オーガニゼーション・グループ#
基本概念#
FutureVuls のオーガニゼーションは「請求先」として利用されます。 多くの場合は、会社名のオーガニゼーションになります。
すべての脆弱性情報、サーバ・製品情報は「グループ」に属しています。 脆弱性情報、サーバ・製品情報を管理する単位でグループを作成することを推奨しています。
グループセットについて
CSIRTプランには複数グループを束ねて横断的に管理可能なグループセット機能があります。 詳細はCSIRTプラン>グループセットを参照してください。
ユーザ、グループ、グループセット、オーガニゼーションそれぞれの設定は、以下の設定に関するマニュアルをご参照ください。
オーガニゼーションの分け方#
オーガニゼーションは、FutureVuls 上で組織を管理するための箱に相当します。 基本的に、1つの導入組織で1つのオーガニゼーションを作成することを推奨しています。 なお、オーガニゼーションの数の上限等はありません。
複数のオーガニゼーションへのアクセスについて
各ユーザは1つのオーガニゼーションにのみ所属できます。 ただし、同一メールアドレスで複数のオーガニゼーションに登録されている場合、ログイン時に所属しているオーガニゼーションの一覧が表示され、アクセスしたいオーガニゼーションを選択できます。 オーガニゼーションを切り替える場合は、一度ログアウトして再度ログインする必要があります。
複数のオーガニゼーションを作成することのデメリット
1つの導入組織の中で複数のオーガニゼーションに分けた場合のデメリットとして以下があります。 どうしてもオーガニゼーションを分けたい場合は、これらのデメリットを理解した上で実施してください。
- グループやグループセットはオーガ二ゼーションに属するため、別のオーガニゼーション配下にあるグループやサーバを参照・コピーするような、オーガニゼーションを跨いでの横断管理はできません。
- ユーザの所属管理・監査の管理がオーガニゼーションごとにそれぞれ必要になります。
- 同一メールアドレスで複数のオーガニゼーションに登録されている場合、ログイン時にアクセスするオーガニゼーションを選択します。
- オーガニゼーションを切り替えるには原則として再ログインが必要です。 - (補足)各オーガニゼーションのURLをブックマークしておけば、異なるブラウザを使い、複数のオーガニゼーションに同時にログインすることも可能です。
- 一度分けたオーガニゼーションを後から統合したい場合、弊社での個別対応は一切いたしません。お客様自身で、再度すべての設定をやり直していただく必要があります。
グループの分け方#
グループは、FutureVuls 上でサーバや資産をまとめるための箱に相当します。 基本的に、組織内の各システムに対応付けてグループを分けることを推奨しています。
graph TB
%% スタイル定義
classDef orgStyle fill:#2196f388,stroke:#2196f3,stroke-width:3px,rx:10,ry:10
classDef grpStyle fill:#03a9f488,stroke:#03a9f4,stroke-width:2px,rx:10,ry:10
classDef sysStyle fill:#ff6b3588,stroke:#ff6b35,stroke-width:2px,rx:5,ry:5
classDef serverStyle fill:#ffa72688,stroke:#ffa726,stroke-width:1px
%% ノード定義
subgraph Org["オーガニゼーション(会社)"]
direction TB
subgraph GrpC["グループC"]
SysC["システムC"]:::sysStyle
ServerC1["サーバ"]:::serverStyle
ServerC2["サーバ"]:::serverStyle
ServerC3["サーバ"]:::serverStyle
ServerC4["サーバ"]:::serverStyle
end
subgraph GrpB["グループB"]
SysB["システムB"]:::sysStyle
ServerB1["サーバ"]:::serverStyle
ServerB2["サーバ"]:::serverStyle
end
subgraph GrpA["グループA"]
SysA["システムA"]:::sysStyle
ServerA1["サーバ"]:::serverStyle
ServerA2["サーバ"]:::serverStyle
ServerA3["サーバ"]:::serverStyle
end
end
%% 関係
SysA -.-> ServerA1
SysA -.-> ServerA2
SysA -.-> ServerA3
SysB -.-> ServerB1
SysB -.-> ServerB2
SysC -.-> ServerC1
SysC -.-> ServerC2
SysC -.-> ServerC3
SysC -.-> ServerC4
%% スタイル適用
class Org orgStyle
class GrpA,GrpB,GrpC grpStyle
通常、組織の中でも各システム毎に管理者やインターネット露出状況等が異なることが多いです。 FutureVuls ではユーザ権限を適切に設定すると、グループ単位で参照権限を付与できます。 そのため、あるシステムについては参照でき、別のシステムは参照させない、という設定が可能です。 FutureVuls でのユーザの権限管理については「こちら」を参照してください。
他にも、部署ごとや管理者の単位でグループを分ける場合もあります。
グループ数の上限と料金体系について
グループ数の上限は特にありません。またグループの数は料金計算には関係しません。