マニュアル#
FutureVuls は、サーバや製品の脆弱性を継続的に管理・対応するためのクラウドサービスです。 このマニュアルでは、FutureVuls の基本的な使い方から高度な機能まで、体系的に説明しています。
はじめに#
初めて FutureVuls を利用される方は、以下のページから確認することを推奨します。
| ページ | 概要 |
|---|---|
| サービスの通信要件 | FutureVuls利用時の通信要件とネットワーク設定 |
| 対応環境 | FutureVuls で管理可能な対象やOSバージョンの説明 |
| スキャナの導入要件 | スキャナ導入時の要件とトラブルシューティング |
| スキャン方法の選び方 | 管理対象に応じた最適なスキャン方法の選択ガイド |
基本操作・ユーザ管理#
| ページ | 概要 |
|---|---|
| 画面の基本的な使い方 | FutureVuls の画面で操作できる項目 |
| アカウント登録 | FutureVuls のアカウント登録・パスワードポリシー |
| オーガニゼーション、グループ | オーガニゼーション、グループの解説と推奨される分け方 |
| ユーザ管理 | ユーザの権限設定や追加・削除の方法 |
基本画面#
| タブ | ページ | 概要 |
|---|---|---|
| 脆弱性 | 脆弱性タブ | 脆弱性一覧で確認・操作できる情報 |
| 脆弱性詳細 | 脆弱性詳細で確認・操作できる情報 | |
| 重要な未対応の条件 | 脆弱性の特性に基づいて一次振り分けができる機能について | |
| 警戒情報・注意喚起情報 | JPCERT/CCやKEVカタログによる注意喚起情報や警戒情報 | |
| 公開されている攻撃コード | Metasploit・GitHub などの公開されている攻撃コード | |
| トピック | FutureVuls上で脆弱性情報の共有や注意喚起ができるトピック機能について | |
| サーバ・製品 | サーバ・製品タブ | サーバ・製品一覧で確認・操作できる情報 |
| サーバ・製品詳細 | サーバ・製品詳細で確認・操作できる情報 | |
| 外部スキャン結果の取り込み | FutureVuls以外のスキャン結果をインポートできる機能について | |
| タスク | タスクタブ | タスク一覧で確認・操作できる情報 |
| タスク詳細 | タスク詳細で確認・操作できる情報 | |
| タスク非表示設定 | タスクをFutureVulsの画面から非表示にする機能について | |
| 信頼度 | 検知された脆弱性の検知精度について | |
| アップデートコマンド | 脆弱性へのパッチ適用をサポートする機能について | |
| ロール | ロール | サーバをグルーピングする機能について |
| ソフトウェア | ソフトウェア | ソフトウェア一覧・詳細情報で確認できる情報 |
| アドバイザリ | アドバイザリ | アドバイザリ一覧・詳細情報で確認できる情報 |
スキャン(脆弱性検知)#
脆弱性を検知するためのスキャン機能に関する詳細は「スキャン」で解説しています。
| ページ | 概要 |
|---|---|
| スキャン概要 | スキャンの基本概念と処理フロー |
| スキャン方法の選び方 | 管理対象に応じた最適なスキャン方法の選択ガイド |
| スキャナの設定 | スキャナの初期設定と管理方法 |
| スキャンモードの設定 | 各種スキャンモードの詳細設定 |
その他の機能#
| ページ | 概要 |
|---|---|
| SBOM管理 | FutureVuls上でのSBOM管理機能 |
| 脆弱性優先度・タスク優先度 | 脆弱性・タスクに割り当てる優先度機能について |
| FutureVuls API | 外部サービスと連携するためのAPI機能 |
設定画面#
ユーザやグループ、グループセット、オーガニゼーションといった管理対象の設定に関するマニュアルです。
| ページ | 概要 |
|---|---|
| ユーザ設定 | ユーザのプロフィール情報や通知設定、二要素認証の設定など |
| グループ設定 | グループ単位で行う設定 |
| グループセット設定 | グループセット単位で行う設定 |
| オーガニゼーション設定 | オーガニゼーション単位で行う設定 |
通知機能#
詳しくは「通知機能」を参照してください。
| ページ | 概要 |
|---|---|
| 通知機能 | FutureVuls の通知機能全体の説明 |
| Slack App | Slack通知の設定 |
| Teams | Teams通知の設定 |
外部連携#
詳しくは「外部連携」を参照してください。
| ページ | 概要 |
|---|---|
| AWS連携 | AWS環境と連携するための設定など |
| GCP連携 | GCP環境と連携するための設定など |
| Slack連携 | Slack環境と連携するための設定 |
| GitHub連携 | GitHub環境と連携するための設定 |
| SAML連携 | SSOログインをするための設定 |
CSIRTプラン#
大規模組織向けの高度な脆弱性管理機能を提供するプランです。詳しくは「CSIRTプラン」を参照してください。
| ページ | 概要 |
|---|---|
| SSVC | 検知した脆弱性の対応優先度を自動で評価するSSVC機能について |
| 自動トリアージ | SSVC以外の自動トリアージ機能について |
| グループセット | 複数のグループを横断して管理するための機能について |
| ダッシュボード | 組織内の脆弱性対応状況を確認する画面 |
| 監査ログ | ユーザの実行ログを参照できる機能について |
関連情報#
FutureVuls をより効果的に活用するための関連情報です。
| カテゴリ | リンク | 概要 |
|---|---|---|
| チュートリアル | チュートリアル | FutureVulsの初期設定から基本的な使い方まで |
| 用語集 | 用語集 | FutureVulsで使用される専門用語の解説 |
| お問い合わせ | お問い合わせ | よくある質問と問い合わせ方法 |
| リリースノート | リリースノート | 最新の機能追加や改善内容 |