第9回 脆弱性対応勉強会(脆弱性管理製品を知る) まとめ

セキュリ茶 @securicha

リスクレベルは、守るべき資産の重要度と脅威の影響度、攻撃のしやすさあたり程度で決めないと、工数ばかり増えますよね。 #vulnstudy

camper @it_sec_news

CPE登録を効率的に(楽に)できている事例があれば是非！ #vulnstudy

竹内格 @kakutakeuchi

#vulnstudy FutureVulsの思想 CVSSだけで判断させるのではなく、環境評価基準に準じた情報を提供できるらしい。 pic.twitter.com/IN4Um3Qz4o

拡大

竹内格 @kakutakeuchi

#vulnstudy FutureVulsの思想 運用に必要な管理情報の提供まで実施 pic.twitter.com/KK1ZNqKhN2

拡大

たじ @otajisan

CVSSでやばいスコアが出てたとしても、たとえば、インターネットへの公開サーバでなければ「そこまで」問題ない、という判断をシステムにやらせるのって難しいよなー、とｗ 最終的な人手の判断は一定量必要そうと思いつつ、将来的にどこまで削減していけるかな #vulnstudy

yn @yut0n_dbt

#vulnstudy って何の勉強会だろう？ あっちでの知り合いとこっちでの知り合いとそっちでの知り合いが繋がってるのを確認した。

camper @it_sec_news

アップデートは、検証しないと怖いですもんね。 #vulnstudy

camper @it_sec_news

cvssは、自社の評価を追加できると嬉しいな。 #vulnstudy

ゆうのかんや＠へっぽこ @yunokanya

DeepLは前後の文脈を読んで判断するので、本来の意味とは全く逆の意味で翻訳されてしまうことがある。 なので、技術文書とかで翻訳する場合は、異なる内容で情報を把握しないように注意したほうが良いと。 翻訳文そのままの内容で判断しそうなので、注意しとこっと。 #vulnstudy

camper @it_sec_news

future vulsの画面、レスポンス速いなぁ。 #vulnstudy

ゆうのかんや＠へっぽこ @yunokanya

新橋のとある店の麻婆豆腐は激辛で、湯気で目が痛くなるほど辛いらしい。メモメモ……（後日行きたくなった） #vulnstudy

かんべ @KanbeWorks

新橋の激辛麻婆？ r.gnavi.co.jp/g-interview/en… #vulnstudy

竹内格 @kakutakeuchi

#vulnstudy 新橋の麻婆豆腐、気になる。

camper @it_sec_news

全てのサーバが落ちるコマンドはありますか？ 「バルス！」みたいなw #vulnstudy

たじ @otajisan

5 - 60名参加の勉強会を2名のプレゼンターでまわすのすごいっす！コンテンツも良かったです！ありがとうございました！ #vulnstudy

リアル☆ひろこ @real_hiroko

有意義すぎた #vulnstudy

camper @it_sec_news

ありがとうございます♪ #vulnstudy

yn @yut0n_dbt

#vulnstudy 井上先生登壇されてたのね。（直接面識はないけど、弊社サウナ部（非公式）部員）

Lon @secsyen

地方民にはとてもありがたいです。 #vulnstudy

camper @it_sec_news

脆弱性診断ツール天下一武闘会開催希望！ #vulnstudy

竹内格 @kakutakeuchi

#vulnstudy nessus も聞いてみたいですよねー

ゆうのかんや＠へっぽこ @yunokanya

これですかね。 blogs.jpcert.or.jp/ja/2020/07/log… #vulnstudy

しげ汰 @satoshige322

#vulnstudy JPCERTでしょうか？ blogs.jpcert.or.jp/ja/2020/07/log…

camper @it_sec_news

ログ分析、これかな？ #vulnstudy s.netsecurity.ne.jp/article/2020/0…

セキュリ茶 @securicha

プラットフォーム向けの脆弱性スキャンツールだけでも Qualys Nessus InsightVM と有名どころ多いですよね。 #vulnstudy