【idcfクラウドmeetup vol.4】walti.ioでidcfクラウドのマシンをスキャンしてみる
TRANSCRIPT
IDCF クラウド Meetup vol.4
Walti.io でIDCF クラウドのマシンをスキャンしてみる
株式会社ハートビーツ 藤崎正範
05/03/2023 © Walti, Inc.
Walti.io 、知ってる人?
05/03/2023 © Walti, Inc.
11
こんな Web サイト
05/03/2023 © Walti, Inc.
https://walti.io
11
事業理念
サーバーサイドの「 セキュリティスキャンをもっと身近に。」
Walti.io の目指す姿
05/03/2023 © Walti, Inc.
11
Walti.io のターゲット
セキュリティスキャンをしている30%
セキュリティスキャンをしていない70%
国内企業のセキュリティスキャン実施状況
出典: キーマンズネットWeb 脆弱性診断サービスの導入状況 (2013 年 )
05/03/2023 © Walti, Inc.
11
Walti.io からのスキャンを事前許可いただいている IaaS
05/03/2023 © Walti, Inc.
※ 「 AWS 」へのスキャンは以下の URL に沿って事前申告の上、スキャンをすることができます。 http://aws.amazon.com/jp/security/penetration-testing/
11
もちろん IDCF クラウド も対応!
05/03/2023 © Walti, Inc.
Walti.io でできることは?
05/03/2023 © Walti, Inc.
11
05/03/2023 © Walti, Inc.
Walti.io の特徴
・ペネトレーションテスト系の OSS セキュリティスキャンツールを L4/L7/Web アプリへ向けて簡単に実行
・ダッシュボードでセキュリティ管理
・スキャン結果をチームで管理
・セキュリティスキャンの定期的にスケジューリング
・ API で外部連携
・圧倒的に低コスト(無料〜 100 円 / 回 程度 )
11
ファイアウォール• nmap
https://nmap.org
Web サーバ設定• nikto
https://cirt.net/Nikto2
SSL 証明書• sslyze
https://github.com/iSECPartners/sslyze
Web アプリケーション• skipfish
https://code.google.com/p/skipfish/
➡ 今後も対応 OSS スキャナを追加予定です。05/03/2023 © Walti, Inc.
10 円 / 回 10 円 / 回
5 円 / 回 100 円 / 回
Personal プランWalti.io の Web サイトからユーザー登録して利用するプランです。スキャンをするためには登録した Web サイトをアクティベートする必要があります。
以下の各スキャン対象に対応している OSS スキャンツールを1回毎の料金で使えます。
Walti.io Demo
05/03/2023 © Walti, Inc.
絶賛、パートナー募集中!
05/03/2023 © Walti, Inc.
11
【セキュリティオペレーションパートナー】 脆弱性を潰すところまで対応
【セールスパートナー】 販売代理店としての活動
【プロモーションパートナー】 プロモーション活動の連携
© Walti, Inc.05/03/2023
パートナー募集内容
11
ぜひ Walti.io をご活用ください。
以下の SNS アカウントで情報を発信していますので、ぜひフォローやいいねをお願いいたします。
© Walti, Inc.05/03/2023
https://twitter.com/walti_io/
https://www.facebook.com/walti.io
11
イベント告知
2016/07/24 ( 日 ) 10:00 - 18:00 JSTJuly Tech Festa 2016 「 IoTxAIx インフラ時代の最新技術、やってみた SP ― 俺の屍を越えて行け ―」
http://2016.techfesta.jp/