Vuls祭り＃4 に参加してきました #vuls #vulsjp

国立研究開発法人 情報通信研究機構(NICT) 井上 氏

• 国立研究開発法人 情報通信研究機構(NICT) とは?
  • 情報通信分野を専門とする日本で唯一の公的研究機関
• サイバーセキュリティ研究室の研究マップ
  • インシデント分析センタ(NICTER)
  • 対サイバー攻撃アラートシステム(DAEDALUS)
  • サイバー攻撃統合分析プラットフォーム(NIRVANA改)
  • 脆弱性管理プラットフォーム(NIRVANA改弐)
  • 委託研究Web媒体型攻撃対策フレームワーク(WARPDRIVE)
    • ブラウザ上でタチコマが動くよ! [WarpDrive](https://warpdriveproject.jp/)
  • サイバー攻撃誘引基盤(STARDUST)
• セキュリティあるある
  • 
• NIRVANA改
  • セキュリティオペレーションを効率化する統合分析プラットフォーム
  • 機能
    • トラフィック観測・分析
    • アラート収集･分析
    • 自動対処
    • 可視化
  • 連携アプリケーション
    • 38種(21者)
• NIRVANA改弐のデモ
  • Vulsとの連携
  • 
  • 動画で実際に動作している様子を見せて頂けました
  • ミラーリングポートで見ている
  • ネットワーク全体のトラフィック可視化の様子
  • 
  • 1つのサーバ内のプロセスを可視化
  • 
  • セキュリティアプライアンスからの通知受け取り
  • 
  •  サーバーの脆弱性を詳細確認
  • 
• インシデントハンドリングと脆弱性ハンドリング
  • NIRVANA改はインシデントハンドリング
  • NIRVANA改弐は脆弱性ハンドリング
• 組織のシステム監視を省力化する脆弱性管理プラットフォーム
• 細かすぎて伝わらないNIRVANA改弐の新機能
  • モノリス1つがサーバに該当
  • 灰色は脆弱性なし
  • スキャン中はモノリスが上昇
  • 完了したら落下
  • 
• 全体に対しての脆弱性スキャン(Vulsコマンド)
  • 
  • 一斉にスキャン開始
  • 
•  まとめ
  • Vuls ✕ NIRVANA改 = NIRVANA改弐
  • NIRVANA改弐はまだ売っていません(まだプロトタイプ)

フューチャー株式会社 Vuls作者 kotakanbe 氏

フューチャー株式会社 Future Vulsプロダクトオーナ kotakanbe

こちらは後日単独で新しいFuture Vulsのブログをあげます!

スポンサーLT sansan

• 脆弱性検知･管理･運用を楽にしたい!
  • サーバー台数とOSの種類が多い
    • Linux: Amazon Linux, CentOS7, Ubuntu
    • Windows Server 2008〜2016
    • 数百台程度の規模感
  • FutureVulsを導入した理由
    • Vulsは便利だけど更に楽にしたい
    • さようならExcel､Redmine
      • タスク機能がある
    • サーバの役割や環境に合わせてCVSSスコアの再算出が可能
  • スピード&フィードバック
    • ｢こうしてほしい!｣という声を拾って貰える
    • 今回の大幅アップデートでますます使いやすくなった
  • Vulsを積極的に使おう
    • 個人用サーバーでもいいのでまず使ってみよう
    • Slack･Twitterで情報収集

LT

あとがき

会場にお酒とフードが用意されており､お腹も減ったし酒も飲みたくて我慢できなくなってしまったので､LT部分は書けていません!

Vulsの劇的なアップデート内容を内部の開発者から聞くことができて､テンションMAXの楽しい祭りでした!!