プログラム紹介「ぼくの考えたさいきょうのDevSecOps」
Security + DevOps!
キャッチーなタイトルを引っさげて本気なセッションがやってきました。JANOG39 Day2に行う「ぼくの考えたさいきょうのDevSecOps」の紹介です!https://www.janog.gr.jp/meeting/janog39/program/dso
「アプリからネットワーク含めて、みんなで仲良く運用していきませんか!!」そういった心からの叫びが本セッションでは聞けますよ!=================================- JANOGに応募したきっかけはJANOG38で[セキュリティオペレーション: 使ってる道具を教えて!]というBoFを実施して、ネットワークもサーバーも同じ課題を抱えていると実感したことがきっかけです。そのBoFではサーバーのOSSの脆弱性診断ツールとして[Vuls]を使っての取り組みについて紹介したんですが、サーバーやアプリケーションだけでなく、ネットワーク界隈も同じような課題を持ってることに気づいたんです。ならネットワーク側も対応して、みんなで同じところを見ながら運用したほうがいいんじゃないか、ということで今回のセッションです。
- プログラムについて「OSSの組み合わせによって、明日からすぐに継続的な脆弱性診断が実施できるような取り組みを紹介します!」アプリケーションやサーバーサイドの診断ツールはOSSで沢山ありますが、ネットワーク機器ってあんまりないですよね。なら作ろうということで、今回のメンバーで集まって課題を解決しようとしてみたら、NWからアプリケーションまでの診断ができるような道筋がやっと見えてきました。結構いい感じに出来てきたので、みなさんに共有しながらも、現状の運用とマッチさせるにはどうするかを議論を交えながら話せればと思ってます。
- 当日議論したい内容は?ネットワーク機器やサーバの脆弱性診断/適用の運用について、現状においてはどういった取り組みがマッチするのか議論したいですね。さらに、現状の運用のフローから脱出し、さらに効率化するために、どうやって行くべきかもお話できればと思います。
- 最後に一言- 我々は本気で世界平和を目指しています!みなさんもまず脆弱性対応をすることで世界平和を守りましょう!!