「よくあるお問い合わせ」は現在「こちら」に移行中です。
最新情報は移行先に反映されていますので、そちらをご参照ください。
このマニュアル内のFAQは2023年末を目途に閉鎖予定です。
スキャナプログラムによる脆弱性スキャンが可能なOSはこちらです。
※Linux系OSについては、各ディストリビュータが提供する公式リポジトリからインストールされたパッケージ(rpm、deb)のみがスキャナプログラムによる自動検知の対象です。
サービスご利用時は“ご利用の環境”から当サービスに対して以下の通信が発生しますので、 必要な通信が行えるよう設定頂く必要があります。
目的 |
プロトコル | ポート |
通信発信元 |
通信の向き | 宛先 | |
|---|---|---|---|---|---|---|
| ① | ポータルサイト閲覧 | HTTPS | 443 | 任意の端末 | Outgoing | ・https://console.vuls.biz/ ・https://api.vuls.biz/ ・https://cognito-idp.ap-northeast-1.amazonaws.com/ |
| ② | DNSクエリー (インストーラ実行時、スキャナプログラム実行時に利用) |
DNS | 53 | ・スキャナ導入サーバ ・スキャン対象サーバ |
Outgoing | ・ご利用システム内の外部アドレス正引き用DNSサーバ |
| ③ | インストーラ・ スキャナプログラムダウンロード |
HTTP(S) | 80 or 443 | ・スキャナ導入サーバ | Outgoing | ・https://installer.vuls.biz/ ※スキャナ導入時、アップデート時のみ必要 |
| ④ | スキャン結果アップロード | HTTPS | 443 | ・スキャナ導入サーバ | Outgoing | ・https://auth.vuls.biz/ ・vuls-results-tmp-prd.s3.ap-northeast-1.amazonaws.com |
| ⑤ | OSディストリビューション リポジトリデータダウンロード |
HTTP(S) | 80 or 443 | ・スキャン対象サーバ | Outgoing | ・各OSディストリビュータが用意するパッケージリポジトリサーバ |
| ⑥ | Windows Update | HTTPS | 443 | ・スキャン対象サーバ | Outgoing | Microsoft Windows Update 提供サイト ※参照情報 Windows Update / Microsoft Update の接続先 URL について https://blogs.technet.microsoft.com/jpwsus/2017/02/27/wu-mu-list/ |
| ⑦ | SSH接続 | SSH | 22 | ・スキャン対象サーバ | Outgoing | ・スキャン対象サーバ(リモートスキャンモード時のみ) ※鍵認証(ノンパスワード) |
| ⑧ | RestAPI操作 | HTTPS | 443 | 任意の端末 | Outgoing | ・https://rest.vuls.biz/ ※API操作を行う場合のみ必要 |
※<宛先>に記載された弊社サービスのFQDNは固定しておりますが、FQDNに紐づいた実IPアドレスは不定期に変更される場合があります。詳細は次項をご確認ください。
導入環境にて「外向きの通信」を制限している場合、基本的には前頁「通信要件」に記載されたFQDNにてフィルタ解除を行うことを推奨します。ただし環境(機材)によってFQDNが使えず、IPアドレスによる設定方法しかない場合は、以下の内容を参考にしてください。
FutureVulsはAmazon Web Services(AWS)上にて構築しております。
AWSが割り当てるIPアドレスの範囲は以下のサイトにて公開されており、「Download」の項にて一覧ファイルを取得することが出来ます。
FutureVulsにて利用しているAWS各サービスは下記の表の通りです。 AWSが公開している一覧ファイルより該当サービス及びリージョンで使われているアドレスをご確認いただき、通信可能となるよう設定ください。尚、公開されている一覧の内容は不定期に更新されますので随時ご確認ください。
目的 |
プロトコル | ポート |
通信発信元 |
FQDN |
サービス |
リージョン |
|
|---|---|---|---|---|---|---|---|
| ① | ポータルサイト閲覧 | HTTPS | 443 | 任意の端末 | console.vuls.biz api.vuls.biz cognito-idp.ap-northeast-1.amazonaws.com |
CloudFront CloudFront Cognito |
GLOBAL GLOBAL ap-northeast-1 |
| ② | インストーラ・ スキャナプログラムダウンロード |
HTTP | 80 | スキャナ 導入サーバ |
installer.vuls.biz | S3 | ap-northeast-1 |
| ③ | スキャン結果アップロード | HTTPS/PUT | 443 | スキャナ 導入サーバ |
auth.vuls.biz vuls-results-tmp-prd.s3.ap-northeast-1.amazonaws.com |
EC2 S3 |
ap-northeast-1 |