複数グループを横断管理可能なグループセット機能の作り方を説明します。
グループセット内のグループすべての脆弱性が表示できます。
グループセット内のグループすべてのソフトウェアを検索できます。
CVE-IDが割り当てられていない高リスクな脆弱性をニュースなどで知った場合に、グループ横断でソフトウェアを検索し、バージョンや開放しているポートなどを一度に確認できます。
ソフトウェア名を横断検索することで、組織内で影響のあるPCを瞬時に把握し、その後の対応を素早く行うことが可能となります。
AGPL, GPLのチェックボックスを有効化してソフトウェアを検索することで、注意すべきOSSライセンス条件のソフトウェアを検索できます。
ライセンスについて詳しくはソフトウェア詳細>OSSライセンスをご確認ください
スキャナで検知した脆弱性だけでなく、登録したCPEやアプリケーションの依存ライブラリの検索も行えます。
Windowsにインストール済みのアプリケーションやWindows製品の更新プログラム (KB)での検索を行えます。
ソフトウェア検索機能でGPL系のソフトウェアを検索できるようになりました。 組織内のアプリケーションで利用されている全ての依存ライブラリの中でGPL, AGPLのソフトウェアを横断検索する際に便利です。
FutureVulsには、脆弱性管理の対象外のソフトウェアを設定できる機能があります。管理対象外として設定されたソフトウェアに脆弱性が新規に検知された場合は、そのタスクが自動的に非表示に設定されます。
ソフトウェアをグループ横断で検索し、複数選択して一括で管理対象外として設定できます。
CSIRT画面から設定ボタンをクリックすると、グループセット設定に遷移します。
グループセットにも各グループ同様に「重要な未対応」の条件が設定でき、CSIRT部署独自の重要度設定が可能です。
「重要な未対応」の条件は、スコアの設定の他にも、警戒情報やCVSS v3の各メトリックを使った条件設定などの柔軟な設定が可能です。