CSIRTオプション

CSIRTオプション

2019/10/15より、 CSIRTオプション が利用できるようになりました。
CSIRTオプションは、複数グループの脆弱性の横断的な管理を行っている、CSIRTなどのセキュリティ部門向けに作られた機能です。
ご利用には別途申し込みが必要です。

CSIRTオプションの機能

  • CSIRT権限の付与
  • 複数グループを束ねる、グループセット機能
  • グループセット内の脆弱性一覧
  • グループセット内のパッケージ名検索
  • グループセットの「重要な未対応」の条件設定
  • 自動トリアージ機能
    • 自動Danger付与機能
    • 自動非表示付与機能

利用方法

  • CSIRTオプションの利用には、別途問い合わせが必要です。
  • FutureVuls HP からお問い合わせください。
  • CSIRTオプション契約後は、オーナとCSIRT権限をもつユーザのみ、CSIRT画面を利用することができます

CSIRT権限の付与

  • オーガニゼーション オーナの権限をもつユーザでログインする
  • オーガニゼーション設定ページ内の メンバ でCSIRTオプションの権限を付与したい人の設定ボタンをクリック オーガニゼーション設定ページ
  • CSIRTを選択する image

CSIRT権限を付与すると、オーガニゼーション内の全てのグループに管理者として追加されます。

複数グループを束ねる、グループセット機能

  • オーガニゼーション オーナまたは、CSIRTの権限をもつユーザでログインする
  • 左上のグループ名をクリックして、グループ一覧と、グループセット一覧を表示する image
  • グループセットをクリックして、CSIRT画面に移行する
  • CSIRT画面では、脆弱性の一覧と、ソフトウェア検索が可能です
  • CSIRT画面から、設定ボタンをクリックすると、CSIRT設定に遷移することができます image
  • CSIRT設定画面では、グループセットの一覧、作成や、自動トリアージの設定などが可能です image

グループセット内の脆弱性一覧

  • CSIRT画面ではグループセット内のグループ全ての脆弱性を表示することが可能です
  • また、危険度の高い脆弱性に対しては、トピックを利用して注意喚起したり、Dangerのフラグを付与することもできます。(トピックはオーガニゼーション単位です)
  • さらに、対応不要の脆弱性に対しては、一括で非表示することができ、複数グループで同時にトリアージをすることが可能です image

グループセット内のパッケージ名検索

  • CSIRT画面ではグループセット内のグループ全てのソフトウェアを検索することが可能です
  • ある特定のソフトウェアに対して緊急度の高い脆弱性が発表された時に、グループ横断でソフトウェアを検索し、バージョンや開放しているポートなどを一度に確認することが可能です image

グループセットの重要な未対応の条件設定

  • グループセットにも各グループ同様に「重要な未対応」の条件を設定することができ、CSIRT部署独自の重要度を設定することが可能です。
  • 「重要な未対応」の条件には、スコアの設定の他にも、警戒情報やCVSS v3の各メトリックを使った条件設定など、柔軟な設定が可能です image

自動トリアージ オーガニゼーション単位の自動Danger付与機能

  • CSIRTオプションには自動トリアージの機能もあります
  • 1つ目は、自動Danger機能です
  • image
  • 自動Danger機能も「重要な未対応」の条件同様に、スコアやCVSS v3の各メトリックスを設定することができます
  • また、複数の自動Danger設定をすることも可能で、どれか一つでも該当すれば、その脆弱性はDangerとなり、脆弱性一覧で赤くハイライトされます
  • 自動Dangerが適用されるルールは以下の通りです
    • 自動Danger設定後にスキャンを実行した際に適用
    • 自動Dangerは設定後、 スキャンされた脆弱性 に対して適用される(既存の脆弱性も含む)
    • タスクのステータス、非表示に関係なく、該当するCVEはDangerになる
  • image
  • Redhat, Microsoftのスコアはv2, v3のうち、大きいものが判断の基準となります
  • 各メトリクスは、全てのデータソースのCVSSv3のメトリクスの内一つでも該当するメトリクスがあれば適用されます
  • サーバタグのフィルタは大文字、小文字の区別は行いません

この機能を用いると、例えば

  • 「public」タグがつけられているサーバの、
  • ネットワークから攻撃される脆弱性かつ、
  • Red HatのCVSSが9以上かつ、
  • JPCERT/CC, US-CERTの注意喚起情報に掲載さている

脆弱性は、リスクが高いとみなして自動でDangerにすることが可能となります。

danger

自動トリアージ オーガニゼーション単位の自動非表示付与機能

  • CSIRTオプションには自動トリアージ(自動非表示)の機能もあります
  • 2つ目は、自動非表示機能です image
  • 自動非表示機能も重要フィルタ同様に、スコアやCVSS v3の各メトリックスを設定することができます
  • また、複数の自動非表示設定をすることも可能で、どれか一つでも該当すれば、その脆弱性は非表示となり、脆弱性一覧で非表示となります (フィルタ設定を変更すれば、灰色で表示することも可能です)
  • 自動非表示が適用されるルールは以下の通りです
    • 自動非表示設定後にスキャンを実行した際に適用
    • 自動非表示は設定後、 スキャンされたタスク に対して適用される(既存のタスクも含む)
    • タスクのステータスが NEW のタスクに適用される
    • Danger となっている脆弱性のタスクには適用されない
  • image
  • Red Hat, Microsoftのスコアはv2, v3のうち、大きいものが判断の基準となります
  • 各メトリクスは、全てのデータソースのCVSSv3のメトリクスの内最大のメトリクスとの比較となります
  • サーバタグのフィルタは大文字、小文字の区別は行いません

自動非表示機能により、例えば

  • 「private」タグがつけられているサーバの、
  • ネットワークから攻撃されない

脆弱性は、リスクが低いとみなして自動で非表示にすることが可能となります。