導入要件のFAQ

OSバージョン要件

スキャナプログラムによる脆弱性スキャンが可能なOSはこちらです。

※Linux系OSについては、各ディストリビュータが提供する公式リポジトリからインストールされたパッケージ(rpm、deb)のみがスキャナプログラムによる自動検知の対象です。

通信要件

サービスご利用時は“ご利用の環境”から当サービスに対して以下の通信が発生しますので、 必要な通信が行えるよう設定頂く必要があります。

目的
プロトコル
ポート
通信発信元
通信の向き 宛先
ポータルサイト閲覧 HTTPS 443 任意の端末 Outgoing ・https://console.vuls.biz/
・https://api.vuls.biz/
・https://cognito-idp.ap-northeast-1.amazonaws.com/
DNSクエリー
(インストーラ実行時、スキャナプログラム実行時に利用)
DNS 53 ・スキャナ導入サーバ
・スキャン対象サーバ
Outgoing ・ご利用システム内の外部アドレス正引き用DNSサーバ
インストーラ・
スキャナプログラムダウンロード
HTTP(S) 80 or 443 ・スキャナ導入サーバ Outgoing ・https://installer.vuls.biz/
※スキャナ導入時、アップデート時のみ必要
スキャン結果アップロード HTTPS 443 ・スキャナ導入サーバ Outgoing ・https://auth.vuls.biz/
・vuls-results-tmp-prd.s3.ap-northeast-1.amazonaws.com
OSディストリビューション
リポジトリデータダウンロード
HTTP(S) 80 or 443 ・スキャン対象サーバ Outgoing ・各OSディストリビュータが用意するパッケージリポジトリサーバ
Windows Update HTTPS 443 ・スキャン対象サーバ Outgoing Microsoft Windows Update 提供サイト
※参照情報
Windows Update / Microsoft Update の接続先 URL について
https://blogs.technet.microsoft.com/jpwsus/2017/02/27/wu-mu-list/
SSH接続 SSH 22 ・スキャン対象サーバ Outgoing ・スキャン対象サーバ(リモートスキャンモード時のみ)
※鍵認証(ノンパスワード)
RestAPI操作 HTTPS 443 任意の端末 Outgoing ・https://rest.vuls.biz/
※API操作を行う場合のみ必要

※<宛先>に記載された弊社サービスのFQDNは固定しておりますが、FQDNに紐づいた実IPアドレスは不定期に変更される場合があります。詳細は次項をご確認ください。

FutureVulsが使用するIPアドレス

  • 導入環境にて「外向きの通信」を制限している場合、基本的には前頁「通信要件」に記載されたFQDNにてフィルタ解除を行うことを推奨します。ただし環境(機材)によってFQDNが使えず、IPアドレスによる設定方法しかない場合は、以下の内容を参考にしてください。

  • FutureVulsはAmazon Web Services(AWS)上にて構築しております。

  • AWSが割り当てるIPアドレスの範囲は以下のサイトにて公開されており、「Download」の項にて一覧ファイルを取得することが出来ます。

    • https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html
  • FutureVulsにて利用しているAWS各サービスは下記の表の通りです。 AWSが公開している一覧ファイルより該当サービス及びリージョンで使われているアドレスをご確認いただき、通信可能となるよう設定ください。尚、公開されている一覧の内容は不定期に更新されますので随時ご確認ください。

目的
プロトコル
ポート
通信発信元
FQDN
サービス
リージョン
ポータルサイト閲覧 HTTPS 443 任意の端末 console.vuls.biz
api.vuls.biz
cognito-idp.ap-northeast-1.amazonaws.com
CloudFront
CloudFront
Cognito
GLOBAL
GLOBAL
ap-northeast-1
インストーラ・
スキャナプログラムダウンロード
HTTP 80 スキャナ
導入サーバ
installer.vuls.biz S3 ap-northeast-1
スキャン結果アップロード HTTPS/PUT 443 スキャナ
導入サーバ
auth.vuls.biz
vuls-results-tmp-prd.s3.ap-northeast-1.amazonaws.com
EC2
S3
ap-northeast-1