ハートビーツの伊藤俊一が登壇した「Internet Week 2024」の開催レポートが公開〜MSPの視点から考える実践的な脆弱性管理のアプローチ〜

株式会社ハートビーツ（本社:東京都新宿区、代表取締役:藤崎正範、以下「ハートビーツ」）は、当社のインフラエンジニア 伊藤俊一が講演を実施した「Internet Week 2024」開催レポートが公開されたことをお知らせいたします。

2024年11月に開催された「Internet Week 2024」の「脆弱性管理をみんなで議論しよう！」と題したBoF（Bird of Feather）では、脆弱性管理体制が置かれている現状や課題、「担当者の根性に頼らない脆弱性情報管理の自動化の取り組みまで、活発な議論が交わされました。

伊藤のセッションでは、「社内以上に説明と合意形成が求められる、MSP（マネージドサービスプロバイダー）ならではの脆弱性情報管理」というテーマのもと、顧客に代わってインフラの保守、運用を担うMSPの立場から、どのように脆弱性情報管理に取り組んでいるかを紹介しました。

顧客システムの脆弱性管理を行う仕組み

ハートビーツの、300システム・8000台に及ぶサーバを保守・運用している現状について説明した。

多様な組み合わせの運用に対応するため、根性に頼るのではなく、仕組み化、自動化を進めている。各脆弱性にどのような対応を取っていったかも含めてIssueとして記録し、管理する仕組みを構築している。

運用を目的とした「エージェント」の導入

このような仕組みで顧客システムの脆弱性管理を行えている要因の一つが、運用を目的とした「エージェント」を導入済みであることだ。機能の一つとしてサーバのバージョン情報を一括で取得し、そのデータを基に脆弱性情報それぞれについて該当するお客様を調査し、対応している。

「緊急性」と「話題性」を用いた脆弱性のトリアージ

効率的に脆弱性管理を行ううえで、脆弱性のトリアージについては難しい部分も多い。これをハートビーツではある程度機械化して分析したうえで、「緊急性」と「話題性」を評価軸として用いている。

顧客との「温度感のずれ」を埋める「現実的な攻撃シナリオ」

脆弱性対応に取り組んでいるが、時には「次から次へと、なんでこんなに脆弱性がいっぱい出るのか。サービス停止をしたくないので、今は対応しなくてもいいのではないか」といった顧客との「温度感のずれ」が出ることもある。それを埋めるために役立っているのが、トリアージの際に検討した「現実的な攻撃シナリオ」だ。現実的な攻撃シナリオを基に連絡することで説明がしやすくなり、逆に緊急で対応が必要な場合も根拠を示すことで合意を得て動きやすくなると説明した。

セッションの詳細やほか登壇者さまの講演内容など、詳しいレポートはアイティメディア様にて公開されています。ぜひご覧ください。

※全文閲覧にはアイティメディアの会員登録（無料）が必要です。

ハートビーツが提供するMSPサービスについて

監視一次対応サービス

ハートビーツのトレーニングされたエンジニアによる24時間365日の有人監視サービスと、手順書に基づく一次対応を提供し、システムダウン時の機会損失を最小限に抑えます。

✔こんなお客様におすすめ

・専門人材が不在で、障害発生時のドキュメントも未整備…

・夜間休日も万が一に備え、PCを持ち歩いてストレスがかかる…

ハートビーツの監視一次対応サービスは 監視項目・対応手順の作成からご対応します。インフラ担当者が社内にいないお客様や、監視手順書が未整備のお客様でもお気軽にご相談ください。
また初期対応からエンジニアが対応するので、夜間休日の一次対応も安心してお任せいただけます。

フルマネージドサービス

監視一次対応に加えてサーバ管理代行および長期的なシステムコンサルティングをご提供いたします。インフラの運用・管理をお任せいただくことで、お客様は事業成長に向けた開発や企画に専念することができます。

✔こんなお客様におすすめ

・障害発生時の原因究明・根本対策まで任せたい

・セキュリティアップデートの情報収集、対応要否まで判断してほしい

・コスト最適化など、インフラ全体の改善策も提案してほしい