エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
【CSIRT向け】FutureVulsを活用した脆弱性対応模擬訓練をやってみた! - 電通総研 テックブログ
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【CSIRT向け】FutureVulsを活用した脆弱性対応模擬訓練をやってみた! - 電通総研 テックブログ
こんにちは、Xイノベーション本部 ソフトウェアデザインセンター セキュリティグループの福山です。 今... こんにちは、Xイノベーション本部 ソフトウェアデザインセンター セキュリティグループの福山です。 今回は、弊社CSIRTチームの一機能として活動している「脆弱性管理チーム」の活動に関する内容となります。 昨今では、Log4shellやSpring4shellなど、影響範囲の広い脆弱性が後を絶ちません。 これらの緊急度の高い脆弱性情報が公開された場合を想定した、情報収集〜現場対応までのCSIRT目線での模擬訓練を、FutureVulsを含めて実施してみましたので紹介したいと思います。 FutureVulsとは FutureVulsを導入した経緯 事前準備 模擬訓練 情報収集 トリアージ 全社周知 個別周知 対応状況の確認 対応結果 見つかった課題 最後に FutureVulsとは フューチャー株式会社が開発するOSSの脆弱性スキャナVulsがベースになっており、組織単位で継続的に脆弱性管理す