コンテンツにスキップ

オーガニゼーション・グループ#

基本概念#

FutureVuls のオーガニゼーションは「請求先」として利用されます。 多くの場合は、会社名のオーガニゼーションになります。

すべての脆弱性情報、サーバ・製品情報は「グループ」に属しています。 脆弱性情報、サーバ・製品情報を管理する単位でグループを作成することを推奨しています。

グループセットについて

CSIRTプランには複数グループを束ねて横断的に管理可能なグループセット機能があります。 詳細はCSIRTプラン>グループセットを参照してください。

ユーザ、グループ、グループセット、オーガニゼーションそれぞれの設定は、以下の設定に関するマニュアルをご参照ください。

オーガニゼーションの分け方#

オーガニゼーションは、FutureVuls 上で組織を管理するための箱に相当します。 基本的に、1つの導入組織で1つのオーガニゼーションを作成することを推奨しています。 なお、オーガニゼーションの数の上限等はありません。

複数のオーガニゼーションへのアクセスについて

各ユーザは1つのオーガニゼーションにのみ所属できます。 ただし、同一メールアドレスで複数のオーガニゼーションに登録されている場合、ログイン時に所属しているオーガニゼーションの一覧が表示され、アクセスしたいオーガニゼーションを選択できます。 オーガニゼーションを切り替える場合は、一度ログアウトして再度ログインする必要があります。

複数のオーガニゼーションを作成することのデメリット

1つの導入組織の中で複数のオーガニゼーションに分けた場合のデメリットとして以下があります。 どうしてもオーガニゼーションを分けたい場合は、これらのデメリットを理解した上で実施してください。

  • グループやグループセットはオーガ二ゼーションに属するため、別のオーガニゼーション配下にあるグループやサーバを参照・コピーするような、オーガニゼーションを跨いでの横断管理はできません。
  • ユーザの所属管理・監査の管理がオーガニゼーションごとにそれぞれ必要になります。
  • 同一メールアドレスで複数のオーガニゼーションに登録されている場合、ログイン時にアクセスするオーガニゼーションを選択します。
  • オーガニゼーションを切り替えるには原則として再ログインが必要です。 - (補足)各オーガニゼーションのURLをブックマークしておけば、異なるブラウザを使い、複数のオーガニゼーションに同時にログインすることも可能です。
  • 一度分けたオーガニゼーションを後から統合したい場合、弊社での個別対応は一切いたしません。お客様自身で、再度すべての設定をやり直していただく必要があります。

グループの分け方#

グループは、FutureVuls 上でサーバや資産をまとめるための箱に相当します。 基本的に、組織内の各システムに対応付けてグループを分けることを推奨しています。

graph TB
    %% スタイル定義
    classDef orgStyle fill:#2196f388,stroke:#2196f3,stroke-width:3px,rx:10,ry:10
    classDef grpStyle fill:#03a9f488,stroke:#03a9f4,stroke-width:2px,rx:10,ry:10
    classDef sysStyle fill:#ff6b3588,stroke:#ff6b35,stroke-width:2px,rx:5,ry:5
    classDef serverStyle fill:#ffa72688,stroke:#ffa726,stroke-width:1px

    %% ノード定義
    subgraph Org["オーガニゼーション(会社)"]
        direction TB
        subgraph GrpC["グループC"]
            SysC["システムC"]:::sysStyle
            ServerC1["サーバ"]:::serverStyle
            ServerC2["サーバ"]:::serverStyle
            ServerC3["サーバ"]:::serverStyle
            ServerC4["サーバ"]:::serverStyle
        end

        subgraph GrpB["グループB"]
            SysB["システムB"]:::sysStyle
            ServerB1["サーバ"]:::serverStyle
            ServerB2["サーバ"]:::serverStyle
        end

        subgraph GrpA["グループA"]
            SysA["システムA"]:::sysStyle
            ServerA1["サーバ"]:::serverStyle
            ServerA2["サーバ"]:::serverStyle
            ServerA3["サーバ"]:::serverStyle
        end
    end

    %% 関係
    SysA -.-> ServerA1
    SysA -.-> ServerA2
    SysA -.-> ServerA3

    SysB -.-> ServerB1
    SysB -.-> ServerB2

    SysC -.-> ServerC1
    SysC -.-> ServerC2
    SysC -.-> ServerC3
    SysC -.-> ServerC4

    %% スタイル適用
    class Org orgStyle
    class GrpA,GrpB,GrpC grpStyle

通常、組織の中でも各システム毎に管理者やインターネット露出状況等が異なることが多いです。 FutureVuls ではユーザ権限を適切に設定すると、グループ単位で参照権限を付与できます。 そのため、あるシステムについては参照でき、別のシステムは参照させない、という設定が可能です。 FutureVuls でのユーザの権限管理については「こちら」を参照してください。

他にも、部署ごとや管理者の単位でグループを分ける場合もあります。

グループ数の上限と料金体系について

グループ数の上限は特にありません。またグループの数は料金計算には関係しません。