グループセット

  • 複数グループを束ねグループを横断で脆弱性とタスクを管理する機能
  • 脆弱性数の推移やタスクが作成されてからの日数などを表示するダッシュボード機能
  • 脆弱性管理の対象外のソフトウェアを一括設定可能
  • グループセット内のソフトウェア横断検索機能(資産管理)
  • グループセット内のGPL系OSSライセンス横断検索機能(資産管理)
  • グループセット内のライブラリEOL横断検索機能(資産管理)
  • グループセット内のマリシャスパッケージ横断検索機能(資産管理)

複数グループを束ねる、グループセット機能

CSIRTプラン向けに複数グループを横断管理するグループセット機能が用意されています。

  • 左上のグループ名をクリックして、グループ一覧と、グループセット一覧を表示する
  • グループセットをクリックして、CSIRT画面に移行する

image

グループセットを確認できる権限については「こちら」のリンクを参照してください。

グループセット内の脆弱性一覧

グループセット内のグループすべての脆弱性が表示できます。

  • 脆弱性第2ペインの「トピック」タブからトピックを追加することで、危険度の高い脆弱性に対して注意喚起を行うことが出来ます。(トピックはオーガニゼーション単位です)
  • 脆弱性を複数選択し、タスク優先度や対応予定日、対応期限などを更新できます。
  • 対応不要の脆弱性は一括で非表示に設定でき、複数グループで同時にトリアージができます。 グループセット 脆弱性タブ

グループセット内のサーバ一覧

グループセット内のサーバすべての情報を表示できます。
サーバ詳細を開いたあとサーバ名をクリックすることで、グループ内の該当サーバ詳細画面に遷移可能です。 ※2023/09時点ではサーバの詳細情報のみ閲覧可能です。脆弱性×タスク、ソフトウェアなどのタブの実装は検討中です。

  • Immediateなタスク数・未対応なタスク数の順にソートをし、対応が遅れているサーバを認識、対処できます。
  • サーバデフォルト担当者の設定がされていないサーバを一覧で確認できます。

グループセット内のタスク一覧

グループセット内のグループすべてのタスクが表示できます。

  • 候補となるデータが他の一覧と比べて膨大になるためPagingでの表示となります。一覧右下の矢印ボタンを押すことでページの切り替えを行えます。
  • タスクを複数選択し、一括でタスク優先度や対応予定日、対応期限などを更新できます。同時にコメントを残せ、対応方針の伝達や補足情報の案内に役立ちます。
  • 対応不要の脆弱性は一括で非表示に設定でき、複数グループで同時にトリアージができます。

グループセット タスクタブ

グループセット内のソフトウェア一覧

グループセット内のグループすべてのソフトウェアを検索し一覧表示できます。

グループセット内のソフトウェア検索機能

グループを横断してソフトウェアを検索し、バージョン情報や開放ポートをまとめて確認できます。
スキャナで検出した脆弱性に加え、登録済みのCPEやアプリケーションの依存ライブラリも検索対象としています。
Windowsにインストールされているアプリケーションや、Windows製品の更新プログラム(KB)の検索も可能です。

検索仕様

「ソフトウェアの検索」機能では、以下の条件に部分一致するソフトウェアを検索します。

  • ソフトウェア名(該当列:「ソフトウェア」)
  • CPE の URI(該当列:「CPE」)

image

ソフトウェアを検索する手順

例:「curl」というソフトウェアを抽出する

  1. curlと入力して検索
  2. フィルターを以下のように適用
    • 列:ソフトウェア
    • 演算子:…に等しい
    • 値:curl

image

CPEを検索する手順

例:登録したCPEを抽出する

  1. cpeと入力して検索
  2. フィルターを以下のように適用
    • 列:ソフトウェア種別
    • 演算子:…に等しい
    • 値:cpe

image

グループセット内のGPL系OSSライセンス横断検索機能

ソフトウェア検索機能でGPL系のソフトウェアを検索できます。
組織内のアプリケーションで利用されているすべての依存ライブラリの中でGPL, AGPLのソフトウェアを横断検索する際に便利です。
ライセンスについて詳しくは「ソフトウェア詳細>OSSライセンス」をご確認ください。

csirt_lgpl

グループセット内のライブラリEOL横断検索機能

グループセット内のEOL情報が判明しているソフトウェアを検索できます。
EOLに該当するソフトウェアをチェックする際に便利な機能です。

ライブラリEOLのソフトウェア検索

グループセット内のマリシャスパッケージ横断検索機能

グループセット内のマリシャスパッケージに該当するソフトウェアを検索できます。
意図せずインストールしてしまったマリシャスパッケージをチェックする際に便利な機能です。

マリシャスパッケージのソフトウェア検索

管理対象外ソフトウェアを一括設定可能

FutureVulsには、「脆弱性管理の対象外のソフトウェアを設定できる機能」があります。管理対象外として設定されたソフトウェアに脆弱性が新規に検知された場合は、そのタスクが自動的に非表示に設定されます。

ソフトウェアをグループ横断で検索し、複数選択して一括で管理対象外として設定できます。 image

グループセット設定

CSIRT画面から設定ボタンをクリックすると、グループセット設定に遷移します。 image

グループセットの重要な未対応の条件設定

グループセットにも各グループ同様に「重要な未対応」の条件が設定でき、CSIRT部署独自の重要度設定が可能です。

「重要な未対応」の条件は、スコアの設定の他にも、警戒情報やCVSS v3の各メトリックを使った条件設定などの柔軟な設定が可能です。 image