FutureVulsは2024年3月2日に、東京の池袋サンシャインシティで開催された「JAWS DAYS 2024」にGold企業サポーターとして協賛しました。
また弊社の脆弱性管理サービス「FutureVuls」についてブース出展をしました。
本ブログでは出展の振り返りと、AWS環境の脆弱性検知ツールである Amazon Inspector と FutureVuls との関係について触れます。
JAWS DAYS 2024のFutureVulsの展示ブース
当日はJAWSコミュニティの多くの方々が来訪しており、会場は大盛況でした。
FutureVuls のブースには、セキュリティ業務に従事している方や、デザイナーといった異なる業界の方など、幅広い層のお客様に訪れていただきました。
JAWSというユーザコミュニティでこそ得られる、有意義な交流の機会が生まれました。
FutureVulsとAWS Inspectorの連携:脆弱性の一元管理とリスク判断と運用者への対応指示まで自動化
AWSコミュニティということもあり、「Amazon Inspectorを使っているが、脆弱性を検知した後にそれを管理していくのが難しい」という声をいただきました。
Amazon Inspectorは「脆弱性の検出」は可能です。
しかし、継続的に脆弱性を管理していく上で肝心な「脆弱性の影響調査 → 脆弱性の対応状況の管理 → 対応方法の決定」というプロセスはサポートしていません。
FutureVulsならその解消をお手伝い可能です。
FutureVulsはクラウド環境にあるイメージやインスタンスにも対応しており、AWS連携の機能によりAmazon Inspectorの結果をFutureVulsに取り込み管理できます(参考)。
さらに、SSVC機能により、検知された脆弱性をリスクベースで4段階の優先順位に自動判別し、運用者への対応指示を自動で行えます。
また、AWS、GCP、GitHub、オンプレ環境等、社内の色々なところに別々に構築されたCI/CDパイプラインや、仮想マシンなどの脆弱性の検知結果をFutureVulsに集約することで一元管理できます。CSIRT部門はFutureVulsを利用して社内の大量にあるシステムの脆弱性を横断的に閲覧し、危険な脆弱性の一括注意喚起や、期限切れタスクの一括対応指示等、日々の業務をFutureVulsで効率的に実施できます。
参考記事: FutureVulsとTrivyでAWS CodePipelineのCI/CDに脆弱性検知を組み込む
CSIRT部門は一元管理された脆弱性を画面上で簡単に追跡し、対応が漏れているものを一括で催促できます。
運用者とセキュリティ担当の日々の運用イメージは「CVSSで疲弊していませんか? FutureVulsのご紹介」をご覧ください。
AWS環境を利用していて、実運用が回る継続的な脆弱性管理を実施していきたい場合、是非FutureVulsもご検討ください。
詳細な説明や画面のデモの御要望は、**こちらからお気軽にお問い合わせください**
ブースで配布したFutureVulsのパンフレット
当日配布したパンフレットはこちらです。
「脆弱性管理の全体像」と「SSVC のメリット」を解説しております。
パンフレットに記載されている、株式会社マイナビ様の事例も是非ご覧ください。
FutureVuls と SSVC機能により、全社的な脆弱性管理を少人数で運用されています。
詳細については、以下の「Scan Net Security」の記事をご覧ください。
Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]
FutureVulsは今後もAWSコミュニティをサポートします
FutureVulsではPSIRTやSBOM、EPSSなど最新のセキュリティトピックにも対応しております。
より良い脆弱性管理サービスを提供し続けていくことで、日本のセキュリティ業界に貢献していきます。
また今後もJAWSコミュニティには積極的に参加し、AWSを愛する方々と広く繋がれることを願います。
皆様とイベントの展示ブースでお会いし、交流できることを楽しみにしております。
今後ともFutureVulsをよろしくお願い申し上げます。