CSIRTプラン

CSIRTプランは、複数システムの脆弱性管理に責任を持つセキュリティ部門向けのプランです。 複数のシステムを効率的に管理するための、以下の機能を搭載しています。

グループセット

  • 複数グループを束ねグループを横断で管理する機能
  • 脆弱性管理の対象外のソフトウェアを一括設定可能
  • グループセット内のソフトウェア横断検索機能(資産管理)

自動トリアージ

  • 事前設定したルールでの自動注意喚起機能
  • 事前設定したルールでの自動非表示機能

高頻度な検知処理

  • スキャナからのアップロードのタイミングに加えて、一日に数回定期スキャンが実行されます。より頻繁に新規脆弱性を検知可能です

エンタープライズ環境向けに管理機能

standardプランからCSIRTプランへの切り替えには別途申し込みが必要です。

利用方法

  • CSIRTプランへの切り替えには、別途問い合わせが必要です。
  • FutureVuls HP からお問い合わせください。
  • CSIRTプラン契約後は、オーナとCSIRT権限をもつユーザのみ、CSIRT画面を利用できます。

CSIRT権限の付与

  • オーガニゼーション オーナの権限をもつユーザでログインする
  • オーガニゼーション設定ページ内の メンバ でCSIRTプランの権限を付与したい人の設定ボタンをクリック オーガニゼーション設定ページ
  • CSIRTを選択する image

監査ログ機能

image

オーガニゼーションに所属しているユーザの操作履歴を表示できます。 データの表示は月単位で切り替え可能となっており、左上の月を選択すると過去の操作ログを確認できます。 また、矢印アイコンをクリックすることでCSV形式にてダウンロード可能です。

取得、表示できる項目は以下の通りです。

項目名 説明
ステータス リクエストが成功したか失敗したかを表示(SUCCESS, ERROR)
エラーメッセージ リクエストにエラーが発生した時のエラーメッセージ
グループセット名 グループセット名(グループセットの操作をした場合のみ表示)
グループ名 グループ名(グループの操作をしたときのみ表示)
リクエスト日時 リクエストをした日時
ユーザ名 リクエストしたユーザ名
IPアドレス リクエストしたユーザのIPアドレス
エンドポイント リクエストしたメソッドの名前
パラメータ リクエストしたパラメータの名前

注意点は以下のとおりです。

スペシャル警戒タグ機能

脆弱性情報に対して、独自の警戒タグを設定できます。 自組織で定めるオリジナルな警戒度情報をCVE-IDに紐づけすることで、タグごとの脆弱性管理が可能です。 警戒タグはオーガニゼーション単位で管理されます。

image

スペシャル警戒タグの管理は、オーガニゼーション設定のページから行えます。

特定のタグが着いた脆弱性一覧を表示したり、 特定の期間にタグが登録された脆弱性一覧を表示できます。 image

また、「CVE検知済みのグループにメール送信」チェックをONにすると、オーガニゼーション所属のメンバに対してメール通知が可能です。ノイズ削減のため対象の脆弱性を検知していないグループのメンバにはメール通知されません。

2020-4-8リリースにて、以下の機能が実装されました。

  • 判断日を登録可能に
  • 再通知が可能に