テーマ1)実践!脆弱性ハンドリングの効率化手法
脆弱性のハンドリングの効率化手法全般について議論します。その一環として脆弱性の評価手法であるCVSSを取り上げます。脆弱性情報には数値(Score)と中身(Vector)が記されており、数値の大小だけでなく、意味と仕組みを理解することで効率が格段に向上します。このような方法論や観点について紹介や議論を行いノウハウの共有を行います。
テーマ2)運用者のためのイマドキの情報共有
脆弱性情報の収集や解釈は各組織の自助努力に依存しています。また、外部から情報を得ようとしても運用者にとって有用な情報を得にくい方向に向かっています。外況認識をふまえながら、問題意識の共有と運用者にとって有益な方法論の議論を行い、具体的な施策につなげます。
JANOG39BoF頭出し資料.pdf
JANOG39BoF進行資料.pdf
中島智広 (NRIセキュアテクノロジーズ株式会社)