Uploaded byCosign930
PDF, PPTX3,932 views

脆弱性検知ツールVulsを試してみた

2016/06/28 に開催された IDCF クラウド MeetUp Vol.4 にて発表した資料です。

Embed presentation

Download as PDF, PPTX
脆弱性対策ツール VULS を試してみた 長谷部 優 2016/06/28
祝! ガルパン劇場版BD発売!(違 ガルパンはいいぞぉ~
冗談はさておき… 祝! MORIO Dojo 発足! 入門者絶賛募集中! MORI帯 取得しました • スコープはインフラ運用技術者向け • セキュリティ対応・脆弱性対策に追われる人が対象
そもそも私は誰か? • 長谷部 優(はせべ ゆう) @cosign930 ▫ 会社:  一個人での参加なので勤め先とかは勘弁してください… お願いします、なんでもしますからぁ! ▫ お仕事:  構築、運用・監視、業務改善、提案活動などなど 社内ツール作成とか監視プラグイン作成 ▫ 興味・関心:  監視システム、OSS、仮想化、クラウド、自動化、Perl、Python ▫ 立ち位置:  お客様の抱える様々な課題を技術的に支援・解決する人 ▫ 一言:  あくまで一個人の意見です。所属会社とはまったく関係ありません。
なんでこれをやったの? 変動するサーバ環境・構成に対し手間をかけずに把握したい どのサーバに穴(脆弱性)があるのか一発でわかりたい できれば通知とかしてくれるといいなぁ… 脆弱性対策に追われる日々の脱却 これまでの発表との関連 • 構成管理 → 現在の構成を整える • 監視 → 現在のサービス状態を知る • 脆弱性検知 → 現在の堅牢さを知る ← New !!
こーゆーことって言われたことありませんか?
XXX ってパッケージで脆弱性見つかったから、 担当者はサーバを調べて対応しておいてね♪ サーバ毎に該当するのか調べておいてね♪ 各自で対応しておいてね♪
どうやってこなしてますか?
人力? _ / jjjj _ / タ {!!! _ ヽ、 ,/ ノ ~ `、 \ `、 `ヽ. ∧_∧ , ‐'` ノ \ `ヽ(´・ω ・`)“ .ノ/ 力には自信があります! `、ヽ. ``Y" r ' i. 、 ¥ ノ `、.` -‐´;`ー イ
古き良き EX○EL 管理シート? ____ / \ / ─ ─ \ / (●) (●) \ | (__人__) | ないない \ ` ⌒´ ,/ r、 r、/ ヘ ヽヾ 三 |:l1 ヽ \>ヽ/ |` } | | ヘ lノ `'ソ | | /´ / |. | \. ィ | | | | |
調査の工数は? あれ、調査工数こんなにかかっている…
理想 日々 CVE も確認しています! すでに対策済みです! 問題ありません!
現実 /\___/ヽ ヽ / ::::::::::::::::\ つ | ,,-‐‐ ‐‐-、 .:::| わ | 、_(o)_,: _(o)_, :::|ぁぁ | ::< .::|あぁ \ /( [三] )ヽ ::/ああ /`ー‐--‐‐―´\ぁあ Web Server DB Server APP Server LB Server Manage Server Backup Server Mail Server DNS Server File Server etc…etc…
多種多様に存在するサーバ群を 人間が全て管理・把握するのは難しい → 各サーバにどのような脆弱性が存在するかを 人間だけで管理していくのは難しい 脆弱性が見つかるたびに都度、調査をするのは 現実的ではない なぜ問題がある? ~なぜなにとらぶるぶんせき ~
システムにやらせよう!
VULS!!
Go 言語で記述された脆弱性検知ツール 脆弱性検知結果をslackやメールで送信できるツール 検知対象のサーバに何も入れなくてOK(エージェントレス) VULS(バルス) とは? ~なぜなにVULS ~ VULS 構成イメージ図 VULS Server SQLite3 VULS CVE Dictionary VULS Scanner CVE DB Server 対象サーバ群 config.toml
もう少し詳細なVULSの説明 VULS 構成図 VULS Server SQLite3 VULS CVE Dictionary VULS Scanner CVE DB Server 対象サーバ群 SSH SSH CVE DB サーバより 脆弱性情報を取得 CVE 情報から 脆弱性スキャン スキャン結果を保存 保存されたデータを閲覧 各サーバへはSSHにて config.toml 各サーバの IPアドレス情報
IDCFクラウド環境 VULS Server 対象サーバ対象サーバ ・・・ SQLite3 ということで作ってみた。 Internet
スキャンした結果のビュー(CLI版) 対象サーバにある脆弱性一覧 CVE 番号、重要度、タイトルが表示 スキャン対象サーバ一覧 OS、バージョン情報 脆弱性詳細情報
スキャンした結果のビュー(CLI版) 問題がなければ [No vulnerable packages] が表示される
で、これやって何が嬉しいの? • 各サーバの穴(脆弱性)がリスト化され確認できる • なにを優先して対応しなければならないか一発でわかる • 人がサーバに入って都度調べなくてよい → 工数削減 • 設定によってメールやSlackに通知することも可能 とりあえず、今回はここまで 詳しくは後程の懇親会で…
バルス(VULS)! (脆弱性的に) 本日はこれが言いたかっただけ…かも
ご清聴ありがとうございました!
Next Stage: 俺の構成管理ツール群がこんなにも 使いやすいわけがない

More Related Content

PDF
Zabbix による監視のあれこれ
byCosign930
 
KEY
iOS6時代のTwitter / Facebook連携
byMasahiro Murakami
 
PPTX
ビルド職人の朝は早い
byMasashi MATSUI
 
PDF
ご注文は構成管理ですか??
byCosign930
 
PDF
20110709 第1回jaz女子会 jaz紹介
byKeiji Kamebuchi
 
PDF
「Windows Azure」 の Mobile Services
bysnicker_jp
 
PDF
Windows Azure CloudService で Java 使ってみたアレコレ
bysnicker_jp
 
PPTX
Node.jsに縁のない職場でnode.jsを使い始める戦術
byIsamu Suzuki
 
Zabbix による監視のあれこれ
byCosign930
 
iOS6時代のTwitter / Facebook連携
byMasahiro Murakami
 
ビルド職人の朝は早い
byMasashi MATSUI
 
ご注文は構成管理ですか??
byCosign930
 
20110709 第1回jaz女子会 jaz紹介
byKeiji Kamebuchi
 
「Windows Azure」 の Mobile Services
bysnicker_jp
 
Windows Azure CloudService で Java 使ってみたアレコレ
bysnicker_jp
 
Node.jsに縁のない職場でnode.jsを使い始める戦術
byIsamu Suzuki
 

What's hot

PDF
インフラエンジニアってなんでしたっけ(仮)
byAkihiro Kuwano
 
PDF
ArrayListをじっくり読んでみた - JavaコアSDKを読む会を社内でやって気づいたこと -
byJustSystems Corporation
 
PDF
Japan Windows Azure User Group発足のご案内(k1hash)
byKeiichi Hashimoto
 
PPTX
次世代エンタープライズの開発環境をライブで読み解く
byShin Takeuchi
 
PPT
クラウドのご紹介
byJunpei Nakada
 
PPTX
Azure Media servicesで初めて power appsつかってみた
byTakanori Tsuruta
 
PDF
環境が変わって最近知ったもの #hachiojipm
by鉄次 尾形
 
PPTX
初めてのPower apps with azure media services
byTakanori Tsuruta
 
PPTX
Rancher Meetup Tokyo#3 Storageについて
byTetsurou Yano
 
PPTX
Azure media services はいいぞ!
byTakanori Tsuruta
 
PDF
ぼくはきみの盾 ツール-データ編
by勝成 鈴江
 
PDF
SQSでやらかしたLT
byKoichiro Nishijima
 
PDF
Nodeとフロントエンド − 知っておかなければならない、今と未来の話 −
byKohei Asai
 
PDF
初心者の皆さんに伝えたいこと
byYamamoto Kazuhisa
 
PPTX
いまNode Express4で書いてるディレクターが
初めて書き始める2ヶ月前くらいの自分に言っておく
byTakahiro YAMAGUCHI
 
PDF
Python Tip LT 20210805 nlog2n2
bySekiguchi Toshihiro
 
PDF
Hello, Node.js
byShin Sekaryo
 
PDF
大阪Node学園 七時限目 「ゼロからはじめるnode.js」
byShunsuke Watanabe
 
PPTX
Node.jsではじめるサーバ構築
byAimingStudy
 
PPTX
AngularJS2でつまづいたこと
byTakehiro Takahashi
 
インフラエンジニアってなんでしたっけ(仮)
byAkihiro Kuwano
 
ArrayListをじっくり読んでみた - JavaコアSDKを読む会を社内でやって気づいたこと -
byJustSystems Corporation
 
Japan Windows Azure User Group発足のご案内(k1hash)
byKeiichi Hashimoto
 
次世代エンタープライズの開発環境をライブで読み解く
byShin Takeuchi
 
クラウドのご紹介
byJunpei Nakada
 
Azure Media servicesで初めて power appsつかってみた
byTakanori Tsuruta
 
環境が変わって最近知ったもの #hachiojipm
by鉄次 尾形
 
初めてのPower apps with azure media services
byTakanori Tsuruta
 
Rancher Meetup Tokyo#3 Storageについて
byTetsurou Yano
 
Azure media services はいいぞ!
byTakanori Tsuruta
 
ぼくはきみの盾 ツール-データ編
by勝成 鈴江
 
SQSでやらかしたLT
byKoichiro Nishijima
 
Nodeとフロントエンド − 知っておかなければならない、今と未来の話 −
byKohei Asai
 
初心者の皆さんに伝えたいこと
byYamamoto Kazuhisa
 
いまNode Express4で書いてるディレクターが
初めて書き始める2ヶ月前くらいの自分に言っておく
byTakahiro YAMAGUCHI
 
Python Tip LT 20210805 nlog2n2
bySekiguchi Toshihiro
 
Hello, Node.js
byShin Sekaryo
 
大阪Node学園 七時限目 「ゼロからはじめるnode.js」
byShunsuke Watanabe
 
Node.jsではじめるサーバ構築
byAimingStudy
 
AngularJS2でつまづいたこと
byTakehiro Takahashi
 

Viewers also liked

PDF
フリーでやろうぜ!セキュリティチェック!
byzaki4649
 
PDF
少しでもセキュリティを向上させたい! Mauticの運用方法
byJun Katayama
 
PDF
Twilio+Node-REDで作る自動モーニングコール
byrina0521
 
PPTX
脆弱性スキャナVulsで始めるセキュリティ対策
byTakayuki Ushida
 
PDF
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
byTakayuki Ushida
 
PDF
AWS Elastic Beanstalk(初心者向け 超速マスター編)JAWSUG大阪
by崇之 清水
 
PDF
Mautic導入ポイントと初期設定(Windows+Bitnami Mautic Stack)
byJun Katayama
 
PPTX
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
byKota Kanbe
 
PPTX
脆弱性スキャナVulsを使ってDevSecOpsを実践!
byTakayuki Ushida
 
PPTX
Vulsで始めよう!DevSecOps!
byTakayuki Ushida
 
PPTX
サーバ脆弱性スキャナ Vuls を OpenStack 環境で使ってみた
byVirtualTech Japan Inc.
 
PPTX
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)
byVirtualTech Japan Inc.
 
PPTX
Idcfクラウドクイズ
bySanae Taniguchi
 
PDF
基幹業務もHadoop(EMR)で!!のその後
byKeigo Suda
 
PPTX
クラウドサービスを運営する上で活用している可視化のためのサービス・ツール
byYusuke Tamukai
 
PDF
ご注文はコミュニティテンプレートですか?~コミュニティテンプレートを作って、使って思うこと~
byCosign930
 
PPTX
Vuls×deep security
by一輝 長澤
 
PPTX
(Vulsで)脆弱性対策をもっと楽に!
byhogehuga
 
PDF
Using Selenium 3 0
byTEST Huddle
 
フリーでやろうぜ!セキュリティチェック!
byzaki4649
 
少しでもセキュリティを向上させたい! Mauticの運用方法
byJun Katayama
 
Twilio+Node-REDで作る自動モーニングコール
byrina0521
 
脆弱性スキャナVulsで始めるセキュリティ対策
byTakayuki Ushida
 
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
byTakayuki Ushida
 
AWS Elastic Beanstalk(初心者向け 超速マスター編)JAWSUG大阪
by崇之 清水
 
Mautic導入ポイントと初期設定(Windows+Bitnami Mautic Stack)
byJun Katayama
 
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
byKota Kanbe
 
脆弱性スキャナVulsを使ってDevSecOpsを実践!
byTakayuki Ushida
 
Vulsで始めよう!DevSecOps!
byTakayuki Ushida
 
サーバ脆弱性スキャナ Vuls を OpenStack 環境で使ってみた
byVirtualTech Japan Inc.
 
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)
byVirtualTech Japan Inc.
 
Idcfクラウドクイズ
bySanae Taniguchi
 
基幹業務もHadoop(EMR)で!!のその後
byKeigo Suda
 
クラウドサービスを運営する上で活用している可視化のためのサービス・ツール
byYusuke Tamukai
 
ご注文はコミュニティテンプレートですか?~コミュニティテンプレートを作って、使って思うこと~
byCosign930
 
Vuls×deep security
by一輝 長澤
 
(Vulsで)脆弱性対策をもっと楽に!
byhogehuga
 
Using Selenium 3 0
byTEST Huddle
 

脆弱性検知ツールVulsを試してみた