JANOG39 脆弱性ハンドリングを楽にするBoF頭出し資料
Download as PPTX, PDF4 likes1,168 views
JANOG39 脆弱性ハンドリングを楽にするBoF https://www.janog.gr.jp/meeting/janog39/program/vulne
JANOG39 脆弱性ハンドリングを楽にするBoF頭出し資料
- 4. ひとつひとつのツールや方法論にきちんと広く共通認識はあるだろうか? 情報や知見の差によって無駄な苦労や非効率性が生まれていないだろうか? はじめに)JANOG39 脆弱性ハンドリングを楽にするBoF頭出し BoF主催のモチベーション 一次振り分け 二次振り分け 三次振り分け 脆弱性の特性から 明らかに対応不要なも のを定型的に排除 脆弱性情報を精査し、 自社環境と影響を 吟味して振り分け 第三者情報も含めた最 終確認、判断の妥当性 確認の意味も兼ねる CVSS Score 脆弱性情報中の キーワード、表現 CVSS Caliculator CVSS Vector Web/SNS巡回 外部との情報交換 考 え 方 ツ ー ル ・方 法 論 みんなで議論して共有して共通ノウハウを底上げしたい! 例) 例) 例)
- 8. 不文律のネチケットに基づくオープンな情報共有は限界 janog@janogに脆弱性ネタを投げるのは相当に気を遣う 「個人の見解」と前置かないと発言しにくい 謎のクレームのようなものもしばしば ISAC※ってあるんだけど ※Information Shareing and Analysis Center 上手くいっているところもある、敷居(お金の壁、業種の壁)はちょっとある 早めに一次情報が来ることはあるらしい、でもパッチ提供が早いわけではない 会社は加入してても現場担当者まで情報降りてこなかったり(組織内の問題) 本来の情報共有の場、頑張ってほしいところ⊂(^・^)⊃フレーフレー テーマ2)運用者のためのイマドキの情報共有 情報共有の課題 既存の枠組みだと現場の本音での解釈論議は難しそうだな
- 9. テーマ2)運用者のためのイマドキの情報共有 目指すところ お金で解決 • メーカーのプレミアムサポート • スレットインテリジェンスサービス 運用者の助け合いによる情報と解釈の共有 - of the Ops, by the Ops, for the Ops - 組織に閉じた自助努力(我流解釈)
- 10. 前提 各々の事業者で同じことをやるのは本当に無駄 ▪ 組織に閉じた自助努力は限界 ▪ 孤軍奮闘は寂しい 共通のコンテキストがなければ議論は難しい ▪ 運用に疎い人たちに混ざって運用の議論ができるか? ▪ 運用に関しては、運用に理解ある間柄に閉じるのが基本ではないか? 論点 テーマ2)運用者のためのイマドキの情報共有 議論にあたって 運用者の助け合いによる情報と解釈の共有 - of the Ops, by the Ops, for the Ops - これをどのように実現するか