5min_slideshare
Shinichiro Kawano
【Interop tokyo 2014】 AMP Everywhere ネットワークに統合された高度なマルウェア防御
シスコシステムズ合同会社
1 of 15 Ad

(Vulsで)脆弱性対策をもっと楽に!

Jul. 21, 2016
5 likes 4,371 views

Download to read offline

Software

Vulsを使って、脆弱性対応をもっと楽をしよう!

Vulsを使って、脆弱性対応をもっと楽をしよう!

Software
Advertisement

Recommended

20190314パソコンウイルス対策
KentaNishino
14 views
39 slides
LC2005 LT
Kunio Miyamoto, Ph.D.
1k views
10 slides
ランサムウェア事例紹介
ひろき 村上
620 views
12 slides
Aries Kubo081219
kubo
12.2k views
10 slides
Manual TP
japan_trustport
214 views
12 slides
第1回セキュリティ勉強会
masayuki ito
388 views
43 slides
第2回セキュリティ勉強会
masayuki ito
2k views
57 slides
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
Muneaki Nishimura
12k views
23 slides
Advertisement

More Related Content

Similar to (Vulsで)脆弱性対策をもっと楽に! (6)

XSSの評価基準とRIPSプラグイン的なものを作った
yamaguchi_2048
1.2k views
【Securify】Partner program.pdf
mihokawagoe
55 views
[Japan Tech summit 2017] DEP 003
Microsoft Tech Summit 2017
532 views
2020 0727 f-secure night webinar #1 remote work
Shinichiro Kawano
374 views
2019 1117 security_jaws_toal_5min_slideshare
Shinichiro Kawano
660 views
【Interop tokyo 2014】 AMP Everywhere ネットワークに統合された高度なマルウェア防御
シスコシステムズ合同会社
641 views
XSSの評価基準とRIPSプラグイン的なものを作った
yamaguchi_2048
1.2k views
33 slides
【Securify】Partner program.pdf
mihokawagoe
55 views
34 slides
[Japan Tech summit 2017] DEP 003
Microsoft Tech Summit 2017
532 views
70 slides
2020 0727 f-secure night webinar #1 remote work
Shinichiro Kawano
374 views
46 slides
2019 1117 security_jaws_toal_5min_slideshare
Shinichiro Kawano
660 views
73 slides
【Interop tokyo 2014】 AMP Everywhere ネットワークに統合された高度なマルウェア防御
シスコシステムズ合同会社
641 views
9 slides

More from hogehuga (20)

LT大会資料 URL踏むとBSoDになる、心あたたまるお話
hogehuga
1k views
水風呂道
hogehuga
316 views
本当は怖いフリーWiFi(社内怪談LT)
hogehuga
2.9k views
最近のドローン界隈(仮)
hogehuga
380 views
サウナととのいと水風呂ととのい
hogehuga
892 views
Vuls祭り5 ; 脆弱性トリアージの考え方
hogehuga
1.2k views
SIEMやログ監査で重要な事
hogehuga
962 views
Owasp io t_top10_and_drone
hogehuga
340 views
Drone collection2019
hogehuga
122 views
ハラスメントについて
hogehuga
258 views
ハニーポットのログ、毎日アクセスログを見よう
hogehuga
1.5k views
ドローンの現状とハッキング(概要版)
hogehuga
1.8k views
Vuls祭りvol3
hogehuga
1.9k views
Honypotのログを見る
hogehuga
2.3k views
ハニーポッターと謎のアクセス
hogehuga
743 views
WEBサイトのセキュリティ対策 -継続的なアップデート-
hogehuga
476 views
20170408 securiy-planning
hogehuga
947 views
Vuls ローカルスキャンモードの活用方法
hogehuga
1.6k views
20170325 institute of-vulnerability_assessment
hogehuga
706 views
SETTING METHOD IN CONSIDERATION OF THE PCI/DSS
hogehuga
838 views
LT大会資料 URL踏むとBSoDになる、心あたたまるお話
hogehuga
1k views
11 slides
水風呂道
hogehuga
316 views
19 slides
本当は怖いフリーWiFi(社内怪談LT)
hogehuga
2.9k views
10 slides
最近のドローン界隈(仮)
hogehuga
380 views
10 slides
サウナととのいと水風呂ととのい
hogehuga
892 views
18 slides
Vuls祭り5 ; 脆弱性トリアージの考え方
hogehuga
1.2k views
12 slides
Advertisement

Recently uploaded (20)

cp-5. 繰り返し計算
kunihikokaneko1
261 views
Coding Standards of C++ について
kunihikokaneko1
93 views
Google Workspace ご紹介資料(各プラン比較).pptx
ssuserf5f4353
6 views
cp-8. 関数
kunihikokaneko1
252 views
cp-11. ポインタ
kunihikokaneko1
255 views
cp-13. 構造体
kunihikokaneko1
251 views
20230227 - Verifiable Credentialと画像を用いたSSOの実証と課題点.pdf
Yukishige Nakajo
9 views
NGINX基本セミナー(セキュリティ編)~NGINXでセキュアなプラットフォームを実現する方法!
NGINX, Inc.
78 views
10分でわかる!SAP Concur 経費精算・請求書管理クラウドシステム
ConcurOrito
45 views
cp-2. Cプログラム作成時のよくある間違い
kunihikokaneko1
272 views
Unicodeを触る
takenspc
108 views
ロボットファイルを解析して保守支援機能を自作する
Masuo Ohara
513 views
cp-9. 再帰関数
kunihikokaneko1
259 views
cp-15. 疑似乱数とシミュレーション
kunihikokaneko1
253 views
202112 のの会@関数Talk 33rd FunctionTalkInNotesKnowsWorkshop33rd
Satoru Abe
25 views
HYCU Microsoft 365のデータ保護
Yukiharu Yoshida
3 views
cp-1. Microsoft Visual Studio 2019 C++ の使い方
kunihikokaneko1
276 views
企業のオープンソース活動を支える Open Source Program Office (OSPO)
takanori suzuki
71 views
HYCU会社紹介
Yukiharu Yoshida
8 views
継承辺りのもしかしたらマイナーかもしれない C#
m ishizaki
12 views
cp-5. 繰り返し計算
kunihikokaneko1
261 views
54 slides
Coding Standards of C++ について
kunihikokaneko1
93 views
6 slides
Google Workspace ご紹介資料(各プラン比較).pptx
ssuserf5f4353
6 views
28 slides
cp-8. 関数
kunihikokaneko1
252 views
48 slides
cp-11. ポインタ
kunihikokaneko1
255 views
64 slides
cp-13. 構造体
kunihikokaneko1
251 views
43 slides

(Vulsで)脆弱性対策をもっと楽に!

  1. 1. 脆弱性対策をもっと楽に! 2016/07/21 INOUE
  2. 2.  最近流行りのセキュリティスキャナについて説明 をします。  これにより、運用している方が楽をできたらいい なー、という発表です。 これは何?
  3. 3. セキュリティ対策については、以下の三階層での運用が必要です。  エラッタ等の定期的な確認  Windowsは、毎月第二火曜に公開  Linux等のErrataは不定期リリースのため、随時確認が必要  CVEやJVNに代表される、脆弱性情報の確認  随時公開されるので、これも随時確認が必要  通常、RSS/RDFなどで認識することが多い  脆弱性検査等による、実際の脆弱性確認  外部業者等による、攻撃エミュレーションを伴う脆弱性診断  定期的(1か月ごと等)に実施することで、実際の脆弱性を発見できる 必要とされるセキュリティ運用
  4. 4. セキュリティ対策については、以下の三階層で運用が必要です。  エラッタ等の定期的な確認  Windowsは、毎月第二火曜に公開  RHEL等は不定期リリースのため、随時確認が必要  CVEやJVNに代表される、脆弱性情報の確認  随時公開されるので、これも随時確認が必要  通常、RSS/RDFなどで認識することが多い  脆弱性検査等による、実際の脆弱性確認  外部業者等による、攻撃エミュレーションを伴う脆弱性診断。  定期的(1か月ごと等)に実施。 必要とされるセキュリティ運用
  5. 5. 必要とされるセキュリティ運用 疲れたよ、○トラッシュ… …でもやらないといけないんだ! そう、俺はゾンビ。死んでも動くんだ… それは嫌! というわけで、もう少し考えよう。
  6. 6. セキュリティ運用の現状 セキュリティ対策については、以下の三階層で運 用が必要です。  エラッタ等の定期的な確認  Windowsは、毎月第二火曜に公開  RHEL等は不定期リリースのため、随時確認 が必要  CVEやJVNに代表される、脆弱性情報の確認  随時公開されるので、これも随時確認が必要  通常、RSS/RDFなどで認識することが多い  脆弱性検査等による、実際の脆弱性確認  外部業者等による、攻撃エミュレーションを 伴う脆弱性診断。  定期的(1か月ごと等)に実施。 この階層の中で一番ツールが少ないのは、 2番目の、CVEやJVNでの脆弱性情報部分で す。  CVEやJVN情報を確認し、自分のシス テムに影響があるかを確認する必要が ある エラッタ等と違い、該当する場合は速やか に対応が必要!  ErrataはBugfixやEnhancementが含まれ ているため、セキュリティ的に脆弱だ から更新がされた、とは限らない  適用しなくてよいものも多数  これを選別する必要がある この層できちんと対応できていたら、シス テム側のセキュリティ上の影響という観点 では、大半は対策できているんじゃね? これ、ないがし ろにされてね?
  7. 7. そこで Vuls の登場です。
  8. 8.  現在順次開発中の、セキュリティ スキャナです  CVE/JVNの情報を基に、対象サーバをスキャンし、ホストご とにCVSSスコアを確認したりすることができるものです。  アップデートしていないパッケージ数ではなく、CVE/JVNの情 報からのCVSS Scoreで評価できるため、現実的な対応ができ ます  勝手にアップデートはしません。スキャンだけです。  github.com/future-architect/vuls で公開  Future-architect社(http://www.future.co.jp/)の方が公開してい るようですが、オープンに開発/利用できるため、OSSと言っ てよいと思います。  開発は Slack上でやり取りが行われています。  現在、順次進化中!です。 Vulsって何よ?
  9. 9. どのような構成なのか By github.com/future-architect/vuls
  10. 10. Vulsを動かすサーバ  go言語  Gitで導入  github.com/kotakanbe/go-cve-dictionary  github.com/future-architect/vuls  github.com/usiusi360/vulsrepo Vulsでスキャンされるサーバ  スキャン用アカウント  apt-get , apt-cache のsudo権限が必要  yum-plugin-securiy, yum-changelogの導入が必要 スキャンされる側は、変更がほとんど必要ない! どうやって入れるのか
  11. 11.  Vulsのサーバで、スキャンコマンドを実行  vuls prepareコマンドで、スキャン対象サーバの準備  vuls scanコマンドでスキャン開始  実行結果をWEB-UIで確認する  別途WEBサーバを用意し、VulsRepoで情報を見る  CVSS Scoreを見つつ、対処を検討する 利用感
  12. 12.  コンソールからも確認可能  WEB-UIのほうが便利 どのように確認ができるのか
  13. 13. 見辛い、、?  ごもっとも。デモサイトを IDCFクラウド上に 作っ たので、見てみましょう  http://pandora-fms.hogehuga.info/vulsrepo/  予告なく停止する場合があります。  若しくは、開発者の方のデモサイトを見ましょう  http://usiusi360.github.io/vulsrepo/  こっちのほうが、スキャン対象サーバがいっぱいあります。 DEMO
  14. 14. 以上、Vulsにつて見てきましたが、これだけではセ キュリティ対応は万全ではありません。  アプリケーション上の脆弱性は、パッケージや サービスを更新しても、発生することがあります。  それを発見するのは、脆弱性診断。  脆弱性診断は、頻度は低くとも必要。 とはいえ、これだけではダメ Service •サービスの脆弱性 •Buffer Overflow等 Apps •アプリケーションの脆弱性 •XSS、SQL Injection等 Data •データの脆弱性 •安直なパスワード等
  15. 15.  今の世の中のエンジニアは、いろいろ忙しい!  自動化できるところは自動化して、判断することに リソースを集中しましょう  若しくは空いた時間を利用してツーリングにでも行 こう!  以上です。 まとめ

×