ぼくの考えたさいきょうのDevSecOps 2017/1/19 Vulsといかれたメンバー 1 「セキュリティは経営課題!」 》 脆弱性が出ると「すぐにパッチを当てろ」との お達しが × 今年はBINDが当たり年!(いや、困るよ……) 》 どこまで影響出るんだよ……時間かかるよ …… ざわ……ざわ…… 》 「その間どうやって守るんだよ!?」とか言 われても…… 2 NW機器も脆弱性が! 》 脆弱性はサーバだけじゃない! 》 ルータやFW,UTMなど外側のNW機器にも! 3 お金の力で! 》 お金で緩和する方法もとれるかも? FW IPS/IDS WAF アンチ ウイルス ソフト 統合管理 製品 SIEM 4 え! 本当に!? 5 じゃあどうしよう? 》 放置はできない… 》 本来はちゃんとパッチを当てて適切に設定で きているかどうか、のはず 》 0円でOSSで自動でリリース判定までできて可 視化できたらいいなぁ 6 議論したいDevSecOpsとは 》 脆弱性が出たらパッチを適用 》 全レイヤーでの試験を実施し、リリース判断 》 関係者全員が一目瞭然で状況が見える 》 そんなこといいな、できたらいいな 7 組み合わせてみよう!OSSで! 壮大な夢 8 まてまてーい! Vulsだよ! にゃ! 9 議論したい! 》 みなさん、どうしてますか? 》 これって使えそうだと思いましたか? 》 どんなツールで運用を実践してますか? 》 他にいいツールを知りませんか? 10 今週の中吊り大賞 「 せ ん べ ろ 」 な ら こ の お 店 浴サ 法ウ ナ で 健 康 に ! 必 勝 入 チチハ ャャワ ーーイ !さで ん直 マ撃 ジ! ヒヒ ュュ ーー 師 走 を 賑 わ す 街 の 話 題 袋 と じ さ特 ん別 ち企 の画 猫 momo は連 こ載 の お 店 」お す す め 「 今 日 ] yuji ト実 の録 な! く● な● る● 日ソ フ [ 「 こ ん な 会 社 潰 れ ち ゃ え 、 っ て 思 っ て ま し た 」 週刊罵流洲 葉海 。外 そを の目 先指 にす は 破 壊 の 言 てま巻 いだ頭 る脆 の弱ス ?性ク ー で 消プ 耗! し 11
© Copyright 2024 ExpyDoc
