Submit Search
Upload
FutureVuls導入支援・運用整備支援サービスのご紹介
•
Download as PPTX, PDF
•
0 likes
•
2,266 views
C
csig-info
Follow
FutureVuls導入支援・運用整備支援サービスのご紹介 https://vuls.biz
Read less
Read more
Software
Report
Share
Report
Share
1 of 10
Download now
Recommended
Future vuls introduction
Future vuls introduction
csig-info
2020 0731 f-secure_radar_zeijakusei_benkyokai_vol9
2020 0731 f-secure_radar_zeijakusei_benkyokai_vol9
Shinichiro Kawano
2020 0727 f-secure night webinar #1 remote work
2020 0727 f-secure night webinar #1 remote work
Shinichiro Kawano
2022 0129 jaws-ug_yokohama_43_security_re_cap_slideshare
2022 0129 jaws-ug_yokohama_43_security_re_cap_slideshare
Shinichiro Kawano
Ccsk 160927
Ccsk 160927
Masahiro Morozumi
2020 0925 sfdc_live_it_f-secure_cloud_security
2020 0925 sfdc_live_it_f-secure_cloud_security
Shinichiro Kawano
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
Shinichiro Kawano
2020 0328 jawsdays2020_online
2020 0328 jawsdays2020_online
Shinichiro Kawano
Recommended
Future vuls introduction
Future vuls introduction
csig-info
2020 0731 f-secure_radar_zeijakusei_benkyokai_vol9
2020 0731 f-secure_radar_zeijakusei_benkyokai_vol9
Shinichiro Kawano
2020 0727 f-secure night webinar #1 remote work
2020 0727 f-secure night webinar #1 remote work
Shinichiro Kawano
2022 0129 jaws-ug_yokohama_43_security_re_cap_slideshare
2022 0129 jaws-ug_yokohama_43_security_re_cap_slideshare
Shinichiro Kawano
Ccsk 160927
Ccsk 160927
Masahiro Morozumi
2020 0925 sfdc_live_it_f-secure_cloud_security
2020 0925 sfdc_live_it_f-secure_cloud_security
Shinichiro Kawano
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
Shinichiro Kawano
2020 0328 jawsdays2020_online
2020 0328 jawsdays2020_online
Shinichiro Kawano
2020 0910 f-secure_remote_work_and_cloud_security
2020 0910 f-secure_remote_work_and_cloud_security
Shinichiro Kawano
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platform
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platform
Creationline,inc.
2020 0413 Ebisu Security Boys "Cloud Security for Beginner and Sauna"
2020 0413 Ebisu Security Boys "Cloud Security for Beginner and Sauna"
Shinichiro Kawano
CCSK (Certificate of Cloud Security Knowledgebase)概要
CCSK (Certificate of Cloud Security Knowledgebase)概要
Masahiro Morozumi
2019 1214 io_t_sec_jp_06_kawano_slideshare
2019 1214 io_t_sec_jp_06_kawano_slideshare
Shinichiro Kawano
2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshare
Shinichiro Kawano
2020 0221 f-secure_jaws-ug_sapporo_25_slideshare
2020 0221 f-secure_jaws-ug_sapporo_25_slideshare
Shinichiro Kawano
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
Tomohiro Nakashima
2020 0611 koan_webinar_f-secure
2020 0611 koan_webinar_f-secure
Shinichiro Kawano
私がなぜZscalerに?
私がなぜZscalerに?
Takayoshi Takaoka
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
Masanori KAMAYAMA
2019 0917 nw-jaws_f-secure3min
2019 0917 nw-jaws_f-secure3min
Shinichiro Kawano
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
Masanori KAMAYAMA
企業のデジタル変革とサイバーリスク
企業のデジタル変革とサイバーリスク
Riotaro OKADA
ストレージ層で行うランサムウェア対策_20210401
ストレージ層で行うランサムウェア対策_20210401
Kan Itani
DXとセキュリティ / IPA Digital Symposium 2021
DXとセキュリティ / IPA Digital Symposium 2021
Riotaro OKADA
「教養としてのサイバーセキュリティ」講座
「教養としてのサイバーセキュリティ」講座
Riotaro OKADA
シンプルに考えよう Zero Trust Network
シンプルに考えよう Zero Trust Network
Ryuki Yoshimatsu
医療分野のドローンの利用事例
医療分野のドローンの利用事例
Eiji Sasahara, Ph.D., MBA 笹原英司
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
Masanori KAMAYAMA
【Explanatory material】Securify_v1.2.pptx
【Explanatory material】Securify_v1.2.pptx
mihokawagoe
【Securify】Partner program.pdf
【Securify】Partner program.pdf
mihokawagoe
More Related Content
What's hot
2020 0910 f-secure_remote_work_and_cloud_security
2020 0910 f-secure_remote_work_and_cloud_security
Shinichiro Kawano
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platform
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platform
Creationline,inc.
2020 0413 Ebisu Security Boys "Cloud Security for Beginner and Sauna"
2020 0413 Ebisu Security Boys "Cloud Security for Beginner and Sauna"
Shinichiro Kawano
CCSK (Certificate of Cloud Security Knowledgebase)概要
CCSK (Certificate of Cloud Security Knowledgebase)概要
Masahiro Morozumi
2019 1214 io_t_sec_jp_06_kawano_slideshare
2019 1214 io_t_sec_jp_06_kawano_slideshare
Shinichiro Kawano
2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshare
Shinichiro Kawano
2020 0221 f-secure_jaws-ug_sapporo_25_slideshare
2020 0221 f-secure_jaws-ug_sapporo_25_slideshare
Shinichiro Kawano
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
Tomohiro Nakashima
2020 0611 koan_webinar_f-secure
2020 0611 koan_webinar_f-secure
Shinichiro Kawano
私がなぜZscalerに?
私がなぜZscalerに?
Takayoshi Takaoka
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
Masanori KAMAYAMA
2019 0917 nw-jaws_f-secure3min
2019 0917 nw-jaws_f-secure3min
Shinichiro Kawano
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
Masanori KAMAYAMA
企業のデジタル変革とサイバーリスク
企業のデジタル変革とサイバーリスク
Riotaro OKADA
ストレージ層で行うランサムウェア対策_20210401
ストレージ層で行うランサムウェア対策_20210401
Kan Itani
DXとセキュリティ / IPA Digital Symposium 2021
DXとセキュリティ / IPA Digital Symposium 2021
Riotaro OKADA
「教養としてのサイバーセキュリティ」講座
「教養としてのサイバーセキュリティ」講座
Riotaro OKADA
シンプルに考えよう Zero Trust Network
シンプルに考えよう Zero Trust Network
Ryuki Yoshimatsu
医療分野のドローンの利用事例
医療分野のドローンの利用事例
Eiji Sasahara, Ph.D., MBA 笹原英司
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
Masanori KAMAYAMA
What's hot
(20)
2020 0910 f-secure_remote_work_and_cloud_security
2020 0910 f-secure_remote_work_and_cloud_security
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platform
コンテナライフサイクルを守るセキュリティソリューション Aqua Cloud Native Security Platform
2020 0413 Ebisu Security Boys "Cloud Security for Beginner and Sauna"
2020 0413 Ebisu Security Boys "Cloud Security for Beginner and Sauna"
CCSK (Certificate of Cloud Security Knowledgebase)概要
CCSK (Certificate of Cloud Security Knowledgebase)概要
2019 1214 io_t_sec_jp_06_kawano_slideshare
2019 1214 io_t_sec_jp_06_kawano_slideshare
2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshare
2020 0221 f-secure_jaws-ug_sapporo_25_slideshare
2020 0221 f-secure_jaws-ug_sapporo_25_slideshare
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
2020 0611 koan_webinar_f-secure
2020 0611 koan_webinar_f-secure
私がなぜZscalerに?
私がなぜZscalerに?
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
2019 0917 nw-jaws_f-secure3min
2019 0917 nw-jaws_f-secure3min
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
企業のデジタル変革とサイバーリスク
企業のデジタル変革とサイバーリスク
ストレージ層で行うランサムウェア対策_20210401
ストレージ層で行うランサムウェア対策_20210401
DXとセキュリティ / IPA Digital Symposium 2021
DXとセキュリティ / IPA Digital Symposium 2021
「教養としてのサイバーセキュリティ」講座
「教養としてのサイバーセキュリティ」講座
シンプルに考えよう Zero Trust Network
シンプルに考えよう Zero Trust Network
医療分野のドローンの利用事例
医療分野のドローンの利用事例
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
Similar to FutureVuls導入支援・運用整備支援サービスのご紹介
【Explanatory material】Securify_v1.2.pptx
【Explanatory material】Securify_v1.2.pptx
mihokawagoe
【Securify】Partner program.pdf
【Securify】Partner program.pdf
mihokawagoe
Azure サポート チームの現場からお届けする落ちないサービスのために
Azure サポート チームの現場からお届けする落ちないサービスのために
Teppei Ishii
エンジニア必見!Sreへの第一歩
エンジニア必見!Sreへの第一歩
Takuya Tezuka
【導入事例】Lychee Redmineユーザーが語る!トラブル予防としての使い方
【導入事例】Lychee Redmineユーザーが語る!トラブル予防としての使い方
agileware_jp
190913 Nutanix .Next Juniper Contrail vSRX
190913 Nutanix .Next Juniper Contrail vSRX
Hiromi Tsukamoto
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
オラクルエンジニア通信
Bugty.pdf
Bugty.pdf
mihokawagoe
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
mkoda
SIerとクラウドの付き合い方
SIerとクラウドの付き合い方
Yusuke Suzuki
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
Tomoyoshi Amano
あわてない セキュリティ戦略
あわてない セキュリティ戦略
日本ヒューレット・パッカード株式会社
2013年の最新セキュリティ課題に組織的に対応するには?
2013年の最新セキュリティ課題に組織的に対応するには?
itforum-roundtable
ビッグデータのセキュリティ/プライバシーにおける十大脅威(日本語訳)
ビッグデータのセキュリティ/プライバシーにおける十大脅威(日本語訳)
Eiji Sasahara, Ph.D., MBA 笹原英司
170311 JAWS days 2017 fintech
170311 JAWS days 2017 fintech
Toshihide Atsumi
Clould Service for Enterprise Market
Clould Service for Enterprise Market
インフォリスクマネージ株式会社 (InfoRiskManage, Inc.)
Mobiconnect標準説明
Mobiconnect標準説明
CRI Japan, Inc.
株式会社ディーバ紹介資料(エンジニア採用編)
株式会社ディーバ紹介資料(エンジニア採用編)
ssuserbb06f5
レガシーコードを改善した先にあるもの、それは継続的インテグレーション
レガシーコードを改善した先にあるもの、それは継続的インテグレーション
Masanori Satoh
Cloud Security Alliance Japan Chapter Mobile Working Group (November 2013)
Cloud Security Alliance Japan Chapter Mobile Working Group (November 2013)
Eiji Sasahara, Ph.D., MBA 笹原英司
Similar to FutureVuls導入支援・運用整備支援サービスのご紹介
(20)
【Explanatory material】Securify_v1.2.pptx
【Explanatory material】Securify_v1.2.pptx
【Securify】Partner program.pdf
【Securify】Partner program.pdf
Azure サポート チームの現場からお届けする落ちないサービスのために
Azure サポート チームの現場からお届けする落ちないサービスのために
エンジニア必見!Sreへの第一歩
エンジニア必見!Sreへの第一歩
【導入事例】Lychee Redmineユーザーが語る!トラブル予防としての使い方
【導入事例】Lychee Redmineユーザーが語る!トラブル予防としての使い方
190913 Nutanix .Next Juniper Contrail vSRX
190913 Nutanix .Next Juniper Contrail vSRX
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
Bugty.pdf
Bugty.pdf
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
SIerとクラウドの付き合い方
SIerとクラウドの付き合い方
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
あわてない セキュリティ戦略
あわてない セキュリティ戦略
2013年の最新セキュリティ課題に組織的に対応するには?
2013年の最新セキュリティ課題に組織的に対応するには?
ビッグデータのセキュリティ/プライバシーにおける十大脅威(日本語訳)
ビッグデータのセキュリティ/プライバシーにおける十大脅威(日本語訳)
170311 JAWS days 2017 fintech
170311 JAWS days 2017 fintech
Clould Service for Enterprise Market
Clould Service for Enterprise Market
Mobiconnect標準説明
Mobiconnect標準説明
株式会社ディーバ紹介資料(エンジニア採用編)
株式会社ディーバ紹介資料(エンジニア採用編)
レガシーコードを改善した先にあるもの、それは継続的インテグレーション
レガシーコードを改善した先にあるもの、それは継続的インテグレーション
Cloud Security Alliance Japan Chapter Mobile Working Group (November 2013)
Cloud Security Alliance Japan Chapter Mobile Working Group (November 2013)
FutureVuls導入支援・運用整備支援サービスのご紹介
1.
Copyright ©2019 by
Future Corporation. FutureVuls 導入支援・脆弱性運用整備サービス のご紹介 フューチャー株式会社
2.
- 2 -CopyrightⒸ2013
by ASATSU-DK Inc. & Future Architect, Inc.Copyright ©2019 by Future Corporation. - 2 - Confidential 目次 1. ご紹介の背景 2. 各サービスのご紹介 a. FutureVuls導入支援サービス b. FutureVuls利用トレーニングサービス c. 初期トリアージサービス d. 脆弱性 管理運用スキーム作成支援サービス e. 脆弱性判断アドバイザリーサービス
3.
- 3 -CopyrightⒸ2013
by ASATSU-DK Inc. & Future Architect, Inc.Copyright ©2019 by Future Corporation. - 3 - Confidential 1.ご紹介の背景 脆弱性管理をこれから始めようとした場合、ツールを買えばすべて解決する、という訳に はいきません。 脆弱性を管理運用していくためには、脆弱性に対する判断基準を整備し、運用するためのス キームを作成し、ツールの導入設計や初期トリアージを実施する必要があります。 自組織にCSIRT(Computer Security Incident Response Team)やSOC(Security Operation Center)が存在すれば対応が可能な場合 もありますが、現状の業務で余裕がない場合もあります。 このような場合、脆弱性管理全体を俯瞰し 設計することが必要と考えます。 脆弱性管理の課題 脆弱性検出ツールの設計が必要 脆弱性検出ツールの使い方トレーニングが必要 脆弱性への対応判断基準が必要 脆弱性を検出した後の、アラートハンドリングや エスカレーションフロー、オペレーション手順 などの設計が必要 初回に検出された、大量の脆弱性のトリアージ が必要 弊社エキスパートによる支援 を ご紹介します
4.
- 4 -CopyrightⒸ2013
by ASATSU-DK Inc. & Future Architect, Inc.Copyright ©2019 by Future Corporation. - 4 - Confidential 2. 各サービスのご紹介 FutureVulsで脆弱性管理を効率的に行えるように、以下のサービスを用意しています。 • 導入時のサポート • FutureVuls導入支援サービス • FutureVuls利用トレーニングサービス • 初期トリアージサービス • 運用に関するサポート • 脆弱性 管理運用スキーム作成支援サービス • 脆弱性判断アドバイザリサービス 設計期 導入期 運用期 導入と運用 サポート サービス FutureVuls導入設計 脆弱性 管理運用設計 FutureVuls導入 脆弱性対応 運用 FutureVuls導入支援 初期トリアージサービス 脆弱性 管理運用スキーム作成支援 アドバイザリサービス FutureVulsトレーニング
5.
- 5 -CopyrightⒸ2013
by ASATSU-DK Inc. & Future Architect, Inc.Copyright ©2019 by Future Corporation. - 5 - Confidential 2.a. FutureVuls導入支援サービス オートスケール環境やコンテナ環境、大規模環境などのシステムに適した構成や設定 方法をご提案します。 また、今後の拡張や運用を見据えた自動化の仕組みなどもご提案可能です。 ※提供フォーマットは協議の上で決定します
6.
- 6 -CopyrightⒸ2013
by ASATSU-DK Inc. & Future Architect, Inc.Copyright ©2019 by Future Corporation. - 6 - Confidential 2.b. FutureVuls利用トレーニングサービス FutureVulsでの、効率的な脆弱性対応方法のトレーニングを行います。 脆弱性の確認方法、脆弱性の危険度の確認とトリアージ、対応の為のタスクアサ イン、適用後の確認、等の方法をトレーニングします。 FutureVulsの画面とヘルプページで利用方法は把握できると思いますが、操作や 脆弱性の判断の勘所を実機上で操作しつつ説明します。 トレーニングの際には以下の情報をご用意ください。 脆弱性の判断基準 • 判断基準が作成されていない場合は、脆弱性 管理運用スキーム作成支援サ ービスにて、基準を作成することができます。
7.
- 7 -CopyrightⒸ2013
by ASATSU-DK Inc. & Future Architect, Inc.Copyright ©2019 by Future Corporation. - 7 - Confidential 2.c. 初期トリアージサービス これまでアップデートを実施していなかった環境でFutureVulsのスキャンを行った場 合、大量の脆弱性を検出する場合があります。このような場合、どこから対応を始め ればよいのか判断に困ります。 当社ではセキュリティ専門のエンジニアが検出した脆弱性を分析・判断し、システム 環境に応じた危険度を分類し、適切な対応をご提案することが可能です。 初期トリアージで大量の脆弱性の対応方針を決めた後は、逐次発生する脆弱性のみに 注力することができます。 ※提供フォーマットは協議の上で決定します
8.
- 8 -CopyrightⒸ2013
by ASATSU-DK Inc. & Future Architect, Inc.Copyright ©2019 by Future Corporation. - 8 - Confidential 2.d. 脆弱性 管理運用スキーム作成支援サービス FutureVuls導入後の運用オペレーションにフォーカスした支援を行います。 新規脆弱性を検出したあとのアラートハンドリング、エスカレーションフロー、判断 基準・オペレーション手順、定例報告のひな形などを、運用環境に合わせて整備しま す。 定例報告(セキュリティ状況)エスカレーションフロー(イベント対応) 判断基準・オペレーション手順 ※提供フォーマットは協議の上で決定します
9.
- 9 -CopyrightⒸ2013
by ASATSU-DK Inc. & Future Architect, Inc.Copyright ©2019 by Future Corporation. - 9 - Confidential 2.e. 脆弱性判断アドバイザリサービス 検出された脆弱性についての相談ができるサービスです。(チケット制) 脆弱性がどのようなものか、自組織の環境ではどのような影響が想定されるのか 、セキュリティ更新時に気を付けるべきことはあるか、等の判断が難しい脆弱性 について支援を行うサービスです。 要相談ですが、以下の支援も可能です。 自組織内でのセキュリティ問題に対する解決方法検討支援 訪問でのセキュリティ相談 • 問題解決の実作業は別途有償の場合があります ※提供フォーマットは協議の上で決定します
10.
- 10 -CopyrightⒸ2013
by ASATSU-DK Inc. & Future Architect, Inc.Copyright ©2019 by Future Corporation. - 10 - Confidential 本提案書において使用されている商標は、フューチャー株式会社または他社の登録商標または登録出願中の商標です。
Download now