見えぬ脆弱(その4)ネットワーク 脆弱性リスク管理

 2018.10.02  株式会社テリロジー 技術統括部

昨日から今日にかけて大型の台風24号が日本列島を縦断しましたが、皆様が大きな被害に遭われていないことをお祈りいたします。

今日から10月、神無月です。

ええと、続きを失筆、もとい執筆させていただきます。

まあ、身内(なのかどうかもわかりませんが)については、我が何を販売していこうとしているのか「わからない」という状態が、本当に「わからない」のか「わかりたくない状態」なのか本当にワカラナイ。

もし「わかりたくない状態」の人が本当にいるとしたら、「わかりたくない人」のロジックって何なんだろうと思うのです。要領よく生きたい、という理由ならわからなくもないですけどね。愚痴です。

まずは、お約束していた(?)のスライドになります。ブログの補足資料ということで、やや砕けたトーンになっておりますが、休み中に書きました。

www.slideshare.net

いま、本当にRedSeal(赤汁)って熱いんですよ。テクノロジーに興味のある方、新しいものに興味のある方、いろいろな方に声を掛けていただいてます。ま、ストレートに書くと、イノベータ、アーリーアダプターという層の皆さんです。

ただ、私たちもビジネスをしているのであって、そこで終わってはいけないわけでして、より良いものを、私たちが良いと思えるものを、もっと広く届けていきたいという思いがあります。その情熱の灯がいつ消えてしまうのか...いやいや 汗。

プロダクト・カットでの展開は難しく、以下のリンクにありますとおり、脆弱性スキャナとの連携であるとか、SIEMとの連携、または業務効率化のソリューション(自動化)など、技術的な塩コショウをしてやってきましたが・・・

m9(^д^) プギャー

こんな感じなときもあります。

例えば、Webサーバに対するスキャンであるとか、ペンテストが脆弱性診断だと広く知れ渡っている中、我々のソリューションは違うんですよ、とお客様に正しくお伝えしなければいけませんし、ネットワークの脆弱性診断?それって、ポートスキャンのことでしょ、という方にもきちんと違うことを説明しなければいけません。

プラットフォーム・レイヤの脆弱性診断でカバーするのは、サービスを外部公開しているサーバだけを対象にするだけでは不足していて、もっと対象範囲を拡げましょう、グローバルスキャンだけではなく、インターナルのスキャンもやらなければいけないですよね、多くの攻撃は表(外部)からではなく、内部、例えば管理ネットワークから起きています、そんな話もさせていただきたい、そう思ってます。

ちょっとエラソに書いてしまいましたが、多くのお客様は我々よりもセキュリティに詳しいかもしれません。私たちは製品やサービスを提供している販社のエンジニアでしかありません。なので、昼夜、自社のセキュリティを守っている方々の気合と迫力には負けてしまうかもしれませんが、私たちがお役に立てる場面もあるかと思います。

どこかに書いた記憶があるのですが、たぶん我々、エンジニアにしか伝えられないことってあると思います。でも、例えば、数時間かけて資料を作成して、1時間の打ち合わせに往復2時間という訪問営業の真似事はできません。そんなこんなで、このブログのような「出島」を作ったんですけど(そのはず)、いつかよい繋がりが生まれればよいな、と思い、今日は筆(キーボード)を置きたいと思います。

m9(^д^)プギャー


RECENT POST「技術コラム」の最新記事


技術コラム

Sumo Logic Collecterの設定移行の方法  

技術コラム

サイバーセキュリティとレイヤーディフェンスについて

技術コラム

Pulse Connect Secureの脆弱性(CVE-2021-22893)について

技術コラム

Azureの仮想マシンへ脆弱性スキャンしてみる ~その2~

見えぬ脆弱(その4)ネットワーク 脆弱性リスク管理