SIDfm ブログ
- 脆弱性情報 /
- 脆弱性の管理の方法、プロセスの自動化 /
- パッチ対応の自動化、SOAR
「脆弱性の対策と運用」
脆弱性の対策と運用についての「ブログ記事」をまとめました。
2021年12月7日
Amazon Inspector v2 を利用した脆弱性管理 - 自動ディスカバリ・継続的スキャンなど便利な新機能多数 -
AWS re:Invent 2021 で発表された新しい Amazon Inspector について EC2 インスタンスの脆弱性管理に関する機能に焦点を当て、Amazon Inspector の有効化から画面の使用方法、抑制ルール、Amazon Inspector スコア、スキャンのタイミング等をお伝えいたします。
2021年10月6日
AWS Systems Manager のパッチマネージャーを利用した OS パッケージの更新 (Amazon Linux 2 編)
Amazon Web Services (AWS) Systems Manager (旧称 SSM) にはパッチマネージャーと呼ばれる機能があり、これを利用することで管理対象インスタンスへ一貫したポリシーを持って OS パッケージ更新を自動化できます。 非常に便利な機能なのですが、やや取っ付き難いところもあるので、つまづきやすいポイントを中心に、使用方法を簡単にご説明したいと思います。
2020年06月29日
AWS Systems Manager の Ansible Playbook 実行機能を利用したパッチ適用
このエントリでは、Amazon Web Services (AWS) Systems Manager (旧称 SSM) の Ansible Playbook 実行機能を利用して、 AWS EC2 インスタンス (Amazon Linux 2 AMI/Ubuntu 20.04 LTS) のパッケージを更新する方法をご紹介します。
2020年4月23日
Ansible を利用したシステム構成情報の自動取得
脆弱性への速やかな対応を阻む要因にはどのようなものがあるでしょうか? そのひとつに、各サーバやサービスで利用しているシステム構成情報の把握があります。各サーバの管理者にメールや電話で聞き取り調査を行い、その結果を元に Excel で構成管理を行うことは、工数のみならず速度の面からも現実的ではなくなりつつあります。 脆弱性への速やかな対応には自動化が必要です。
2020年3月14日
脆弱性の「情報」をベースにした「脆弱性管理」の重要性
脆弱性の「情報」をベースにした「脆弱性管理」が、なぜ情報セキュリティ対策として有効なのか、他のセキュリティ対策の具体的な問題点を挙げ、説明します。
2020年2月28日
「政府機関等の対策基準策定のためのガイドライン」に適合する脆弱性管理・運用ツール SIDfm VM
SIDfm VM は、2020年10月から運用開始予定のクラウド上の「政府共通プラットフォーム」に採用されました Amazon Web Services(AWS)にも、簡単にすぐに導入できます。SIDfm VM は、AWS 上で政府統一基準などに沿った「純国産」の脆弱性セキュリティ対策に準拠するツールとして使用できるだけでなく、パッチ対応等の「運用の自動化」も支援する機能を備えています。