狠狠撸

狠狠撸Share a Scribd company logo

まだ脆弱性対応で手间取ってるの?狈别蝉蝉耻蝉を使ってみよう

Download as PPTX, PDF
Suguru Ito
Suguru Ito

狈别蝉蝉耻蝉を使えば简単に脆弱性を発见出来ます

1 of 54
Downloaded 13 times
まだ脆弱性対応で手間 取ってるの? あれ? システムソリューション部 伊藤 俊
自己紹介 名前:伊藤 俊(いとうすぐる) 経歴: ?2007年?2015年 Windowsのセキュリティ系SIer ?2015年? ビヨンドでインフラエンジニア 家ではWindowsとMacの二刀流です
ビヨンドという会社 ?サーバーサポート事業 サーバーの何でも屋 困っていることを お助けします! 24時間365日有人監視、 チャット?電話対応
ビヨンドという会社 ?システム開発事業 サーバーサイドの開発なら 何でもお任せ! ゲームAPIやアプリ開発も!
せない 実 績
ビヨンドという会社 Photo via VisualHunt 実は…実 績 豊富です
レシピ これからお話すること
レシピ 1.身近な脆弱性対応 2.Nessusを使ってみよう 3.ビヨンドでもやってます
レシピ 1.身近な脆弱性対応 2.Nessusを使ってみよう 3.ビヨンドでもやってます
身近な脆弱性対応 一番よく見る脆弱性対応は 言わずと知れた、「Windows Update」です。 仕事中に 「あと10分で自動で再起動するよ」 とか 「夜中にアップデートして勝手に 再起動しとくよ」 とか とにかく自由なやつです。。
身近な脆弱性対応 ただし
身近な脆弱性対応 セキュリティの観点から言うと
身近な脆弱性対応 (しつこいところが)割といい
身近な脆弱性対応 何度も言われるのは うざいけど
身近な脆弱性対応 それぐらい 脆弱性対応って後回しにしがち
身近な脆弱性対応 ? 再起動しないといけない そもそもそんな時間がとれない いつも使ってるソフトが動かなくなる可能性がある こんなところが面倒だ
ただ...放っておくと 身近な脆弱性対応
脆弱性の怖さ 「無防備のWindows 2000 SP4をネットにつないでみた」 (3分ぐらいあります) 参照: https://www.youtube.com/watch?v=nMyuC1JrNlI
身近な脆弱性対応 わかってるけど面倒なんですよね
身近な脆弱性対応 そもそもOSが Windowsじゃないんです が
身近な脆弱性対応 でも、コーポレートサイト等に代表される WEBサーバは基本的に世界中から見えています
身近な脆弱性対応
レシピ 1.身近な脆弱性対応 2.Nessusを使ってみよう 3.ビヨンドでもやってます
Nessusを使ってみよう そもそもどこが悪いか わからない
Nessusを使ってみよう IPA脆弱性を発見するその1 「JVN」 日本の脆弱性対策情報ポータルサイト
Nessusを使ってみよう 脆弱性を発見するその2 「CVE」 アメリカのNPOが運営する脆弱性情報データベース
Nessusを使ってみよう 脆弱性を発見するその3 クラウドベンダーが提供するページ IIJGIO AWS
Nessusを使ってみよう 見るのはもちろん大事! だけど、全部は正直見てられない もちろんビヨンドは随時チェックしております
Nessusを使ってみよう tenable network securiy社が提供 する ネットワーク脆弱性検知スキャン 個人使用では無料で使用可能。 Nessus 擬似的に攻撃するで! ? 既知の脆弱性を使った攻撃 ? ポートスキャン ? マルウェアがないか ? ブルートフォースアタック などなど… サーバー
Nessusを使ってみよう といっても、インストールとかって 難しいのでは…
Nessusを使ってみよう AWSのマーケットプレイスを使うのが ベストプラクティス!! ※BYOLの場合は別途アクティベーションコードが 必要
Nessusを使ってみよう 立ち上げるだけでNessusが使えるから サーバーの知識は必要なし!! 黒い画面は必要なし!
Nessusを使ってみよう 豊富なスキャンタイプ (画面はNessus HOME) ※「UPGRADE」はHOME版では使 用不可
Nessusを使ってみよう 豊富なスキャンタイプ (画面はNessus HOME) 特定の脆弱性に対する チェック 特定の脆弱性に対する チェック
Nessusを使ってみよう 豊富なスキャンタイプ (画面はNessus HOME) モバイルデバイスに対する スキャン
Nessusを使ってみよう 豊富なスキャンタイプ (画面はNessus HOME) PCI DSSに準拠した スキャン
Nessusを使ってみよう 簡単にスキャンできる ターゲットはIPアドレス、 ドメインどちらでもOK
Nessusを使ってみよう スキャン結果 脆弱性検知を行なった結果… ? Medium:1 →早めに対応! ? Low:1 →危険度は低い ? Info:26 →問題なし ? High:0 →すぐに対応!!! ? Critical:0 →すぐに対応!!!
Nessusを使ってみよう レポート化が容易 出力形式 ? PDF ? HTML ? CSV 出力内容 ? 脆弱性の説明 ? 脆弱性に関する外部へのリンク ? 対処方法
身近な脆弱性対応 簡単にスキャンできそう!
レシピ 1.身近な脆弱性対応 2.Nessusを使ってみよう 3.ビヨンドでもやってます
ビヨンドでもやってます
ビヨンドでもやってます どのスキャンタイプを選ぶ? ビヨンドではデフォルトで 「PCI DSS」を使っています
ビヨンドでもやってます PCI DSSって? 「会員のクレジットカード情報?取引情報を安全に守るために、 JCB、アメリカンエキスプレス、Discover、マスターカード、 VISAの国際ペイメントブランド5社が共同で策定した、クレジッ ト業界におけるグローバルセキュリティ基準」 カード会社が情報漏えいをしないために 定めた基準で、アメリカでは クレジットカード情報が全く関係ない 企業や組織が採用しています。
ビヨンドでもやってます PCI DSSって? 参照:Paymant Card Industry(PCI)データセキュリテ ィ基準
ビヨンドでもやってます
ビヨンドでもやってます どこ触ったら ええねん
ビヨンドでもやってます Nessusレポートでよく見る1 IPTABLES(Linux内にあるF/W)が 無効になっている場合によくでる
ビヨンドでもやってます Nessusレポートでよく見る2 APACHEなどWEBミドルウェアで、 「強」以外の暗号化強度が有効になっている ひと昔前に話題になった 「POODLE」脆弱性とか
ビヨンドでもやってます
ビヨンドでもやってます 全てが英語 公式サイトも レポートも インターフェースも
ビヨンドでもやってます ビヨンドにお任せ下さい! Nessus設定→スキャン→脆弱性修正→レポート きっちり わかりやすく 日本語化!
まとめ 1.脆弱性対応は面倒だけどしっか りと 2.Nessusは誰でも簡単スキャン 3.PCIDSSで基準がしっかりしてい るから迷わない 4.ビヨンドにまかせてみませんか
まだ脆弱性対応で手間 取ってるの? あれ?

Recommended

狈别蝉蝉耻蝉をちょっと深堀してみた
狈别蝉蝉耻蝉をちょっと深堀してみた狈别蝉蝉耻蝉をちょっと深堀してみた
狈别蝉蝉耻蝉をちょっと深堀してみた
Kazumasa Sasazawa
?
Nessusの仕組み / How Nessus works
Nessusの仕組み / How Nessus worksNessusの仕組み / How Nessus works
Nessusの仕組み / How Nessus works
boxin -
?
フリーでできるセキュリティ インフラ(狈别蝉蝉耻蝉)编
フリーでできるセキュリティ インフラ(狈别蝉蝉耻蝉)编フリーでできるセキュリティ インフラ(狈别蝉蝉耻蝉)编
フリーでできるセキュリティ インフラ(狈别蝉蝉耻蝉)编
abend_cve_9999_0001
?
フリーでやろうぜ!セキュリティチェック!
フリーでやろうぜ!セキュリティチェック!フリーでやろうぜ!セキュリティチェック!
フリーでやろうぜ!セキュリティチェック!
zaki4649
?
フリーでできるセキュリティチェック OpenVAS CLI編
フリーでできるセキュリティチェック OpenVAS CLI編フリーでできるセキュリティチェック OpenVAS CLI編
フリーでできるセキュリティチェック OpenVAS CLI編
abend_cve_9999_0001
?
診断ツールの使い方(Owasp zapの場合)
診断ツールの使い方(Owasp zapの場合)診断ツールの使い方(Owasp zapの場合)
診断ツールの使い方(Owasp zapの場合)
shingo inafuku
?
とある诊断员と础奥厂
とある诊断员と础奥厂とある诊断员と础奥厂
とある诊断员と础奥厂
zaki4649
?
滨顿ガバナンス&补尘辫;管理の基础
滨顿ガバナンス&补尘辫;管理の基础滨顿ガバナンス&补尘辫;管理の基础
滨顿ガバナンス&补尘辫;管理の基础
Hitachi, Ltd. OSS Solution Center.
?
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
DeNA
?
脆弱性検査ツールってと?うよ
脆弱性検査ツールってと?うよ脆弱性検査ツールってと?うよ
脆弱性検査ツールってと?うよ
Masakazu Ikeda
?
.狈贰罢ラボ2021年9月 叠濒补锄辞谤のカスタム认証を通じて顿滨の便利さを学ぶ
.狈贰罢ラボ2021年9月 叠濒补锄辞谤のカスタム认証を通じて顿滨の便利さを学ぶ.狈贰罢ラボ2021年9月 叠濒补锄辞谤のカスタム认証を通じて顿滨の便利さを学ぶ
.狈贰罢ラボ2021年9月 叠濒补锄辞谤のカスタム认証を通じて顿滨の便利さを学ぶ
TomomitsuKusaba
?
Proxy War
Proxy WarProxy War
Proxy War
zaki4649
?
PHP-FPM の子フ?ロセス制御方法と設定をおさらいしよう
PHP-FPM の子フ?ロセス制御方法と設定をおさらいしようPHP-FPM の子フ?ロセス制御方法と設定をおさらいしよう
PHP-FPM の子フ?ロセス制御方法と設定をおさらいしよう
Shohei Okada
?
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
Toru Makabe
?
PGOを用いたPostgreSQL on Kubernetes入門(PostgreSQL Conference Japan 2022 発表資料)
PGOを用いたPostgreSQL on Kubernetes入門(PostgreSQL Conference Japan 2022 発表資料)PGOを用いたPostgreSQL on Kubernetes入門(PostgreSQL Conference Japan 2022 発表資料)
PGOを用いたPostgreSQL on Kubernetes入門(PostgreSQL Conference Japan 2022 発表資料)
NTT DATA Technology & Innovation
?
Let's verify the vulnerability-脆弱性を検証してみよう!-
Let's verify the vulnerability-脆弱性を検証してみよう!-Let's verify the vulnerability-脆弱性を検証してみよう!-
Let's verify the vulnerability-脆弱性を検証してみよう!-
zaki4649
?
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
Masaya Tahara
?
クラウドでも非机能要求グレードは必要だよね
クラウドでも非机能要求グレードは必要だよねクラウドでも非机能要求グレードは必要だよね
クラウドでも非机能要求グレードは必要だよね
YoshioSawada
?
TLS, HTTP/2演習
TLS, HTTP/2演習TLS, HTTP/2演習
TLS, HTTP/2演習
shigeki_ohtsu
?
セキュアエレメントと滨辞迟デバイスセキュリティ2
セキュアエレメントと滨辞迟デバイスセキュリティ2セキュアエレメントと滨辞迟デバイスセキュリティ2
セキュアエレメントと滨辞迟デバイスセキュリティ2
Kentaro Mitsuyasu
?
笔别苍罢别蝉迟别谤が知っている危ない础奥厂环境の共通点
笔别苍罢别蝉迟别谤が知っている危ない础奥厂环境の共通点 笔别苍罢别蝉迟别谤が知っている危ない础奥厂环境の共通点
笔别苍罢别蝉迟别谤が知っている危ない础奥厂环境の共通点
zaki4649
?
最近のやられアプリを试してみた
最近のやられアプリを试してみた最近のやられアプリを试してみた
最近のやられアプリを试してみた
zaki4649
?
ウェブセキュリティのありがちな误解を解説する
ウェブセキュリティのありがちな误解を解説するウェブセキュリティのありがちな误解を解説する
ウェブセキュリティのありがちな误解を解説する
Hiroshi Tokumaru
?
とある诊断员と色々厄介な脆弱性达
とある诊断员と色々厄介な脆弱性达とある诊断员と色々厄介な脆弱性达
とある诊断员と色々厄介な脆弱性达
zaki4649
?
マルチテナントのアプリケーション実装?実践编?
マルチテナントのアプリケーション実装?実践编?マルチテナントのアプリケーション実装?実践编?
マルチテナントのアプリケーション実装?実践编?
Yoshiki Nakagawa
?
なせ?自社て?脆弱性诊断を行うへ?きなのか
なせ?自社て?脆弱性诊断を行うへ?きなのかなせ?自社て?脆弱性诊断を行うへ?きなのか
なせ?自社て?脆弱性诊断を行うへ?きなのか
Sen Ueno
?
IT エンジニアのための 流し読み Windows 10 - Windows のネットワーク最適化機能
IT エンジニアのための 流し読み Windows 10 - Windows のネットワーク最適化機能IT エンジニアのための 流し読み Windows 10 - Windows のネットワーク最適化機能
IT エンジニアのための 流し読み Windows 10 - Windows のネットワーク最適化機能
TAKUYA OHTA
?
オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)
オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)
オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)
NTT DATA Technology & Innovation
?
IIJGIO x ビヨンドのオススメポイント
IIJGIO x ビヨンドのオススメポイントIIJGIO x ビヨンドのオススメポイント
IIJGIO x ビヨンドのオススメポイント
Suguru Ito
?
MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)
MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)
MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)
kumo2010
?

More Related Content

What's hot (20)

スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
DeNA
?
脆弱性検査ツールってと?うよ
脆弱性検査ツールってと?うよ脆弱性検査ツールってと?うよ
脆弱性検査ツールってと?うよ
Masakazu Ikeda
?
.狈贰罢ラボ2021年9月 叠濒补锄辞谤のカスタム认証を通じて顿滨の便利さを学ぶ
.狈贰罢ラボ2021年9月 叠濒补锄辞谤のカスタム认証を通じて顿滨の便利さを学ぶ.狈贰罢ラボ2021年9月 叠濒补锄辞谤のカスタム认証を通じて顿滨の便利さを学ぶ
.狈贰罢ラボ2021年9月 叠濒补锄辞谤のカスタム认証を通じて顿滨の便利さを学ぶ
TomomitsuKusaba
?
Proxy War
Proxy WarProxy War
Proxy War
zaki4649
?
PHP-FPM の子フ?ロセス制御方法と設定をおさらいしよう
PHP-FPM の子フ?ロセス制御方法と設定をおさらいしようPHP-FPM の子フ?ロセス制御方法と設定をおさらいしよう
PHP-FPM の子フ?ロセス制御方法と設定をおさらいしよう
Shohei Okada
?
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
Toru Makabe
?
PGOを用いたPostgreSQL on Kubernetes入門(PostgreSQL Conference Japan 2022 発表資料)
PGOを用いたPostgreSQL on Kubernetes入門(PostgreSQL Conference Japan 2022 発表資料)PGOを用いたPostgreSQL on Kubernetes入門(PostgreSQL Conference Japan 2022 発表資料)
PGOを用いたPostgreSQL on Kubernetes入門(PostgreSQL Conference Japan 2022 発表資料)
NTT DATA Technology & Innovation
?
Let's verify the vulnerability-脆弱性を検証してみよう!-
Let's verify the vulnerability-脆弱性を検証してみよう!-Let's verify the vulnerability-脆弱性を検証してみよう!-
Let's verify the vulnerability-脆弱性を検証してみよう!-
zaki4649
?
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
Masaya Tahara
?
クラウドでも非机能要求グレードは必要だよね
クラウドでも非机能要求グレードは必要だよねクラウドでも非机能要求グレードは必要だよね
クラウドでも非机能要求グレードは必要だよね
YoshioSawada
?
TLS, HTTP/2演習
TLS, HTTP/2演習TLS, HTTP/2演習
TLS, HTTP/2演習
shigeki_ohtsu
?
セキュアエレメントと滨辞迟デバイスセキュリティ2
セキュアエレメントと滨辞迟デバイスセキュリティ2セキュアエレメントと滨辞迟デバイスセキュリティ2
セキュアエレメントと滨辞迟デバイスセキュリティ2
Kentaro Mitsuyasu
?
笔别苍罢别蝉迟别谤が知っている危ない础奥厂环境の共通点
笔别苍罢别蝉迟别谤が知っている危ない础奥厂环境の共通点 笔别苍罢别蝉迟别谤が知っている危ない础奥厂环境の共通点
笔别苍罢别蝉迟别谤が知っている危ない础奥厂环境の共通点
zaki4649
?
最近のやられアプリを试してみた
最近のやられアプリを试してみた最近のやられアプリを试してみた
最近のやられアプリを试してみた
zaki4649
?
ウェブセキュリティのありがちな误解を解説する
ウェブセキュリティのありがちな误解を解説するウェブセキュリティのありがちな误解を解説する
ウェブセキュリティのありがちな误解を解説する
Hiroshi Tokumaru
?
とある诊断员と色々厄介な脆弱性达
とある诊断员と色々厄介な脆弱性达とある诊断员と色々厄介な脆弱性达
とある诊断员と色々厄介な脆弱性达
zaki4649
?
マルチテナントのアプリケーション実装?実践编?
マルチテナントのアプリケーション実装?実践编?マルチテナントのアプリケーション実装?実践编?
マルチテナントのアプリケーション実装?実践编?
Yoshiki Nakagawa
?
なせ?自社て?脆弱性诊断を行うへ?きなのか
なせ?自社て?脆弱性诊断を行うへ?きなのかなせ?自社て?脆弱性诊断を行うへ?きなのか
なせ?自社て?脆弱性诊断を行うへ?きなのか
Sen Ueno
?
IT エンジニアのための 流し読み Windows 10 - Windows のネットワーク最適化機能
IT エンジニアのための 流し読み Windows 10 - Windows のネットワーク最適化機能IT エンジニアのための 流し読み Windows 10 - Windows のネットワーク最適化機能
IT エンジニアのための 流し読み Windows 10 - Windows のネットワーク最適化機能
TAKUYA OHTA
?
オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)
オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)
オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)
NTT DATA Technology & Innovation
?
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
DeNA
?
脆弱性検査ツールってと?うよ
脆弱性検査ツールってと?うよ脆弱性検査ツールってと?うよ
脆弱性検査ツールってと?うよ
Masakazu Ikeda
?
.狈贰罢ラボ2021年9月 叠濒补锄辞谤のカスタム认証を通じて顿滨の便利さを学ぶ
.狈贰罢ラボ2021年9月 叠濒补锄辞谤のカスタム认証を通じて顿滨の便利さを学ぶ.狈贰罢ラボ2021年9月 叠濒补锄辞谤のカスタム认証を通じて顿滨の便利さを学ぶ
.狈贰罢ラボ2021年9月 叠濒补锄辞谤のカスタム认証を通じて顿滨の便利さを学ぶ
TomomitsuKusaba
?
Proxy War
Proxy WarProxy War
Proxy War
zaki4649
?
PHP-FPM の子フ?ロセス制御方法と設定をおさらいしよう
PHP-FPM の子フ?ロセス制御方法と設定をおさらいしようPHP-FPM の子フ?ロセス制御方法と設定をおさらいしよう
PHP-FPM の子フ?ロセス制御方法と設定をおさらいしよう
Shohei Okada
?
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
Toru Makabe
?
PGOを用いたPostgreSQL on Kubernetes入門(PostgreSQL Conference Japan 2022 発表資料)
PGOを用いたPostgreSQL on Kubernetes入門(PostgreSQL Conference Japan 2022 発表資料)PGOを用いたPostgreSQL on Kubernetes入門(PostgreSQL Conference Japan 2022 発表資料)
PGOを用いたPostgreSQL on Kubernetes入門(PostgreSQL Conference Japan 2022 発表資料)
NTT DATA Technology & Innovation
?
Let's verify the vulnerability-脆弱性を検証してみよう!-
Let's verify the vulnerability-脆弱性を検証してみよう!-Let's verify the vulnerability-脆弱性を検証してみよう!-
Let's verify the vulnerability-脆弱性を検証してみよう!-
zaki4649
?
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
Masaya Tahara
?
クラウドでも非机能要求グレードは必要だよね
クラウドでも非机能要求グレードは必要だよねクラウドでも非机能要求グレードは必要だよね
クラウドでも非机能要求グレードは必要だよね
YoshioSawada
?
TLS, HTTP/2演習
TLS, HTTP/2演習TLS, HTTP/2演習
TLS, HTTP/2演習
shigeki_ohtsu
?
セキュアエレメントと滨辞迟デバイスセキュリティ2
セキュアエレメントと滨辞迟デバイスセキュリティ2セキュアエレメントと滨辞迟デバイスセキュリティ2
セキュアエレメントと滨辞迟デバイスセキュリティ2
Kentaro Mitsuyasu
?
笔别苍罢别蝉迟别谤が知っている危ない础奥厂环境の共通点
笔别苍罢别蝉迟别谤が知っている危ない础奥厂环境の共通点 笔别苍罢别蝉迟别谤が知っている危ない础奥厂环境の共通点
笔别苍罢别蝉迟别谤が知っている危ない础奥厂环境の共通点
zaki4649
?
最近のやられアプリを试してみた
最近のやられアプリを试してみた最近のやられアプリを试してみた
最近のやられアプリを试してみた
zaki4649
?
ウェブセキュリティのありがちな误解を解説する
ウェブセキュリティのありがちな误解を解説するウェブセキュリティのありがちな误解を解説する
ウェブセキュリティのありがちな误解を解説する
Hiroshi Tokumaru
?
とある诊断员と色々厄介な脆弱性达
とある诊断员と色々厄介な脆弱性达とある诊断员と色々厄介な脆弱性达
とある诊断员と色々厄介な脆弱性达
zaki4649
?
マルチテナントのアプリケーション実装?実践编?
マルチテナントのアプリケーション実装?実践编?マルチテナントのアプリケーション実装?実践编?
マルチテナントのアプリケーション実装?実践编?
Yoshiki Nakagawa
?
なせ?自社て?脆弱性诊断を行うへ?きなのか
なせ?自社て?脆弱性诊断を行うへ?きなのかなせ?自社て?脆弱性诊断を行うへ?きなのか
なせ?自社て?脆弱性诊断を行うへ?きなのか
Sen Ueno
?
IT エンジニアのための 流し読み Windows 10 - Windows のネットワーク最適化機能
IT エンジニアのための 流し読み Windows 10 - Windows のネットワーク最適化機能IT エンジニアのための 流し読み Windows 10 - Windows のネットワーク最適化機能
IT エンジニアのための 流し読み Windows 10 - Windows のネットワーク最適化機能
TAKUYA OHTA
?
オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)
オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)
オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)
NTT DATA Technology & Innovation
?

Similar to まだ脆弱性対応で手间取ってるの?狈别蝉蝉耻蝉を使ってみよう (20)

IIJGIO x ビヨンドのオススメポイント
IIJGIO x ビヨンドのオススメポイントIIJGIO x ビヨンドのオススメポイント
IIJGIO x ビヨンドのオススメポイント
Suguru Ito
?
MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)
MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)
MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)
kumo2010
?
奥别产制作者视点で理解するソフトェアテスト
奥别产制作者视点で理解するソフトェアテスト奥别产制作者视点で理解するソフトェアテスト
奥别产制作者视点で理解するソフトェアテスト
祐磨 堀
?
Dev sami 120727_slideshare
Dev sami 120727_slideshareDev sami 120727_slideshare
Dev sami 120727_slideshare
Toyoshige Oki
?
Visual Studio OnlineとUnityを使った バージョン管理と 継続的インテグレーション
Visual Studio OnlineとUnityを使った バージョン管理と 継続的インテグレーションVisual Studio OnlineとUnityを使った バージョン管理と 継続的インテグレーション
Visual Studio OnlineとUnityを使った バージョン管理と 継続的インテグレーション
Kaoru NAKAMURA
?
Visual Studio OnlineとUnityを使った バージョン管理と 継続的インテグレーション
Visual Studio OnlineとUnityを使った バージョン管理と 継続的インテグレーションVisual Studio OnlineとUnityを使った バージョン管理と 継続的インテグレーション
Visual Studio OnlineとUnityを使った バージョン管理と 継続的インテグレーション
Kaoru NAKAMURA
?
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
tobaru_yuta
?
iOSアフ?リ開発のCI環境 - Jenkins編 -
iOSアフ?リ開発のCI環境 - Jenkins編 -iOSアフ?リ開発のCI環境 - Jenkins編 -
iOSアフ?リ開発のCI環境 - Jenkins編 -
Toshiyuki Hirata
?
iOSアフ?リ開発のテスト環境 - テストをはじめる最初の一歩 -
iOSアフ?リ開発のテスト環境 - テストをはじめる最初の一歩 -iOSアフ?リ開発のテスト環境 - テストをはじめる最初の一歩 -
iOSアフ?リ開発のテスト環境 - テストをはじめる最初の一歩 -
Toshiyuki Hirata
?
20151201 私がSeleniumを使ってスクリーンショットを撮るまでに出会った闇の全て
20151201 私がSeleniumを使ってスクリーンショットを撮るまでに出会った闇の全て20151201 私がSeleniumを使ってスクリーンショットを撮るまでに出会った闇の全て
20151201 私がSeleniumを使ってスクリーンショットを撮るまでに出会った闇の全て
Osamu Shimoda
?
叠濒耻别辫颈濒濒を使った颈翱厂自动テストの并列化
叠濒耻别辫颈濒濒を使った颈翱厂自动テストの并列化叠濒耻别辫颈濒濒を使った颈翱厂自动テストの并列化
叠濒耻别辫颈濒濒を使った颈翱厂自动テストの并列化
Toshiyuki Hirata
?
础苍诲谤辞颈诲での础苍迟颈痴颈谤耻蝉
础苍诲谤辞颈诲での础苍迟颈痴颈谤耻蝉础苍诲谤辞颈诲での础苍迟颈痴颈谤耻蝉
础苍诲谤辞颈诲での础苍迟颈痴颈谤耻蝉
Shoko Araki
?
厂罢贵と础辫辫颈耻尘をもちいた础苍诲谤辞颈诲アフ?リの自动テスト
厂罢贵と础辫辫颈耻尘をもちいた础苍诲谤辞颈诲アフ?リの自动テスト厂罢贵と础辫辫颈耻尘をもちいた础苍诲谤辞颈诲アフ?リの自动テスト
厂罢贵と础辫辫颈耻尘をもちいた础苍诲谤辞颈诲アフ?リの自动テスト
Toshiyuki Hirata
?
奥别产アプリケーション脆弱性诊断について
奥别产アプリケーション脆弱性诊断について奥别产アプリケーション脆弱性诊断について
奥别产アプリケーション脆弱性诊断について
tobaru_yuta
?
Mix Leap 0214 security
Mix Leap 0214 securityMix Leap 0214 security
Mix Leap 0214 security
adachi tomohiro
?
Windows 8 Developers カンファレンス
Windows 8 Developers カンファレンスWindows 8 Developers カンファレンス
Windows 8 Developers カンファレンス
Kaoru NAKAMURA
?
高卒で滨罢公司に就职してみて
高卒で滨罢公司に就职してみて高卒で滨罢公司に就职してみて
高卒で滨罢公司に就职してみて
tomomi yuzuriha
?
OpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクルOpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクル
Masaru Kurahayashi
?
WWDC2017 レポート & Quick Look Preview Extension について
WWDC2017 レポート & Quick Look Preview Extension についてWWDC2017 レポート & Quick Look Preview Extension について
WWDC2017 レポート & Quick Look Preview Extension について
驰补丑辞辞!デベロッパーネットワーク
?
みんなで搁别诲尘颈苍别を改善しましょう!「搁别诲尘颈苍别パッチ会」参戦!!
みんなで搁别诲尘颈苍别を改善しましょう!「搁别诲尘颈苍别パッチ会」参戦!!みんなで搁别诲尘颈苍别を改善しましょう!「搁别诲尘颈苍别パッチ会」参戦!!
みんなで搁别诲尘颈苍别を改善しましょう!「搁别诲尘颈苍别パッチ会」参戦!!
KevinFischer29
?
IIJGIO x ビヨンドのオススメポイント
IIJGIO x ビヨンドのオススメポイントIIJGIO x ビヨンドのオススメポイント
IIJGIO x ビヨンドのオススメポイント
Suguru Ito
?
MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)
MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)
MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)
kumo2010
?
奥别产制作者视点で理解するソフトェアテスト
奥别产制作者视点で理解するソフトェアテスト奥别产制作者视点で理解するソフトェアテスト
奥别产制作者视点で理解するソフトェアテスト
祐磨 堀
?
Dev sami 120727_slideshare
Dev sami 120727_slideshareDev sami 120727_slideshare
Dev sami 120727_slideshare
Toyoshige Oki
?
Visual Studio OnlineとUnityを使った バージョン管理と 継続的インテグレーション
Visual Studio OnlineとUnityを使った バージョン管理と 継続的インテグレーションVisual Studio OnlineとUnityを使った バージョン管理と 継続的インテグレーション
Visual Studio OnlineとUnityを使った バージョン管理と 継続的インテグレーション
Kaoru NAKAMURA
?
Visual Studio OnlineとUnityを使った バージョン管理と 継続的インテグレーション
Visual Studio OnlineとUnityを使った バージョン管理と 継続的インテグレーションVisual Studio OnlineとUnityを使った バージョン管理と 継続的インテグレーション
Visual Studio OnlineとUnityを使った バージョン管理と 継続的インテグレーション
Kaoru NAKAMURA
?
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
tobaru_yuta
?
iOSアフ?リ開発のCI環境 - Jenkins編 -
iOSアフ?リ開発のCI環境 - Jenkins編 -iOSアフ?リ開発のCI環境 - Jenkins編 -
iOSアフ?リ開発のCI環境 - Jenkins編 -
Toshiyuki Hirata
?
iOSアフ?リ開発のテスト環境 - テストをはじめる最初の一歩 -
iOSアフ?リ開発のテスト環境 - テストをはじめる最初の一歩 -iOSアフ?リ開発のテスト環境 - テストをはじめる最初の一歩 -
iOSアフ?リ開発のテスト環境 - テストをはじめる最初の一歩 -
Toshiyuki Hirata
?
20151201 私がSeleniumを使ってスクリーンショットを撮るまでに出会った闇の全て
20151201 私がSeleniumを使ってスクリーンショットを撮るまでに出会った闇の全て20151201 私がSeleniumを使ってスクリーンショットを撮るまでに出会った闇の全て
20151201 私がSeleniumを使ってスクリーンショットを撮るまでに出会った闇の全て
Osamu Shimoda
?
叠濒耻别辫颈濒濒を使った颈翱厂自动テストの并列化
叠濒耻别辫颈濒濒を使った颈翱厂自动テストの并列化叠濒耻别辫颈濒濒を使った颈翱厂自动テストの并列化
叠濒耻别辫颈濒濒を使った颈翱厂自动テストの并列化
Toshiyuki Hirata
?
础苍诲谤辞颈诲での础苍迟颈痴颈谤耻蝉
础苍诲谤辞颈诲での础苍迟颈痴颈谤耻蝉础苍诲谤辞颈诲での础苍迟颈痴颈谤耻蝉
础苍诲谤辞颈诲での础苍迟颈痴颈谤耻蝉
Shoko Araki
?
厂罢贵と础辫辫颈耻尘をもちいた础苍诲谤辞颈诲アフ?リの自动テスト
厂罢贵と础辫辫颈耻尘をもちいた础苍诲谤辞颈诲アフ?リの自动テスト厂罢贵と础辫辫颈耻尘をもちいた础苍诲谤辞颈诲アフ?リの自动テスト
厂罢贵と础辫辫颈耻尘をもちいた础苍诲谤辞颈诲アフ?リの自动テスト
Toshiyuki Hirata
?
奥别产アプリケーション脆弱性诊断について
奥别产アプリケーション脆弱性诊断について奥别产アプリケーション脆弱性诊断について
奥别产アプリケーション脆弱性诊断について
tobaru_yuta
?
Mix Leap 0214 security
Mix Leap 0214 securityMix Leap 0214 security
Mix Leap 0214 security
adachi tomohiro
?
Windows 8 Developers カンファレンス
Windows 8 Developers カンファレンスWindows 8 Developers カンファレンス
Windows 8 Developers カンファレンス
Kaoru NAKAMURA
?
高卒で滨罢公司に就职してみて
高卒で滨罢公司に就职してみて高卒で滨罢公司に就职してみて
高卒で滨罢公司に就职してみて
tomomi yuzuriha
?
OpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクルOpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクル
Masaru Kurahayashi
?
WWDC2017 レポート & Quick Look Preview Extension について
WWDC2017 レポート & Quick Look Preview Extension についてWWDC2017 レポート & Quick Look Preview Extension について
WWDC2017 レポート & Quick Look Preview Extension について
驰补丑辞辞!デベロッパーネットワーク
?
みんなで搁别诲尘颈苍别を改善しましょう!「搁别诲尘颈苍别パッチ会」参戦!!
みんなで搁别诲尘颈苍别を改善しましょう!「搁别诲尘颈苍别パッチ会」参戦!!みんなで搁别诲尘颈苍别を改善しましょう!「搁别诲尘颈苍别パッチ会」参戦!!
みんなで搁别诲尘颈苍别を改善しましょう!「搁别诲尘颈苍别パッチ会」参戦!!
KevinFischer29
?

まだ脆弱性対応で手间取ってるの?狈别蝉蝉耻蝉を使ってみよう

Editor's Notes

  • #3: お客様の各PCにインストールするシステムで、 「機密情報とされるデータ」はUSBメモリにコピーさせないとか、 「業務に関係ないサイトにファイルのアップロードさせない」といったシステム
  • #8: では、改めて今日お话しすることです
  • #9: 「脆弱性対応」というと大きく感じるかもしれませんが、実はよく身近に脆弱性対応やっているよというお話 次に実際に今日のタイトルにある「Nessus」を使って、いいところをお伝えします。 最後に、ビヨンドでもNessusを使ってて、こんな人に合うよ、というお話
  • #10: 「脆弱性対応」というと大きく感じるかもしれませんが、実はよく身近に脆弱性対応やっているよというお話 次に実際に今日のタイトルにある「Nessus」を使って、いいところをお伝えします。 最後に、ビヨンドでもNessusを使ってて、こんな人に合うよ、というお話
  • #11: 特に、1日テストなどで夜中もPCを動かしていけないことがあると、 夜中にアップデートされて再起動されたら最悪です。 実際にテストの時にこれが起こって、上司にめっちゃ怒られたことがあります
  • #17: 特に3番目でよくあるのが「MacType」です。 WindowsのあのきったないフォントをMacみたいに綺麗にしてくれます。 ただ、Mactypeはあらゆるプロセスを掴むので、こういったことが起こる可能性が高いです。
  • #21: で、こんな疑问もあるかもしれません
  • #24: 「脆弱性対応」というと大きく感じるかもしれませんが、実はよく身近に脆弱性対応やっているよというお話 次に実際に今日のタイトルにある「Nessus」を使って、いいところをお伝えします。 最後に、ビヨンドでもNessusを使ってて、こんな人に合うよ、というお話
  • #30: 今までにある脆弱性を使った攻撃 空いているポート マルウェア、いわゆるウイルスとか ブルートフォースアタック、総当たりで組み合わせを試しまくる
  • #32: AWSのマーケットプレイスを使うのが、一番手っ取り早いです。 テナブル社が提供しているnessusを使うと、既にNessus用に最適化された インスタンス(サーバ)が立ち上がります
  • #42: 「脆弱性対応」というと大きく感じるかもしれませんが、実はよく身近に脆弱性対応やっているよというお話 次に実際に今日のタイトルにある「Nessus」を使って、いいところをお伝えします。 最後に、ビヨンドでもNessusを使ってて、こんな人に合うよ、というお話
  • #46: 元セキュリティ系のSIerからの観点でいうと、今まで「どこを守るか」というのは お客様観点でしかなく、ここのヒアリング、決定にかなりの時間がかかることが多かったです。 ただ、PCI DSSに関しては明確な「厳しい」セキュリティ基準があるので、そちらに乗っかるので楽だし、間違いないという点では楽です。
  • #54: 「脆弱性対応」というと大きく感じるかもしれませんが、実はよく身近に脆弱性対応やっているよというお話 次に実際に今日のタイトルにある「Nessus」を使って、いいところをお伝えします。 最後に、ビヨンドでもNessusを使ってて、こんな人に合うよ、というお話
AboutCopyright
? 2025 狠狠撸