グループセット

  • 複数グループを束ねグループを横断で管理する機能
  • ダッシュボード 
  • 脆弱性管理の対象外のソフトウェアを一括設定可能
  • 脆弱性数の推移やタスクが作成されてからの日数などを表示するダッシュボード機能
  • グループセット内のソフトウェア横断検索機能(資産管理)

複数グループを束ねる、グループセット機能

複数グループを横断管理可能なグループセット機能の作り方を説明します。

  • オーガニゼーション オーナまたは、CSIRTの権限をもつユーザでログインする
  • 左上のグループ名をクリックして、グループ一覧と、グループセット一覧を表示する
  • グループセットをクリックして、CSIRT画面に移行する

image

ダッシュボード

脆弱性管理の運用をしっかり回せているグループと、改善が必要なグループを一目みただけで判断可能なダッシュボード機能です。

「グループセット>ダッシュボード」を開くとグループ毎の情報が表示されます。

dash-list

グループ名を選択するとグラフが展開されます。

下のグラフのように灰色の「対応済みタスク」が日毎に増えている状態は、検知した脆弱性への対応が出来ており、運用が回っているグループです。

image

いっぽうで下のグラフのように赤・黄色範囲が増加しているのは、放置されている脆弱性が日毎に増えている状態なので脆弱性管理の運用が回っていないと判断出来ます。運用方法や体制の改善が必要なグループです。

image

このように、一目みただけで脆弱性管理の運用がしっかり回っているグループと改善が必要なグループを判断できます。

なお、ダッシュボード上の数字をクリックすると、対応するグループのページにフィルタ条件が指定された状態で遷移します。

2021年10月時点のダッシュボードには以下の項目が表示されます。

項目 説明 更新頻度
重要な未対応 グループに残っている「重要な未対応」に割り振られた脆弱性の数を表示します。 1時間毎
未対応タスク 未対応タスクの数を検知されてからの経過日数別で表示します。検知後、長期間放置されているタスク数を確認できます。 1時間毎
期限切れのタスク 期限切れの未対応タスク数を表示します。 1時間毎
タスク数の推移 グループの脆弱性の数をステータスごとの日次推移で表示します。 1時間毎

グループセット内の脆弱性一覧

グループセット内のグループ全ての脆弱性が表示できます。

  • 危険度の高い脆弱性に対しては、トピックを利用して注意喚起をしたり、Dangerフラグを付与したりできます。(トピックはオーガニゼーション単位です)
  • 対応不要の脆弱性は一括で非表示に設定でき、複数グループで同時にトリアージができます。 image

グループセット内のソフトウェア名検索

グループセット内のグループ全てのソフトウェアを検索できます。

  • CVE-IDが割り当てられていない高リスクな脆弱性をニュースなどで知った場合に、グループ横断でソフトウェアを検索し、バージョンや開放しているポートなどを一度に確認できます。
  • ソフトウェア名を横断検索することで、組織内で影響のあるPCを瞬時に把握し、その後の対応を素早く行うことが可能となります。 image

  • スキャナで検知した脆弱性だけでなく、登録したCPEやアプリケーションの依存ライブラリの検索も行えます。

  • Windowsにインストール済みのアプリケーションやWindows製品の更新プログラム (KB)での検索を行えます。 csirt-hideamru

脆弱性管理の対象外のソフトウェアを一括設定可能

FutureVulsには、脆弱性管理の対象外のソフトウェアを設定できる機能があります。管理対象外として設定されたソフトウェアに脆弱性が新規に検知された場合は、そのタスクが自動的に非表示に設定されます。

ソフトウェアをグループ横断で検索し、複数選択して一括で管理対象外として設定できます。 image

グループセット設定

CSIRT画面から設定ボタンをクリックすると、グループセット設定に遷移します。 image

グループセットの重要な未対応の条件設定

グループセットにも各グループ同様に「重要な未対応」の条件が設定でき、CSIRT部署独自の重要度設定が可能です。

「重要な未対応」の条件は、スコアの設定の他にも、警戒情報やCVSS v3の各メトリックを使った条件設定などの柔軟な設定が可能です。 image