ネットワーク機器関連の保守をしてる。 FWやらLBとかそのあたり。 今は客の使っているネットワーク機器の脆弱性をメーカ発表が出るたびに調査して、 報告するという仕事をやっているのだがこの調査がきつい。 具体的には、製品型番、OS、使用している機能を保守契約情報とコンフィグの中身をみて メーカの脆弱性情報と合致しているか調べている。 預かっている機器なんて何百台もあって、コンフィグ全部見るとかはっきりいって地獄すぎる。 メーカの脆弱性情報なんて、大体1週間スパンで出るし今のやり方を続けたくはない。 とりあえず何百台ものコンフィグの中身見るところをどうにかして効率化したいのだけれど、 何かいいアイデアがあれば誰か教えて下さい。 ほかの会社はどうやってるんだろな。 ■追記① トラバへの返信 >コンフィグの取得をマクロで自動化。 これはあります。 >大量のコンフィグから、perlスクリプトなどで上
![脆弱性調査がきつい(インフラ)](https://cdn-ak-scissors.b.st-hatena.com/image/square/b1638cdb5807a4788e4ba3c1109a984166e095fc/height=288;version=1;width=512/https%3A%2F%2Fanond.hatelabo.jp%2Fimages%2Fog-image-1500.gif)