CSIRTプランは、複数システムの脆弱性管理に責任を持つセキュリティ部門向けのプランです。 複数のシステムを効率的に管理するための、以下の機能を搭載しています。
また、エンタープライズ環境向けに以下の管理機能を搭載しています。
standardプランからCSIRTプランへの切り替えには別途申し込みが必要です。
メンバ
でCSIRTプランの権限を付与したい人の設定ボタンをクリック
「CSIRT権限が付与された時点で存在する同一オーガニゼーションの全グループ」にグループ管理者として自動的に追加されます。
なお、「CSIRT権限が付与された後に新規作成されたグループ」には自動で追加されません。該当グループに参加したい場合は、グループ管理者に依頼しグループ設定>メンバの追加の手順で招待してもらう必要があります。
CSIRT画面ではグループセット内のグループ全てのソフトウェアを検索できます。
ある特定のソフトウェアに対して緊急度の高い脆弱性が発表された時に、グループ横断でソフトウェアを検索し、バージョンや開放しているポートなどを一度に確認できます。
FutureVulsには、脆弱性管理の対象外のソフトウェアを設定できる機能があります。管理対象外として設定されたソフトウェアに脆弱性が新規に検知された場合は、そのタスクが自動的に非表示に設定されます。
CSIRT画面>グループセット>ソフトウェアからグループ横断で検索し、複数選択して一括で管理対象外として設定できます。
2020/7/17のリリースにて、CSIRT>グループ横断検索でWindowsにインストール済みのアプリケーションやKBも検索可能になりました。
例えばネットニュースを見ていて、あるソフトウェアにCVE-ID未割り当て状態の高リスクな脆弱性が公開されていた場合に、どのPCに影響するのかを調査するといったケースで役立つ機能です。FutureVuls画面上からソフトウェア名を横断検索することで、組織内で影響のあるPCを瞬時に把握し、その後の対応を素早く行うことが可能となります。
「高リスクであるとみなす」ルールを事前に定義、設定できます。このルールに該当する脆弱性を自動でDangerステータスにする機能です。
この機能を用いると、例えば以下のような条件を満たす脆弱性はリスクが高いとみなして自動でDangerにする、といったことが可能となります。
自動Danger機能で設定されたDangerを一括で解除できます。初期設定時に間違えて大量のDangerがついてしまった場合にご利用ください。
「リスクが低いとみなす」ルールを事前に定義、設定できます。このルールに該当するタスクを自動で非表示にする機能です(検知はされるが、タスクが自動で非表示ステータスになる)。
ルールはオーガニゼーション単位で設定可能です。(グループセットやグループ単位ではない)
NEW
のタスクに適用されるDanger
となっている脆弱性のタスクには適用されない例えば以下のような条件を満たす脆弱性はリスクが低いとみなして自動で非表示にする、といったことが可能となります。
オーガニゼーションに所属しているユーザの操作履歴を表示できます。 データの表示は月単位で切り替え可能となっており、左上の月を選択すると過去の操作ログを確認できます。 また、矢印アイコンをクリックすることでCSV形式にてダウンロード可能です。
取得、表示できる項目は以下の通りです。
項目名 | 説明 |
---|---|
ステータス | リクエストが成功したか失敗したかを表示(SUCCESS, ERROR) |
エラーメッセージ | リクエストにエラーが発生した時のエラーメッセージ |
グループセット名 | グループセット名(グループセットの操作をした場合のみ表示) |
グループ名 | グループ名(グループの操作をしたときのみ表示) |
リクエスト日時 | リクエストをした日時 |
ユーザ名 | リクエストしたユーザ名 |
IPアドレス | リクエストしたユーザのIPアドレス |
エンドポイント | リクエストしたメソッドの名前 |
パラメータ | リクエストしたパラメータの名前 |
注意点は以下のとおりです。
脆弱性情報に対して、独自の警戒タグを設定できます。 自組織で定めるオリジナルな警戒度情報をCVE-IDに紐づけすることで、タグごとの脆弱性管理が可能です。 警戒タグはオーガニゼーション単位で管理されます。
スペシャル警戒タグの管理は、オーガニゼーション設定のページから行えます。
特定のタグが着いた脆弱性一覧を表示したり、
特定の期間にタグが登録された脆弱性一覧を表示できます。
また、「CVE検知済みのグループにメール送信」チェックをONにすると、オーガニゼーション所属のメンバに対してメール通知が可能です。ノイズ削減のため対象の脆弱性を検知していないグループのメンバにはメール通知されません。
2020-4-8リリースにて、以下の機能が実装されました。