SlideShare a Scribd company logo

FutureVuls導入支援・運用整備支援サービスのご紹介

Download as PPTX, PDF
C
csig-info

FutureVuls導入支援・運用整備支援サービスのご紹介 https://vuls.biz

Software
1 of 10
Copyright ©2019 by Future Corporation. FutureVuls 導入支援・脆弱性運用整備サービス のご紹介 フューチャー株式会社
- 2 -CopyrightⒸ2013 by ASATSU-DK Inc. & Future Architect, Inc.Copyright ©2019 by Future Corporation. - 2 - Confidential 目次 1. ご紹介の背景 2. 各サービスのご紹介 a. FutureVuls導入支援サービス b. FutureVuls利用トレーニングサービス c. 初期トリアージサービス d. 脆弱性 管理運用スキーム作成支援サービス e. 脆弱性判断アドバイザリーサービス
- 3 -CopyrightⒸ2013 by ASATSU-DK Inc. & Future Architect, Inc.Copyright ©2019 by Future Corporation. - 3 - Confidential 1.ご紹介の背景 脆弱性管理をこれから始めようとした場合、ツールを買えばすべて解決する、という訳に はいきません。 脆弱性を管理運用していくためには、脆弱性に対する判断基準を整備し、運用するためのス キームを作成し、ツールの導入設計や初期トリアージを実施する必要があります。 自組織にCSIRT(Computer Security Incident Response Team)やSOC(Security Operation Center)が存在すれば対応が可能な場合 もありますが、現状の業務で余裕がない場合もあります。 このような場合、脆弱性管理全体を俯瞰し 設計することが必要と考えます。 脆弱性管理の課題  脆弱性検出ツールの設計が必要  脆弱性検出ツールの使い方トレーニングが必要  脆弱性への対応判断基準が必要  脆弱性を検出した後の、アラートハンドリングや エスカレーションフロー、オペレーション手順 などの設計が必要  初回に検出された、大量の脆弱性のトリアージ が必要 弊社エキスパートによる支援 を ご紹介します
- 4 -CopyrightⒸ2013 by ASATSU-DK Inc. & Future Architect, Inc.Copyright ©2019 by Future Corporation. - 4 - Confidential 2. 各サービスのご紹介 FutureVulsで脆弱性管理を効率的に行えるように、以下のサービスを用意しています。 • 導入時のサポート • FutureVuls導入支援サービス • FutureVuls利用トレーニングサービス • 初期トリアージサービス • 運用に関するサポート • 脆弱性 管理運用スキーム作成支援サービス • 脆弱性判断アドバイザリサービス 設計期 導入期 運用期 導入と運用 サポート サービス FutureVuls導入設計 脆弱性 管理運用設計 FutureVuls導入 脆弱性対応 運用 FutureVuls導入支援 初期トリアージサービス 脆弱性 管理運用スキーム作成支援 アドバイザリサービス FutureVulsトレーニング
- 5 -CopyrightⒸ2013 by ASATSU-DK Inc. & Future Architect, Inc.Copyright ©2019 by Future Corporation. - 5 - Confidential 2.a. FutureVuls導入支援サービス オートスケール環境やコンテナ環境、大規模環境などのシステムに適した構成や設定 方法をご提案します。 また、今後の拡張や運用を見据えた自動化の仕組みなどもご提案可能です。 ※提供フォーマットは協議の上で決定します
- 6 -CopyrightⒸ2013 by ASATSU-DK Inc. & Future Architect, Inc.Copyright ©2019 by Future Corporation. - 6 - Confidential 2.b. FutureVuls利用トレーニングサービス FutureVulsでの、効率的な脆弱性対応方法のトレーニングを行います。  脆弱性の確認方法、脆弱性の危険度の確認とトリアージ、対応の為のタスクアサ イン、適用後の確認、等の方法をトレーニングします。  FutureVulsの画面とヘルプページで利用方法は把握できると思いますが、操作や 脆弱性の判断の勘所を実機上で操作しつつ説明します。 トレーニングの際には以下の情報をご用意ください。  脆弱性の判断基準 • 判断基準が作成されていない場合は、脆弱性 管理運用スキーム作成支援サ ービスにて、基準を作成することができます。
- 7 -CopyrightⒸ2013 by ASATSU-DK Inc. & Future Architect, Inc.Copyright ©2019 by Future Corporation. - 7 - Confidential 2.c. 初期トリアージサービス これまでアップデートを実施していなかった環境でFutureVulsのスキャンを行った場 合、大量の脆弱性を検出する場合があります。このような場合、どこから対応を始め ればよいのか判断に困ります。 当社ではセキュリティ専門のエンジニアが検出した脆弱性を分析・判断し、システム 環境に応じた危険度を分類し、適切な対応をご提案することが可能です。 初期トリアージで大量の脆弱性の対応方針を決めた後は、逐次発生する脆弱性のみに 注力することができます。 ※提供フォーマットは協議の上で決定します
- 8 -CopyrightⒸ2013 by ASATSU-DK Inc. & Future Architect, Inc.Copyright ©2019 by Future Corporation. - 8 - Confidential 2.d. 脆弱性 管理運用スキーム作成支援サービス FutureVuls導入後の運用オペレーションにフォーカスした支援を行います。 新規脆弱性を検出したあとのアラートハンドリング、エスカレーションフロー、判断 基準・オペレーション手順、定例報告のひな形などを、運用環境に合わせて整備しま す。 定例報告(セキュリティ状況)エスカレーションフロー(イベント対応) 判断基準・オペレーション手順 ※提供フォーマットは協議の上で決定します
- 9 -CopyrightⒸ2013 by ASATSU-DK Inc. & Future Architect, Inc.Copyright ©2019 by Future Corporation. - 9 - Confidential 2.e. 脆弱性判断アドバイザリサービス 検出された脆弱性についての相談ができるサービスです。(チケット制)  脆弱性がどのようなものか、自組織の環境ではどのような影響が想定されるのか 、セキュリティ更新時に気を付けるべきことはあるか、等の判断が難しい脆弱性 について支援を行うサービスです。 要相談ですが、以下の支援も可能です。  自組織内でのセキュリティ問題に対する解決方法検討支援  訪問でのセキュリティ相談 • 問題解決の実作業は別途有償の場合があります ※提供フォーマットは協議の上で決定します
- 10 -CopyrightⒸ2013 by ASATSU-DK Inc. & Future Architect, Inc.Copyright ©2019 by Future Corporation. - 10 - Confidential 本提案書において使用されている商標は、フューチャー株式会社または他社の登録商標または登録出願中の商標です。

Recommended

Future vuls introduction
Future vuls introductionFuture vuls introduction
Future vuls introductioncsig-info
 
2020 0731 f-secure_radar_zeijakusei_benkyokai_vol9
2020 0731 f-secure_radar_zeijakusei_benkyokai_vol92020 0731 f-secure_radar_zeijakusei_benkyokai_vol9
2020 0731 f-secure_radar_zeijakusei_benkyokai_vol9Shinichiro Kawano
 
2020 0727 f-secure night webinar #1 remote work
2020 0727 f-secure night webinar #1 remote work2020 0727 f-secure night webinar #1 remote work
2020 0727 f-secure night webinar #1 remote workShinichiro Kawano
 
2022 0129 jaws-ug_yokohama_43_security_re_cap_slideshare
2022 0129 jaws-ug_yokohama_43_security_re_cap_slideshare2022 0129 jaws-ug_yokohama_43_security_re_cap_slideshare
2022 0129 jaws-ug_yokohama_43_security_re_cap_slideshareShinichiro Kawano
 
Ccsk 160927
Ccsk 160927Ccsk 160927
Ccsk 160927Masahiro Morozumi
 
2020 0925 sfdc_live_it_f-secure_cloud_security
2020 0925 sfdc_live_it_f-secure_cloud_security2020 0925 sfdc_live_it_f-secure_cloud_security
2020 0925 sfdc_live_it_f-secure_cloud_securityShinichiro Kawano
 
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_versionShinichiro Kawano
 
2020 0328 jawsdays2020_online
2020 0328 jawsdays2020_online2020 0328 jawsdays2020_online
2020 0328 jawsdays2020_onlineShinichiro Kawano
 

Recommended

Future vuls introduction
Future vuls introductionFuture vuls introduction
Future vuls introductioncsig-info
 
2020 0731 f-secure_radar_zeijakusei_benkyokai_vol9
2020 0731 f-secure_radar_zeijakusei_benkyokai_vol92020 0731 f-secure_radar_zeijakusei_benkyokai_vol9
2020 0731 f-secure_radar_zeijakusei_benkyokai_vol9Shinichiro Kawano
 
2020 0727 f-secure night webinar #1 remote work
2020 0727 f-secure night webinar #1 remote work2020 0727 f-secure night webinar #1 remote work
2020 0727 f-secure night webinar #1 remote workShinichiro Kawano
 
2022 0129 jaws-ug_yokohama_43_security_re_cap_slideshare
2022 0129 jaws-ug_yokohama_43_security_re_cap_slideshare2022 0129 jaws-ug_yokohama_43_security_re_cap_slideshare
2022 0129 jaws-ug_yokohama_43_security_re_cap_slideshareShinichiro Kawano
 
Ccsk 160927
Ccsk 160927Ccsk 160927
Ccsk 160927Masahiro Morozumi
 
2020 0925 sfdc_live_it_f-secure_cloud_security
2020 0925 sfdc_live_it_f-secure_cloud_security2020 0925 sfdc_live_it_f-secure_cloud_security
2020 0925 sfdc_live_it_f-secure_cloud_securityShinichiro Kawano
 
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_versionShinichiro Kawano
 
2020 0328 jawsdays2020_online
2020 0328 jawsdays2020_online2020 0328 jawsdays2020_online
2020 0328 jawsdays2020_onlineShinichiro Kawano
 
2020 0910 f-secure_remote_work_and_cloud_security
2020 0910 f-secure_remote_work_and_cloud_security2020 0910 f-secure_remote_work_and_cloud_security
2020 0910 f-secure_remote_work_and_cloud_securityShinichiro Kawano
 
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platform
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platformコンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platform
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security PlatformCreationline,inc.
 
2020 0413 Ebisu Security Boys "Cloud Security for Beginner and Sauna"
2020 0413 Ebisu Security Boys "Cloud Security for Beginner and Sauna" 2020 0413 Ebisu Security Boys "Cloud Security for Beginner and Sauna"
2020 0413 Ebisu Security Boys "Cloud Security for Beginner and Sauna" Shinichiro Kawano
 
CCSK (Certificate of Cloud Security Knowledgebase)概要
CCSK (Certificate of Cloud Security Knowledgebase)概要CCSK (Certificate of Cloud Security Knowledgebase)概要
CCSK (Certificate of Cloud Security Knowledgebase)概要Masahiro Morozumi
 
2019 1214 io_t_sec_jp_06_kawano_slideshare
2019 1214 io_t_sec_jp_06_kawano_slideshare2019 1214 io_t_sec_jp_06_kawano_slideshare
2019 1214 io_t_sec_jp_06_kawano_slideshareShinichiro Kawano
 
2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshare2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshareShinichiro Kawano
 
2020 0221 f-secure_jaws-ug_sapporo_25_slideshare
2020 0221 f-secure_jaws-ug_sapporo_25_slideshare2020 0221 f-secure_jaws-ug_sapporo_25_slideshare
2020 0221 f-secure_jaws-ug_sapporo_25_slideshareShinichiro Kawano
 
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
脆弱性ハンドリングと耐える設計 -Vulnerability Response-脆弱性ハンドリングと耐える設計 -Vulnerability Response-
脆弱性ハンドリングと耐える設計 -Vulnerability Response-Tomohiro Nakashima
 
2020 0611 koan_webinar_f-secure
2020 0611 koan_webinar_f-secure2020 0611 koan_webinar_f-secure
2020 0611 koan_webinar_f-secureShinichiro Kawano
 
私がなぜZscalerに?
私がなぜZscalerに?私がなぜZscalerに?
私がなぜZscalerに?Takayoshi Takaoka
 
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)Masanori KAMAYAMA
 
2019 0917 nw-jaws_f-secure3min
2019 0917 nw-jaws_f-secure3min2019 0917 nw-jaws_f-secure3min
2019 0917 nw-jaws_f-secure3minShinichiro Kawano
 
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜Masanori KAMAYAMA
 
企業のデジタル変革とサイバーリスク
企業のデジタル変革とサイバーリスク企業のデジタル変革とサイバーリスク
企業のデジタル変革とサイバーリスクRiotaro OKADA
 
ストレージ層で行うランサムウェア対策_20210401
ストレージ層で行うランサムウェア対策_20210401ストレージ層で行うランサムウェア対策_20210401
ストレージ層で行うランサムウェア対策_20210401Kan Itani
 
DXとセキュリティ / IPA Digital Symposium 2021
DXとセキュリティ / IPA Digital Symposium 2021DXとセキュリティ / IPA Digital Symposium 2021
DXとセキュリティ / IPA Digital Symposium 2021Riotaro OKADA
 
「教養としてのサイバーセキュリティ」講座
「教養としてのサイバーセキュリティ」講座「教養としてのサイバーセキュリティ」講座
「教養としてのサイバーセキュリティ」講座Riotaro OKADA
 
シンプルに考えよう Zero Trust Network
シンプルに考えよう Zero Trust Networkシンプルに考えよう Zero Trust Network
シンプルに考えよう Zero Trust NetworkRyuki Yoshimatsu
 
医療分野のドローンの利用事例
医療分野のドローンの利用事例医療分野のドローンの利用事例
医療分野のドローンの利用事例Eiji Sasahara, Ph.D., MBA 笹原英司
 
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日Masanori KAMAYAMA
 
【Explanatory material】Securify_v1.2.pptx
【Explanatory material】Securify_v1.2.pptx【Explanatory material】Securify_v1.2.pptx
【Explanatory material】Securify_v1.2.pptxmihokawagoe
 
【Securify】Partner program.pdf
【Securify】Partner program.pdf【Securify】Partner program.pdf
【Securify】Partner program.pdfmihokawagoe
 

More Related Content

What's hot

2020 0910 f-secure_remote_work_and_cloud_security
2020 0910 f-secure_remote_work_and_cloud_security2020 0910 f-secure_remote_work_and_cloud_security
2020 0910 f-secure_remote_work_and_cloud_securityShinichiro Kawano
 
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platform
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platformコンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platform
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security PlatformCreationline,inc.
 
2020 0413 Ebisu Security Boys "Cloud Security for Beginner and Sauna"
2020 0413 Ebisu Security Boys "Cloud Security for Beginner and Sauna" 2020 0413 Ebisu Security Boys "Cloud Security for Beginner and Sauna"
2020 0413 Ebisu Security Boys "Cloud Security for Beginner and Sauna" Shinichiro Kawano
 
CCSK (Certificate of Cloud Security Knowledgebase)概要
CCSK (Certificate of Cloud Security Knowledgebase)概要CCSK (Certificate of Cloud Security Knowledgebase)概要
CCSK (Certificate of Cloud Security Knowledgebase)概要Masahiro Morozumi
 
2019 1214 io_t_sec_jp_06_kawano_slideshare
2019 1214 io_t_sec_jp_06_kawano_slideshare2019 1214 io_t_sec_jp_06_kawano_slideshare
2019 1214 io_t_sec_jp_06_kawano_slideshareShinichiro Kawano
 
2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshare2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshareShinichiro Kawano
 
2020 0221 f-secure_jaws-ug_sapporo_25_slideshare
2020 0221 f-secure_jaws-ug_sapporo_25_slideshare2020 0221 f-secure_jaws-ug_sapporo_25_slideshare
2020 0221 f-secure_jaws-ug_sapporo_25_slideshareShinichiro Kawano
 
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
脆弱性ハンドリングと耐える設計 -Vulnerability Response-脆弱性ハンドリングと耐える設計 -Vulnerability Response-
脆弱性ハンドリングと耐える設計 -Vulnerability Response-Tomohiro Nakashima
 
2020 0611 koan_webinar_f-secure
2020 0611 koan_webinar_f-secure2020 0611 koan_webinar_f-secure
2020 0611 koan_webinar_f-secureShinichiro Kawano
 
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)Masanori KAMAYAMA
 
2019 0917 nw-jaws_f-secure3min
2019 0917 nw-jaws_f-secure3min2019 0917 nw-jaws_f-secure3min
2019 0917 nw-jaws_f-secure3minShinichiro Kawano
 
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜Masanori KAMAYAMA
 
企業のデジタル変革とサイバーリスク
企業のデジタル変革とサイバーリスク企業のデジタル変革とサイバーリスク
企業のデジタル変革とサイバーリスクRiotaro OKADA
 
ストレージ層で行うランサムウェア対策_20210401
ストレージ層で行うランサムウェア対策_20210401ストレージ層で行うランサムウェア対策_20210401
ストレージ層で行うランサムウェア対策_20210401Kan Itani
 
DXとセキュリティ / IPA Digital Symposium 2021
DXとセキュリティ / IPA Digital Symposium 2021DXとセキュリティ / IPA Digital Symposium 2021
DXとセキュリティ / IPA Digital Symposium 2021Riotaro OKADA
 
「教養としてのサイバーセキュリティ」講座
「教養としてのサイバーセキュリティ」講座「教養としてのサイバーセキュリティ」講座
「教養としてのサイバーセキュリティ」講座Riotaro OKADA
 
シンプルに考えよう Zero Trust Network
シンプルに考えよう Zero Trust Networkシンプルに考えよう Zero Trust Network
シンプルに考えよう Zero Trust NetworkRyuki Yoshimatsu
 
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日Masanori KAMAYAMA
 

What's hot (20)

2020 0910 f-secure_remote_work_and_cloud_security
2020 0910 f-secure_remote_work_and_cloud_security2020 0910 f-secure_remote_work_and_cloud_security
2020 0910 f-secure_remote_work_and_cloud_security
 
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platform
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platformコンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platform
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platform
 
2020 0413 Ebisu Security Boys "Cloud Security for Beginner and Sauna"
2020 0413 Ebisu Security Boys "Cloud Security for Beginner and Sauna" 2020 0413 Ebisu Security Boys "Cloud Security for Beginner and Sauna"
2020 0413 Ebisu Security Boys "Cloud Security for Beginner and Sauna"
 
CCSK (Certificate of Cloud Security Knowledgebase)概要
CCSK (Certificate of Cloud Security Knowledgebase)概要CCSK (Certificate of Cloud Security Knowledgebase)概要
CCSK (Certificate of Cloud Security Knowledgebase)概要
 
2019 1214 io_t_sec_jp_06_kawano_slideshare
2019 1214 io_t_sec_jp_06_kawano_slideshare2019 1214 io_t_sec_jp_06_kawano_slideshare
2019 1214 io_t_sec_jp_06_kawano_slideshare
 
2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshare2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshare
 
2020 0221 f-secure_jaws-ug_sapporo_25_slideshare
2020 0221 f-secure_jaws-ug_sapporo_25_slideshare2020 0221 f-secure_jaws-ug_sapporo_25_slideshare
2020 0221 f-secure_jaws-ug_sapporo_25_slideshare
 
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
脆弱性ハンドリングと耐える設計 -Vulnerability Response-脆弱性ハンドリングと耐える設計 -Vulnerability Response-
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
 
2020 0611 koan_webinar_f-secure
2020 0611 koan_webinar_f-secure2020 0611 koan_webinar_f-secure
2020 0611 koan_webinar_f-secure
 
私がなぜZscalerに?
私がなぜZscalerに?私がなぜZscalerに?
私がなぜZscalerに?
 
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
 
2019 0917 nw-jaws_f-secure3min
2019 0917 nw-jaws_f-secure3min2019 0917 nw-jaws_f-secure3min
2019 0917 nw-jaws_f-secure3min
 
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
 
企業のデジタル変革とサイバーリスク
企業のデジタル変革とサイバーリスク企業のデジタル変革とサイバーリスク
企業のデジタル変革とサイバーリスク
 
ストレージ層で行うランサムウェア対策_20210401
ストレージ層で行うランサムウェア対策_20210401ストレージ層で行うランサムウェア対策_20210401
ストレージ層で行うランサムウェア対策_20210401
 
DXとセキュリティ / IPA Digital Symposium 2021
DXとセキュリティ / IPA Digital Symposium 2021DXとセキュリティ / IPA Digital Symposium 2021
DXとセキュリティ / IPA Digital Symposium 2021
 
「教養としてのサイバーセキュリティ」講座
「教養としてのサイバーセキュリティ」講座「教養としてのサイバーセキュリティ」講座
「教養としてのサイバーセキュリティ」講座
 
シンプルに考えよう Zero Trust Network
シンプルに考えよう Zero Trust Networkシンプルに考えよう Zero Trust Network
シンプルに考えよう Zero Trust Network
 
医療分野のドローンの利用事例
医療分野のドローンの利用事例医療分野のドローンの利用事例
医療分野のドローンの利用事例
 
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
 

Similar to FutureVuls導入支援・運用整備支援サービスのご紹介

【Explanatory material】Securify_v1.2.pptx
【Explanatory material】Securify_v1.2.pptx【Explanatory material】Securify_v1.2.pptx
【Explanatory material】Securify_v1.2.pptxmihokawagoe
 
【Securify】Partner program.pdf
【Securify】Partner program.pdf【Securify】Partner program.pdf
【Securify】Partner program.pdfmihokawagoe
 
Azure サポート チームの現場からお届けする落ちないサービスのために
Azure サポート チームの現場からお届けする落ちないサービスのためにAzure サポート チームの現場からお届けする落ちないサービスのために
Azure サポート チームの現場からお届けする落ちないサービスのためにTeppei Ishii
 
エンジニア必見!Sreへの第一歩
エンジニア必見!Sreへの第一歩エンジニア必見!Sreへの第一歩
エンジニア必見!Sreへの第一歩Takuya Tezuka
 
【導入事例】Lychee Redmineユーザーが語る!トラブル予防としての使い方
【導入事例】Lychee Redmineユーザーが語る!トラブル予防としての使い方【導入事例】Lychee Redmineユーザーが語る!トラブル予防としての使い方
【導入事例】Lychee Redmineユーザーが語る!トラブル予防としての使い方agileware_jp
 
190913 Nutanix .Next Juniper Contrail vSRX
190913 Nutanix .Next Juniper Contrail vSRX190913 Nutanix .Next Juniper Contrail vSRX
190913 Nutanix .Next Juniper Contrail vSRXHiromi Tsukamoto
 
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要オラクルエンジニア通信
 
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptxお客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptxmkoda
 
SIerとクラウドの付き合い方
SIerとクラウドの付き合い方SIerとクラウドの付き合い方
SIerとクラウドの付き合い方Yusuke Suzuki
 
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】Tomoyoshi Amano
 
2013年の最新セキュリティ課題に組織的に対応するには?
2013年の最新セキュリティ課題に組織的に対応するには?2013年の最新セキュリティ課題に組織的に対応するには?
2013年の最新セキュリティ課題に組織的に対応するには?itforum-roundtable
 
ビッグデータのセキュリティ/プライバシーにおける十大脅威(日本語訳)
ビッグデータのセキュリティ/プライバシーにおける十大脅威(日本語訳)ビッグデータのセキュリティ/プライバシーにおける十大脅威(日本語訳)
ビッグデータのセキュリティ/プライバシーにおける十大脅威(日本語訳)Eiji Sasahara, Ph.D., MBA 笹原英司
 
170311 JAWS days 2017 fintech
170311 JAWS days 2017 fintech170311 JAWS days 2017 fintech
170311 JAWS days 2017 fintechToshihide Atsumi
 
株式会社ディーバ紹介資料(エンジニア採用編)
株式会社ディーバ紹介資料(エンジニア採用編)株式会社ディーバ紹介資料(エンジニア採用編)
株式会社ディーバ紹介資料(エンジニア採用編)ssuserbb06f5
 
レガシーコードを改善した先にあるもの、それは継続的インテグレーション
レガシーコードを改善した先にあるもの、それは継続的インテグレーションレガシーコードを改善した先にあるもの、それは継続的インテグレーション
レガシーコードを改善した先にあるもの、それは継続的インテグレーションMasanori Satoh
 
Cloud Security Alliance Japan Chapter Mobile Working Group (November 2013)
Cloud Security Alliance Japan Chapter Mobile Working Group (November 2013)Cloud Security Alliance Japan Chapter Mobile Working Group (November 2013)
Cloud Security Alliance Japan Chapter Mobile Working Group (November 2013)Eiji Sasahara, Ph.D., MBA 笹原英司
 

Similar to FutureVuls導入支援・運用整備支援サービスのご紹介 (20)

【Explanatory material】Securify_v1.2.pptx
【Explanatory material】Securify_v1.2.pptx【Explanatory material】Securify_v1.2.pptx
【Explanatory material】Securify_v1.2.pptx
 
【Securify】Partner program.pdf
【Securify】Partner program.pdf【Securify】Partner program.pdf
【Securify】Partner program.pdf
 
Azure サポート チームの現場からお届けする落ちないサービスのために
Azure サポート チームの現場からお届けする落ちないサービスのためにAzure サポート チームの現場からお届けする落ちないサービスのために
Azure サポート チームの現場からお届けする落ちないサービスのために
 
エンジニア必見!Sreへの第一歩
エンジニア必見!Sreへの第一歩エンジニア必見!Sreへの第一歩
エンジニア必見!Sreへの第一歩
 
【導入事例】Lychee Redmineユーザーが語る!トラブル予防としての使い方
【導入事例】Lychee Redmineユーザーが語る!トラブル予防としての使い方【導入事例】Lychee Redmineユーザーが語る!トラブル予防としての使い方
【導入事例】Lychee Redmineユーザーが語る!トラブル予防としての使い方
 
190913 Nutanix .Next Juniper Contrail vSRX
190913 Nutanix .Next Juniper Contrail vSRX190913 Nutanix .Next Juniper Contrail vSRX
190913 Nutanix .Next Juniper Contrail vSRX
 
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
 
Bugty.pdf
Bugty.pdfBugty.pdf
Bugty.pdf
 
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptxお客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
 
SIerとクラウドの付き合い方
SIerとクラウドの付き合い方SIerとクラウドの付き合い方
SIerとクラウドの付き合い方
 
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
 
あわてない セキュリティ戦略
あわてない セキュリティ戦略あわてない セキュリティ戦略
あわてない セキュリティ戦略
 
2013年の最新セキュリティ課題に組織的に対応するには?
2013年の最新セキュリティ課題に組織的に対応するには?2013年の最新セキュリティ課題に組織的に対応するには?
2013年の最新セキュリティ課題に組織的に対応するには?
 
ビッグデータのセキュリティ/プライバシーにおける十大脅威(日本語訳)
ビッグデータのセキュリティ/プライバシーにおける十大脅威(日本語訳)ビッグデータのセキュリティ/プライバシーにおける十大脅威(日本語訳)
ビッグデータのセキュリティ/プライバシーにおける十大脅威(日本語訳)
 
170311 JAWS days 2017 fintech
170311 JAWS days 2017 fintech170311 JAWS days 2017 fintech
170311 JAWS days 2017 fintech
 
Clould Service for Enterprise Market
Clould Service for Enterprise MarketClould Service for Enterprise Market
Clould Service for Enterprise Market
 
Mobiconnect標準説明
Mobiconnect標準説明Mobiconnect標準説明
Mobiconnect標準説明
 
株式会社ディーバ紹介資料(エンジニア採用編)
株式会社ディーバ紹介資料(エンジニア採用編)株式会社ディーバ紹介資料(エンジニア採用編)
株式会社ディーバ紹介資料(エンジニア採用編)
 
レガシーコードを改善した先にあるもの、それは継続的インテグレーション
レガシーコードを改善した先にあるもの、それは継続的インテグレーションレガシーコードを改善した先にあるもの、それは継続的インテグレーション
レガシーコードを改善した先にあるもの、それは継続的インテグレーション
 
Cloud Security Alliance Japan Chapter Mobile Working Group (November 2013)
Cloud Security Alliance Japan Chapter Mobile Working Group (November 2013)Cloud Security Alliance Japan Chapter Mobile Working Group (November 2013)
Cloud Security Alliance Japan Chapter Mobile Working Group (November 2013)
 

FutureVuls導入支援・運用整備支援サービスのご紹介

  • 1. Copyright ©2019 by Future Corporation. FutureVuls 導入支援・脆弱性運用整備サービス のご紹介 フューチャー株式会社
  • 2. - 2 -CopyrightⒸ2013 by ASATSU-DK Inc. & Future Architect, Inc.Copyright ©2019 by Future Corporation. - 2 - Confidential 目次 1. ご紹介の背景 2. 各サービスのご紹介 a. FutureVuls導入支援サービス b. FutureVuls利用トレーニングサービス c. 初期トリアージサービス d. 脆弱性 管理運用スキーム作成支援サービス e. 脆弱性判断アドバイザリーサービス
  • 3. - 3 -CopyrightⒸ2013 by ASATSU-DK Inc. & Future Architect, Inc.Copyright ©2019 by Future Corporation. - 3 - Confidential 1.ご紹介の背景 脆弱性管理をこれから始めようとした場合、ツールを買えばすべて解決する、という訳に はいきません。 脆弱性を管理運用していくためには、脆弱性に対する判断基準を整備し、運用するためのス キームを作成し、ツールの導入設計や初期トリアージを実施する必要があります。 自組織にCSIRT(Computer Security Incident Response Team)やSOC(Security Operation Center)が存在すれば対応が可能な場合 もありますが、現状の業務で余裕がない場合もあります。 このような場合、脆弱性管理全体を俯瞰し 設計することが必要と考えます。 脆弱性管理の課題  脆弱性検出ツールの設計が必要  脆弱性検出ツールの使い方トレーニングが必要  脆弱性への対応判断基準が必要  脆弱性を検出した後の、アラートハンドリングや エスカレーションフロー、オペレーション手順 などの設計が必要  初回に検出された、大量の脆弱性のトリアージ が必要 弊社エキスパートによる支援 を ご紹介します
  • 4. - 4 -CopyrightⒸ2013 by ASATSU-DK Inc. & Future Architect, Inc.Copyright ©2019 by Future Corporation. - 4 - Confidential 2. 各サービスのご紹介 FutureVulsで脆弱性管理を効率的に行えるように、以下のサービスを用意しています。 • 導入時のサポート • FutureVuls導入支援サービス • FutureVuls利用トレーニングサービス • 初期トリアージサービス • 運用に関するサポート • 脆弱性 管理運用スキーム作成支援サービス • 脆弱性判断アドバイザリサービス 設計期 導入期 運用期 導入と運用 サポート サービス FutureVuls導入設計 脆弱性 管理運用設計 FutureVuls導入 脆弱性対応 運用 FutureVuls導入支援 初期トリアージサービス 脆弱性 管理運用スキーム作成支援 アドバイザリサービス FutureVulsトレーニング
  • 5. - 5 -CopyrightⒸ2013 by ASATSU-DK Inc. & Future Architect, Inc.Copyright ©2019 by Future Corporation. - 5 - Confidential 2.a. FutureVuls導入支援サービス オートスケール環境やコンテナ環境、大規模環境などのシステムに適した構成や設定 方法をご提案します。 また、今後の拡張や運用を見据えた自動化の仕組みなどもご提案可能です。 ※提供フォーマットは協議の上で決定します
  • 6. - 6 -CopyrightⒸ2013 by ASATSU-DK Inc. & Future Architect, Inc.Copyright ©2019 by Future Corporation. - 6 - Confidential 2.b. FutureVuls利用トレーニングサービス FutureVulsでの、効率的な脆弱性対応方法のトレーニングを行います。  脆弱性の確認方法、脆弱性の危険度の確認とトリアージ、対応の為のタスクアサ イン、適用後の確認、等の方法をトレーニングします。  FutureVulsの画面とヘルプページで利用方法は把握できると思いますが、操作や 脆弱性の判断の勘所を実機上で操作しつつ説明します。 トレーニングの際には以下の情報をご用意ください。  脆弱性の判断基準 • 判断基準が作成されていない場合は、脆弱性 管理運用スキーム作成支援サ ービスにて、基準を作成することができます。
  • 7. - 7 -CopyrightⒸ2013 by ASATSU-DK Inc. & Future Architect, Inc.Copyright ©2019 by Future Corporation. - 7 - Confidential 2.c. 初期トリアージサービス これまでアップデートを実施していなかった環境でFutureVulsのスキャンを行った場 合、大量の脆弱性を検出する場合があります。このような場合、どこから対応を始め ればよいのか判断に困ります。 当社ではセキュリティ専門のエンジニアが検出した脆弱性を分析・判断し、システム 環境に応じた危険度を分類し、適切な対応をご提案することが可能です。 初期トリアージで大量の脆弱性の対応方針を決めた後は、逐次発生する脆弱性のみに 注力することができます。 ※提供フォーマットは協議の上で決定します
  • 8. - 8 -CopyrightⒸ2013 by ASATSU-DK Inc. & Future Architect, Inc.Copyright ©2019 by Future Corporation. - 8 - Confidential 2.d. 脆弱性 管理運用スキーム作成支援サービス FutureVuls導入後の運用オペレーションにフォーカスした支援を行います。 新規脆弱性を検出したあとのアラートハンドリング、エスカレーションフロー、判断 基準・オペレーション手順、定例報告のひな形などを、運用環境に合わせて整備しま す。 定例報告(セキュリティ状況)エスカレーションフロー(イベント対応) 判断基準・オペレーション手順 ※提供フォーマットは協議の上で決定します
  • 9. - 9 -CopyrightⒸ2013 by ASATSU-DK Inc. & Future Architect, Inc.Copyright ©2019 by Future Corporation. - 9 - Confidential 2.e. 脆弱性判断アドバイザリサービス 検出された脆弱性についての相談ができるサービスです。(チケット制)  脆弱性がどのようなものか、自組織の環境ではどのような影響が想定されるのか 、セキュリティ更新時に気を付けるべきことはあるか、等の判断が難しい脆弱性 について支援を行うサービスです。 要相談ですが、以下の支援も可能です。  自組織内でのセキュリティ問題に対する解決方法検討支援  訪問でのセキュリティ相談 • 問題解決の実作業は別途有償の場合があります ※提供フォーマットは協議の上で決定します
  • 10. - 10 -CopyrightⒸ2013 by ASATSU-DK Inc. & Future Architect, Inc.Copyright ©2019 by Future Corporation. - 10 - Confidential 本提案書において使用されている商標は、フューチャー株式会社または他社の登録商標または登録出願中の商標です。