CSIRTプラン
CSIRTプランは、複数システムの脆弱性管理に責任を持つセキュリティ部門向けのプランです。 複数のシステムを効率的に管理するための、以下の機能を搭載しています。
- 複数グループを束ねグループを横断で管理する機能
- 脆弱性管理の対象外のソフトウェアを一括設定可能
- グループセット内のソフトウェア横断検索機能(資産管理)
- 事前設定したルールでの自動注意喚起機能
- 事前設定したルールでの自動非表示機能
高頻度な検知処理
- スキャナからのアップロードのタイミングに加えて、一日に数回定期スキャンが実行されます。より頻繁に新規脆弱性を検知可能です
エンタープライズ環境向けに管理機能
standardプランからCSIRTプランへの切り替えには別途申し込みが必要です。
利用方法
- CSIRTプランへの切り替えには、別途問い合わせが必要です。
- FutureVuls HP からお問い合わせください。
- CSIRTプラン契約後は、オーナとCSIRT権限をもつユーザのみ、CSIRT画面を利用できます。
CSIRT権限の付与
- オーガニゼーション オーナの権限をもつユーザでログインする
- オーガニゼーション設定ページ内の
メンバでCSIRTプランの権限を付与したい人の設定ボタンをクリック
- CSIRTを選択する
「CSIRT権限が付与された時点で存在する同一オーガニゼーションの全グループ」にグループ管理者として自動的に追加されます。
なお、「CSIRT権限が付与された後に新規作成されたグループ」には自動で追加されません。該当グループに参加したい場合は、グループ管理者に依頼しグループ設定>メンバの追加の手順で招待してもらう必要があります。
監査ログ機能
オーガニゼーションに所属しているユーザの操作履歴を表示できます。 データの表示は月単位で切り替え可能となっており、左上の月を選択すると過去の操作ログを確認できます。 また、矢印アイコンをクリックすることでCSV形式にてダウンロード可能です。
取得、表示できる項目は以下の通りです。
| 項目名 | 説明 |
|---|---|
| ステータス | リクエストが成功したか失敗したかを表示(SUCCESS, ERROR) |
| エラーメッセージ | リクエストにエラーが発生した時のエラーメッセージ |
| グループセット名 | グループセット名(グループセットの操作をした場合のみ表示) |
| グループ名 | グループ名(グループの操作をしたときのみ表示) |
| リクエスト日時 | リクエストをした日時 |
| ユーザ名 | リクエストしたユーザ名 |
| IPアドレス | リクエストしたユーザのIPアドレス |
| エンドポイント | リクエストしたメソッドの名前 |
| パラメータ | リクエストしたパラメータの名前 |
注意点は以下のとおりです。
- パラメータが長い場合テーブル上で全ての表示ができないため、セルコピーを利用するか、CSVダウンロードして内容を確認してください
- パスワード等の機密情報はマスキングされて表示されます
- ログイン、ログアウトはオーガニゼーション外の操作となるため、オーガニゼーションの操作ログとしては残りません
スペシャル警戒タグ機能
脆弱性情報に対して、独自の警戒タグを設定できます。 自組織で定めるオリジナルな警戒度情報をCVE-IDに紐づけすることで、タグごとの脆弱性管理が可能です。 警戒タグはオーガニゼーション単位で管理されます。
スペシャル警戒タグの管理は、オーガニゼーション設定のページから行えます。
特定のタグが着いた脆弱性一覧を表示したり、
特定の期間にタグが登録された脆弱性一覧を表示できます。
また、「CVE検知済みのグループにメール送信」チェックをONにすると、オーガニゼーション所属のメンバに対してメール通知が可能です。ノイズ削減のため対象の脆弱性を検知していないグループのメンバにはメール通知されません。
2020-4-8リリースにて、以下の機能が実装されました。
- 判断日を登録可能に
- 再通知が可能に