脆弱性管理サービス Veetaをリリースした

ʙΘʔʔʔʂʂࠓ೔࠙਌ձ౜༲͛͋Δ͡ΌΜʂʂ࠷ߴ͡ΌΜʂʂʂฤʙ !QZBNB(.01FQBCP *OD ϖύϘςοΫΧϯϑΝϨϯεɹΠϯϑϥΤϯδχΞ͕΋ͬͱ͓΋͠Ζ͘Ͱ͖Δ ੬ऑੑ؅ཧαʔϏε 7FFUBΛϦϦʔεͨ͠

ΤϯδχΞ ࢁԼ࿨඙!QZBNB ϗεςΟϯάࣄۀ෦νʔϑςοΫϦʔυ IUUQTUFOTOBQPODPN

-JOVYͷ౷߹Ϣʔβʔ؅ཧ 50.-ܗࣜ )551 +40/ -%"1΍%#ͷ؅ཧͷӡ༻ෛՙ ѻ͍΍͍͢ϑΥʔϚοτ ൚༻ੑɾ֦ுੑ

WFFUBPSH αʔόύοέʔδͷ ੬ऑੑ؅ཧαʔϏε

WPM NSVCZͰ࣮ݱ͢Δ ҰาਐΜͩΠϯϑϥӡ༻

7FFUB JT -JOVYͷύοέʔδ੬ऑੑ؅ཧαʔϏε IUUQTXXXWFFUBUFDI

7FFUBͰग़དྷΔ͜ͱ wαʔόʹΠϯετʔϧ͞Εͨύοέʔδ৘ใͷநग़ɺݕࡧ wύοέʔδͷ੬ऑੑͷநग़ɺݕࡧ w੬ऑੑ৘ใͷӾཡ w੬ऑੑใࠂͷແࢹ w੬ऑੑൃݟ௨஌

ΞʔΩςΫνϟ 7FFUB 7B[ $7& /7% +7/ ύοέʔδ৘ใͷ௨஌ ύοέʔδ৘ใεΩϟϯ ਓྨ Ϩϙʔτ
8&#ͰӾཡ

؅ཧ୯Ґ 0SHBOJ[BUJPO 4FSWJDF IPTU IPTU IPTU 4FSWJDF IPTU IPTU IPTU
Ξϥʔτ΍$7&ͷ؅ཧ৘ใ͸0SHBOJ[BUJPO 4FSWJDF )PTU୯ҐͰ؅ཧՄೳ

ٕज़ελοΫ

՝୊ײ

ςΫχΧϧϦʔυͱͯ͠

αʔόͷ੬ऑੑ؅ཧͷলྗԽ

7VMT wΤʔδΣϯτϨε w044͔ͭɺ࡞ऀ͕೔ຊਓ w44)΋͘͠͸ϩʔΧϧͰεΩϟϯΛߦ͍ɺ݁ՌΛ+40/ϑΝΠϧʹग़ྗ w4MBDLͳͲͷ௨஌࿈ܞ

ςΫχΧϧϦʔυͱͯ͠ wαʔόͷ੬ऑੑ؅ཧͷলྗԽ 7VMTͷಋೖˠΤʔδΣϯτϨε͕ෳ਺αʔϏεɺઍେن໛Ͱαʔόӡ༻Λ ߦ͍ͬͯΔϖύϘʹϚον͠ͳ͔ͬͨ IUUQTTQFBLFSEFDLDPNQZBNBWVMTYTUOTEFTIJNFSVDVJSVPYJOHKJBO[IJGBMTF[JEPOHIVB 7VMTº45/4Ͱਓྨ͕޾ͤʹͳΕΔͱ ৴ͯٙ͡Θͳ͔ͬͨظ

ͦ͏ɺԶୡ͸΋͏ΤʔδΣϯτͳ͠Ͱ͸ ੜ͖͍͚ͯͳ͍ମʹͳͬͪ·ͬͨ

7VMTΤʔδΣϯτ 4BB4 wΤʔδΣϯτϨεͳઃܭ͔ΒΤʔδΣϯτܗࣜରԠ΁ͷύϫʔϓϨΠ wDVSSFOU഑Լͷ+40/Λ1BSTFͯ͠1045 wґଘύοέʔδͷଟ͞

7VMT 7B[ 7FFUB

ΤϯδχΞ ͱͯ͠

ΤϯδχΞͱͯ͠ wϖύϘͷΠϯϑϥࣄ৘ wࣗ෼ͷαʔϏεΛ࣋ͭ͜ͱ

ϖύϘͷΠϯϑϥࣄ৘ wαʔϏεΠϯϑϥ͸0QFO4UBDLΛ࠾༻ w෺ཧαʔό୆ wԾ૝αʔό୆ IUUQTTQFBLFSEFDLDPNQZBNBQFQBCPOJPLFSVPQFOTUBDLIBDLT

ϖύϘͷΠϯϑϥࣄ৘

༏Ε͍ͯΔͱ͍͏͜ ͱ͸ଞͱͷൺֱʹΑͬ ͯৢ੒͞ΕΔ

ࣗ෼ͷαʔϏε w୅දతαʔϏε wࣗݾֶशج൫

ࠓޙͷ΍͍͖ͬͯ

ࠓޙͷ΍͍͖ͬͯ wݕ஌ਫ਼౓ͷ޲্ w69޲্ wػցֶशɾ౷ܭ wNBDLFSFMQMVHJOWFFUB

ݕ஌ਫ਼౓ͷ޲্ w0QFO4$"1ରԠ wιʔεΠϯετʔϧରԠ

69޲্

ػցֶशɾ౷ܭ wύοέʔδͷ੬ऑੑ৘ใ wରԠͷඞཁՄ൱ wରԠͷαδΣετ

NBDLFSFMQMVHJOWFFUB [plugin.checks.veeta] command = “/usr/bin/mackerel-plugin-veeta -token xxxx  -service example”

2༗ྉԽͷ༧ఆ͸ʁ

·ͱΊ

੬ऑੑ؅ཧ͸ָʹ͍ͯ͘͠ 1.

ࣗ෼ͷܧଓత੒௕ͷͨΊʹ αʔϏεΛӡ༻͢Δ 2.

ΠϯϑϥΤϯδχΞ΋೤ҙ͑͋͞Ε͹ αʔϏε࡞ΕΔ 3.

ϑΟʔυόοΫ͓଴͍ͪͯ͠·͢ ࠷৽ͷ࠾༻৘ใΛνΣοΫˠ !QC@SFDSVJU

脆弱性管理サービス Veetaをリリースした

脆弱性管理サービス Veetaをリリースした

More Decks by Kazuhiko Yamashita

Featured

Transcript