贵耻迟耻谤别痴耻濒蝉导入支援?运用整备支援サービスのご绍介
- 1. Copyright ?2019 by Future Corporation. FutureVuls 導入支援?脆弱性運用整備サービス のご紹介 フューチャー株式会社
- 2. - 2 -Copyright?2013 by ASATSU-DK Inc. & Future Architect, Inc.Copyright ?2019 by Future Corporation. - 2 - Confidential 目次 1. ご紹介の背景 2. 各サービスのご紹介 a. FutureVuls導入支援サービス b. FutureVuls利用トレーニングサービス c. 初期トリアージサービス d. 脆弱性 管理運用スキーム作成支援サービス e. 脆弱性判断アドバイザリーサービス
- 3. - 3 -Copyright?2013 by ASATSU-DK Inc. & Future Architect, Inc.Copyright ?2019 by Future Corporation. - 3 - Confidential 1.ご紹介の背景 脆弱性管理をこれから始めようとした場合、ツールを買えばすべて解決する、という訳に はいきません。 脆弱性を管理運用していくためには、脆弱性に対する判断基準を整備し、運用するためのス キームを作成し、ツールの導入設計や初期トリアージを実施する必要があります。 自組織にCSIRT(Computer Security Incident Response Team)やSOC(Security Operation Center)が存在すれば対応が可能な場合 もありますが、現状の業務で余裕がない場合もあります。 このような場合、脆弱性管理全体を俯瞰し 設計することが必要と考えます。 脆弱性管理の課題 ? 脆弱性検出ツールの設計が必要 ? 脆弱性検出ツールの使い方トレーニングが必要 ? 脆弱性への対応判断基準が必要 ? 脆弱性を検出した後の、アラートハンドリングや エスカレーションフロー、オペレーション手順 などの設計が必要 ? 初回に検出された、大量の脆弱性のトリアージ が必要 弊社エキスパートによる支援 を ご紹介します
- 4. - 4 -Copyright?2013 by ASATSU-DK Inc. & Future Architect, Inc.Copyright ?2019 by Future Corporation. - 4 - Confidential 2. 各サービスのご紹介 FutureVulsで脆弱性管理を効率的に行えるように、以下のサービスを用意しています。 ? 導入時のサポート ? FutureVuls導入支援サービス ? FutureVuls利用トレーニングサービス ? 初期トリアージサービス ? 運用に関するサポート ? 脆弱性 管理運用スキーム作成支援サービス ? 脆弱性判断アドバイザリサービス 設計期 導入期 運用期 導入と運用 サポート サービス FutureVuls導入設計 脆弱性 管理運用設計 FutureVuls導入 脆弱性対応 運用 FutureVuls導入支援 初期トリアージサービス 脆弱性 管理運用スキーム作成支援 アドバイザリサービス FutureVulsトレーニング
- 5. - 5 -Copyright?2013 by ASATSU-DK Inc. & Future Architect, Inc.Copyright ?2019 by Future Corporation. - 5 - Confidential 2.a. FutureVuls導入支援サービス オートスケール環境やコンテナ環境、大規模環境などのシステムに適した構成や設定 方法をご提案します。 また、今後の拡張や運用を見据えた自動化の仕組みなどもご提案可能です。 ※提供フォーマットは協議の上で決定します
- 6. - 6 -Copyright?2013 by ASATSU-DK Inc. & Future Architect, Inc.Copyright ?2019 by Future Corporation. - 6 - Confidential 2.b. FutureVuls利用トレーニングサービス FutureVulsでの、効率的な脆弱性対応方法のトレーニングを行います。 ? 脆弱性の確認方法、脆弱性の危険度の確認とトリアージ、対応の為のタスクアサ イン、適用後の確認、等の方法をトレーニングします。 ? FutureVulsの画面とヘルプページで利用方法は把握できると思いますが、操作や 脆弱性の判断の勘所を実機上で操作しつつ説明します。 トレーニングの際には以下の情報をご用意ください。 ? 脆弱性の判断基準 ? 判断基準が作成されていない場合は、脆弱性 管理運用スキーム作成支援サ ービスにて、基準を作成することができます。
- 7. - 7 -Copyright?2013 by ASATSU-DK Inc. & Future Architect, Inc.Copyright ?2019 by Future Corporation. - 7 - Confidential 2.c. 初期トリアージサービス これまでアップデートを実施していなかった環境でFutureVulsのスキャンを行った場 合、大量の脆弱性を検出する場合があります。このような場合、どこから対応を始め ればよいのか判断に困ります。 当社ではセキュリティ専門のエンジニアが検出した脆弱性を分析?判断し、システム 環境に応じた危険度を分類し、適切な対応をご提案することが可能です。 初期トリアージで大量の脆弱性の対応方針を決めた後は、逐次発生する脆弱性のみに 注力することができます。 ※提供フォーマットは協議の上で決定します
- 8. - 8 -Copyright?2013 by ASATSU-DK Inc. & Future Architect, Inc.Copyright ?2019 by Future Corporation. - 8 - Confidential 2.d. 脆弱性 管理運用スキーム作成支援サービス FutureVuls導入後の運用オペレーションにフォーカスした支援を行います。 新規脆弱性を検出したあとのアラートハンドリング、エスカレーションフロー、判断 基準?オペレーション手順、定例報告のひな形などを、運用環境に合わせて整備しま す。 定例報告(セキュリティ状況)エスカレーションフロー(イベント対応) 判断基準?オペレーション手順 ※提供フォーマットは協議の上で決定します
- 9. - 9 -Copyright?2013 by ASATSU-DK Inc. & Future Architect, Inc.Copyright ?2019 by Future Corporation. - 9 - Confidential 2.e. 脆弱性判断アドバイザリサービス 検出された脆弱性についての相談ができるサービスです。(チケット制) ? 脆弱性がどのようなものか、自組織の環境ではどのような影響が想定されるのか 、セキュリティ更新時に気を付けるべきことはあるか、等の判断が難しい脆弱性 について支援を行うサービスです。 要相談ですが、以下の支援も可能です。 ? 自組織内でのセキュリティ問題に対する解決方法検討支援 ? 訪問でのセキュリティ相談 ? 問題解決の実作業は別途有償の場合があります ※提供フォーマットは協議の上で決定します
- 10. - 10 -Copyright?2013 by ASATSU-DK Inc. & Future Architect, Inc.Copyright ?2019 by Future Corporation. - 10 - Confidential 本提案書において使用されている商標は、フューチャー株式会社または他社の登録商標または登録出願中の商標です。