インターネットサービスを提供しているサーバーに脆弱性があると、侵入や改ざん、情報漏えいといったセキュリティインシデントを引き起こす原因となってしまうのは皆さんもよくご存じかと思います。
次々に発見されるOSの脆弱性はもちろん、ミドルウェアのバージョン変更によっても脆弱性が生じることもあるため、このような被害を防ぐためには、定期的にサーバーの脆弱性診断を行うことが重要です。
ニフティクラウド脆弱性スキャンを使えば、ご利用中のサーバーの脆弱性を簡単に検知することができます。
今回は、Jenkinsを使って脆弱性診断を自動で実行し、結果をSlackに通知する仕組みを構築してみました。
設定
スキャンテンプレートの作成
ニフティクラウドのコンパネにログインし、メニューより「脆弱性スキャン」のページへ移動してスキャンテンプレートを作成します。
今回はニフティクラウドのeast-1リージョンに構築した「webserver」の脆弱性をスキャンしてみます。
Jenkins
脆弱性診断を自動で実行するためにJenkinsを構築します。Jenkinsを起動するために、ニフティクラウドにCentOS 7.1のサーバーを作成します。
Jenkinsのインストール
サーバー作成が完了したら、サーバーにログインして以下のようにJenkinsをインストールします。
インストールが完了したら、ブラウザーから http://サーバーのIPアドレス:8080 にアクセスするとJenkinsのUI画面が表示されます。表示される画面にしたがってJenkinsの初期設定を実施し、ユーザーを作成してログインします。この時「install suggested plugins」を選択しておきます。
Slackの通知設定
脆弱性スキャンの結果をSlackに通知させるために設定を行います。SlackのApps&integrationから、Jenkinsで検索して追加し通知したいチャネルを指定します。生成されたTokenはJenkins側で設定する必要があるのでメモを取っておきます。
JenkinsのUIにて、[Jenkinsの管理]→[プラグインの管理]から利用可能タブで「slack」と検索し「Slack Notification Plugin」をインストールします。
インストールが完了したら、[Jenkinsの管理]→[システムの管理]から「Global Slack Notifier Settings」セクションにて先ほどSlackから追加したJenkinsのTokenを入力して保存します。
続きは、ニフティクラウド ユーザーブログよりご覧ください。
(別サイトへ移動します)
続きを読む
■目次
>設定
>スキャンテンプレートの作成
>Jenkins
>実行
>まとめ
この記事の執筆者
富士通クラウドテクノロジーズ 福澤真
[PR]提供: 富士通クラウドテクノロジーズ
[PR]提供: