マニュアル#
FutureVuls は、サーバや製品の脆弱性を継続的に管理・対応するためのクラウドサービスです。 このマニュアルでは、FutureVuls の基本的な使い方から高度な機能まで、体系的に説明しています。
はじめに#
初めて FutureVuls を利用される方は、以下のページから確認することを推奨します。
ページ | 概要 |
---|---|
サービスの通信要件 | FutureVuls利用時の通信要件とネットワーク設定 |
対応環境 | FutureVuls で管理可能な対象やOSバージョンの説明 |
スキャナの導入要件 | スキャナ導入時の要件とトラブルシューティング |
スキャン方法の選び方 | 管理対象に応じた最適なスキャン方法の選択ガイド |
基本操作・ユーザ管理#
ページ | 概要 |
---|---|
画面の基本的な使い方 | FutureVuls の画面で操作できる項目 |
アカウント登録 | FutureVuls のアカウント登録・パスワードポリシー |
オーガニゼーション、グループ | オーガニゼーション、グループの解説と推奨される分け方 |
ユーザ管理 | ユーザの権限設定や追加・削除の方法 |
基本画面#
タブ | ページ | 概要 |
---|---|---|
脆弱性 | 脆弱性タブ | 脆弱性一覧で確認・操作できる情報 |
脆弱性詳細 | 脆弱性詳細で確認・操作できる情報 | |
重要な未対応の条件 | 脆弱性の特性に基づいて一次振り分けができる機能について | |
警戒情報・注意喚起情報 | JPCERT/CCやKEVカタログによる注意喚起情報や警戒情報 | |
公開されている攻撃コード | Metasploit・GitHub などの公開されている攻撃コード | |
トピック | FutureVuls上で脆弱性情報の共有や注意喚起ができるトピック機能について | |
サーバ・製品 | サーバ・製品タブ | サーバ・製品一覧で確認・操作できる情報 |
サーバ・製品詳細 | サーバ・製品詳細で確認・操作できる情報 | |
外部スキャン結果の取り込み | FutureVuls以外のスキャン結果をインポートできる機能について | |
タスク | タスクタブ | タスク一覧で確認・操作できる情報 |
タスク詳細 | タスク詳細で確認・操作できる情報 | |
タスク非表示設定 | タスクをFutureVulsの画面から非表示にする機能について | |
信頼度 | 検知された脆弱性の検知精度について | |
アップデートコマンド | 脆弱性へのパッチ適用をサポートする機能について | |
ロール | ロール | サーバをグルーピングする機能について |
ソフトウェア | ソフトウェア | ソフトウェア一覧・詳細情報で確認できる情報 |
アドバイザリ | アドバイザリ | アドバイザリ一覧・詳細情報で確認できる情報 |
スキャン(脆弱性検知)#
脆弱性を検知するためのスキャン機能に関する詳細は「スキャン」で解説しています。
ページ | 概要 |
---|---|
スキャン概要 | スキャンの基本概念と処理フロー |
スキャン方法の選び方 | 管理対象に応じた最適なスキャン方法の選択ガイド |
スキャナの設定 | スキャナの初期設定と管理方法 |
スキャンモードの設定 | 各種スキャンモードの詳細設定 |
その他の機能#
ページ | 概要 |
---|---|
SBOM管理 | FutureVuls上でのSBOM管理機能 |
脆弱性優先度・タスク優先度 | 脆弱性・タスクに割り当てる優先度機能について |
FutureVuls API | 外部サービスと連携するためのAPI機能 |
設定画面#
ユーザやグループ、グループセット、オーガニゼーションといった管理対象の設定に関するマニュアルです。
ページ | 概要 |
---|---|
ユーザ設定 | ユーザのプロフィール情報や通知設定、二要素認証の設定など |
グループ設定 | グループ単位で行う設定 |
グループセット設定 | グループセット単位で行う設定 |
オーガニゼーション設定 | オーガニゼーション単位で行う設定 |
通知機能#
詳しくは「通知機能」を参照してください。
ページ | 概要 |
---|---|
通知機能 | FutureVuls の通知機能全体の説明 |
Slack App | Slack通知の設定 |
Teams | Teams通知の設定 |
外部連携#
詳しくは「外部連携」を参照してください。
ページ | 概要 |
---|---|
AWS連携 | AWS環境と連携するための設定など |
GCP連携 | GCP環境と連携するための設定など |
Slack連携 | Slack環境と連携するための設定 |
GitHub連携 | GitHub環境と連携するための設定 |
SAML連携 | SSOログインをするための設定 |
CSIRTプラン#
大規模組織向けの高度な脆弱性管理機能を提供するプランです。詳しくは「CSIRTプラン」を参照してください。
ページ | 概要 |
---|---|
SSVC | 検知した脆弱性の対応優先度を自動で評価するSSVC機能について |
自動トリアージ | SSVC以外の自動トリアージ機能について |
グループセット | 複数のグループを横断して管理するための機能について |
ダッシュボード | 組織内の脆弱性対応状況を確認する画面 |
監査ログ | ユーザの実行ログを参照できる機能について |
関連情報#
FutureVuls をより効果的に活用するための関連情報です。
カテゴリ | リンク | 概要 |
---|---|---|
チュートリアル | チュートリアル | FutureVulsの初期設定から基本的な使い方まで |
用語集 | 用語集 | FutureVulsで使用される専門用語の解説 |
お問い合わせ | お問い合わせ | よくある質問と問い合わせ方法 |
リリースノート | リリースノート | 最新の機能追加や改善内容 |