FindyにおけるTakumi活用と脆弱性管理のこれから

Transcript

1. 'JOEZʹ͓͚Δ5BLVNJ׆༻ͱ
   ੬ऑੑ؅ཧͷ͜Ε͔Β 1SPEVDU
   4FDVSJUZ
   4RVBSF
   
   c
   (.0
   'MBUU
   4FDVSJUZ
   ҆ୡ
   ྋ !BEBDIJO

2. ͋͐͡Μͩ • ࣗݾ঺հ
   • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱ໾ׂ
   • 5BLVNJͷಋೖޮՌ
   • 5BLVNJͰؾʹͳͬͨ͜ͱ
   •

   5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾
   • ·ͱΊ

3. ͋͐͡Μͩ • ࣗݾ঺հ
   • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱ໾ׂ
   • 5BLVNJͷಋೖޮՌ
   • 5BLVNJͰؾʹͳͬͨ͜ͱ
   •

   5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾
   • ·ͱΊ

4. 4 ࣗݾ঺հ ҆ୡ
   ྋ !BEBDIJO
   ܳྺ೥໨
   ɾϑΝΠϯσΟ ג
   
   $50ࣨ
   ϓϥοτϑΥʔϜ
   ։ൃνʔϜ4FOJPS
   43&
   

   ɾ1PSUGPMJP
   BEBDIJONF
   #MPH
   CMPHBEBDIJONFXJLJBEBDIJONF
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   ɾ5FDI#VMM δϡχΞΤϯδχΞίϛϡχςΟ
   'PVOEFS
   प೥🎉
   ɹɾ43&ΤϯδχΞͷϝϯλϦϯά
   ྦྷܭ໊ˢ
   
   ɹɾ4MBDLࢀՃऀ਺͸໊Ҏ্ˢ
   ɹɾίϛϡχςΟϚωʔδϟʔ
   
   -5ΠϕϯτӡӦ
   
   .FNCFST։ൃ
   ɾ5&$)
   803-%Ͱ43&ؔ࿈ͷಈըΛൃ৴த
   

5. 5

6. (.0
   'MBUU
   4FDVSJUZ͞Μʂ͍ͭ΋ײँʂ 6

7. "84
   4VNNJU
   +BQBO
   Ͱ΋ηΩϡϦςΟϩάʹ͍ͭͯొஃ 7

8. 'JOEZ
   5FBN
   40$
   5ZQFΛࠓ೥ͷ݄ʹऔಘ 8

9. ͋͐͡Μͩ • ࣗݾ঺հ
   • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱ໾ׂ
   • 5BLVNJͷಋೖޮՌ
   • 5BLVNJͰؾʹͳͬͨ͜ͱ
   •

   5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾
   • ·ͱΊ

10. 'JOEZ
    1MBUGPSN
    43&
    5FBNͷ໾ׂ 10 • 1MBUGPSN
    43&
    νʔϜ
    • ೥ൃ଍͠ɺνʔϜ͸໊
    • શαʔϏεͷԣஅ
    • ೥ʹϏδϣϯΛ࠶ఆٛ
    

    • ͭΛఆٛ
    • ϚΠϯυηοτ
    • ࢪࡦ
    • αϙʔτ
    • αʔϏε͝ͱʹ୲౰ϝϯόʔ͕ࢧԉ
    • ϛογϣϯ΋ࠓظ൒ظ͝ͱʹݴޠԽ
    • λεΫϚωδϝϯτ΋ࣗΒ؅ཧ͢ΔΑ͏ʹ

11. 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱ໾ׂ 11 • ݸਓ৘ใͷอޢ
    • εΩϧɾ৬ྺɾࢤ޲ੑ
    • બߟεςʔλε
    • ԠืཤྺͳͲͷ΍ΓͱΓ
    

    • اۀσʔλͷػີੑ
    • ٻਓ৘ใɺٻ৬ऀɺاۀ৘ใ
    • αʔϏεͷܧଓੑ
    • ߈ܸ΍ো֐ʹڧ͍ج൫ͱՄࢹԽ
    • ࣾձత੹೚
    • ϢʔβʔମݧΛࢧ͑Δ͚ͩͰͳ͘
    ۀքશମͷ҆৺ײʹ΋ܨ͕Δ

12. 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱ໾ׂ 12 • "84
    • $41.
    • 4IJTIP
    $MPVE 
    

    • 4FDVSJUZ
    -PH
    • ηΩϡϦςΟϩάج൫
    • "NB[PO
    4FDVSJUZ
    -BLF 
    • 8"'ɺ$MPVE5SBJMɺFUD
    • ΞϓϦέʔγϣϯϑϩϯτΤϯυ੬ऑੑ
    • όʔδϣϯΞοϓ
    • ఆظతʹखಈ੬ऑੑґཔ

13. ͋͐͡Μͩ • ࣗݾ঺հ
    • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱ໾ׂ
    • 5BLVNJͷಋೖޮՌ
    • 5BLVNJͰؾʹͳͬͨ͜ͱ
    •

    5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾
    • ·ͱΊ

14. 5BLVNJͷಋೖޮՌ • 'JOEZ
    • 'JOEZ
    5FBN ɺ'JOEZ
    5PPMTɺ'JOEZ
    *%ʹಋೖ
    • ։ൃεϐʔυ͕ඇৗʹૣ͍
    • ৽αʔϏε͕૿͑Δεϐʔυʹൺ΂ͯɺ
    

    ηΩϡϦςΟ਍அͷΩϟύγςΟ͕՝୊
    • 5BLVNJ
    • ఆظࣗಈ਍அ
    • εϐʔυରԠ
    • ܧଓੑͱൈ͚࿙Ε๷ࢭ
    • ඪ४Խ͞ΕͨϨϙʔτ
    • ·ΔͰηΩϡϦςΟΤϯδχΞ͔ͷΑ͏
    • 43&΋ରԠՄೳʹ
    • ਓґଘͷεϙοτ࡞ۀ͔Β"*Ͱܧଓతͳ࢓૊Έ΁ 14

15. ͋͐͡Μͩ • ࣗݾ঺հ
    • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱ໾ׂ
    • 5BLVNJͷಋೖޮՌ
    • 5BLVNJͰؾʹͳͬͨ͜ͱ
    •

    5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾
    • ·ͱΊ

16. 5BLVNJͰؾʹͳͬͨ͜ͱ • Ϩϙʔτͷ׆༻ੑ
    • ग़ྗ݁Ռ͕8FCʹ࿈ಈ͓ͯ͠Βͣɺ։ൃऀ͕೔ৗతʹࢀরͮ͠Β͍
    • ϥΠϒϥϦ੬ऑੑͷΧόʔෆ଍
    • ࢖༻தͷ044ϥΠϒϥϦ΍ґଘؔ܎ͷ੬ऑੑݕ஌͕े෼Ͱ͸ͳ͘ɺผ్֬ೝ͕ඞཁ
    •

    ϫʔΫϑϩʔ΁ͷ౷߹ෆ଍
    • (JU)VC
    *TTVF΍1VMM
    3FRVFTU΁ͷࣗಈىථ͕ͳ͘ɺλεΫԽ͕खؒʹͳΔ
    • ৘ใཻ౓ͷෆ଍
    • ੬ऑੑՕॴ͕ϑΝΠϧύε୯ҐͰग़ྗ͞Εͳ͍ ϓϩϯϓτ࣍ୈ
    • ίʔυཧղͷෛ୲
    • ϓϩδΣΫτͷίʔυϕʔεΛ೺Ѳ͢Δ·Ͱʹ͕͔͔࣌ؒΓɺॳಈ͕஗ΕΔ
    • $MBVEFNE͕ར༻Ͱ͖Ε͹εϐʔυग़ͤͦ͏ 16

17. ͋͐͡Μͩ • ࣗݾ঺հ
    • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱ໾ׂ
    • 5BLVNJͷಋೖޮՌ
    • 5BLVNJͰؾʹͳͬͨ͜ͱ
    •

    5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾
    • ·ͱΊ

18. 5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ 18 • ηΩϡϦςΟΛ࢓૊Έͱͯ͠ճ͢
    • 5BLVNJʹΑΔఆظࣗಈ਍அͰɺ੬ऑੑ؅ཧΛܧଓతͳӡ༻ϓϩηε΁ਐԽ
    • εϐʔυͱ҆৺ͷཱ྆
    • ։ൃεϐʔυʹ௥ैͭͭ͠ɺϦεΫΛૣظʹݕ஌ɾରԠ͢Δ͜ͱͰʮ଎͞ʯͱʮ҆શੑʯΛཱ྆
    

    • ਓͱࣗಈԽͷอ؅ؔ܎
    • 5BLVNJ͕ఆظతʹݕ஌Λߦ͏͜ͱͰࣄલʹରԠ͠ɺखಈ਍அͰ࣮֬ʹΧόʔɻ෯޿͍੬ऑੑʹ ରԠ
    • ଐਓԽ͔Βඪ४Խ΁
    • ϨϙʔτܗࣜΛ౷Ұ͠ɺಉ͡඼࣭ͷ਍அ݁ՌΛಘΒΕΔ࢓૊ΈΛཱ֬
    • ܧଓతվળͷج൫
    • ܏޲෼ੳ΍վળαΠΫϧΛճ͢͜ͱͰʮηΩϡϦςΟΛޙ௥͍ʯ͔ΒʮηΩϡϦςΟͰઌճΓʯ΁

19. ͋͐͡Μͩ • ࣗݾ঺հ
    • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱ໾ׂ
    • 5BLVNJͷಋೖޮՌ
    • 5BLVNJͰؾʹͳͬͨ͜ͱ
    •

    5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾
    • ·ͱΊ

20. ·ͱΊ 20 ʮ5BLVNJΛ׆༻ͯ͠ਓґଘͷ਍அΛ"*Ͱ࢓૊Έͱͯ͠ճ͢
    ηΩϡϦςΟʹਐԽͤ͞ɺ։ൃεϐʔυͱ৴པੑΛཱ͍྆ͯ͘͠ʯ ࠓظதʹશαʔϏεಋೖ͠ɺจԽৢ੒Λ໨ඪʹʂ

21. ͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠ʂ