オーガニゼーション、グループ

オーガニゼーションとグループについて

ヘルプのユーザ もあわせてご覧ください。 オーガニゼーションとグループとユーザの管理方法の詳細はユーザ管理を参照して下さい。

オーガニゼーション

FutureVulsのオーガニゼーションは「請求先」として利用されます。多くの場合は、会社名のオーガニゼーションになります。

グループ

全ての脆弱性情報、サーバ情報は「グループ」に属しています。脆弱性情報、サーバ情報を管理する単位でグループを作成することをおすすめします。部署ごとに分けたり、チームごとに分けたりするイメージです。

ユーザの権限設定

ユーザには用途に応じて3種類の権限を設定できます。

ロール名 権限 設定場所
オーナ(Owner) オーガニゼーション設定 オーガニゼーション
CSIRT(CSIRTプランのみ) CSIRT権限 オーガニゼーション
グループ管理者(GroupAdmin) グループ設定 グループ
メンバ 一般ユーザ -

端的に言えば、「オーガニゼーション設定ができるか」・「グループ設定ができるか」をそれぞれユーザに対して設定可能です。

例えば、請求担当の方はオーガニゼーションにだけ所属してオーナの権限をもち、請求の設定が不要なサーバ管理者はグループ管理者として設定します。

オーガニゼーションの権限

オーガニゼーションの権限(オーナ権限)はオーガニゼーション設定画面から行います。
メンバ ページには、オーガニゼーションに所属している全てのユーザが表示されています。
そのユーザそれぞれに対して、 オーナ 権限を付与するかどうかを設定できます。

image.png

CSIRTの権限

CSIRT権限はオーガニゼーション設定画面から行います。 メンバ ページには、オーガニゼーションに所属している全てのユーザが表示されています。
そのユーザそれぞれに対して、 CSIRT 権限を付与するかどうかを設定可能です。

CSIRT権限は端的に言えば、請求業務権限のないオーナ権限となっています。 オーナ同様に、ユーザの権限を変更したり、グループセットでデータの閲覧を可能です。

グループの権限設定

グループの権限(グループ管理者権限)はグループ設定画面から行います。
メンバ ページにはグループに所属している全てのユーザが表示されています。
そのユーザにそれぞれに対して、 グループ管理者 権限を付与するかどうかを設定可能です。

image.png

オーガニゼーション設定

オーガニゼーション設定では、言語設定、メンバ管理、グループ作成などが行えます。

image.png

オーガニゼーション言語設定

オーガニゼーション言語を設定すると、スキャン時に参照する脆弱性データソースを変更できます。

オーガニゼーション言語 脆弱性データソース
Japanese JVNを含む複数の脆弱性データベース
English JVNを除く複数の脆弱性データベース

Englishを選択すると、スキャン時と画面表示時にJVNを参照しなくなります。

なお、画面の表示言語を変更する場合は、ブラウザの言語設定を変更することで切り替えることができます。

メンバ

メンバ画面では、オーガニゼーション内のユーザを確認できます。
そのユーザがオーナであるか、招待中かどうかなどを確認でき、オーナ権限の切り替えもこちらで行えます。
image.png

グループ一覧

グループ一覧では、オーガニゼーション内のグループを確認できます。
自分自身がグループに参加しているか、どのようなロールなのかも確認できます。
グループ作成 ボタンからグループの作成を行えます。

なお、オーナはまだ参加していないグループへ招待なしに参加できます。参加する ボタンをクリックすると、そのグループに グループ管理者 として登録されます。

image.png

グループ設定

グループ設定では、メンバ確認、スキャナ、スキャン履歴確認、外部連携の設定などができます。

image.png

グループの設定変更

  • グループ名変更
    • オーガニゼーション内で一意の名前であれば、グループ名を変更できます。
  • CVEトピックの共有
    • CVEトピックをオーガニゼーション内で共有するかを設定できます。詳細は別ページで説明します。
  • デフォルトサーバロールの変更
    • サーバには必ずサーバロールが付与されます。新規サーバを作成した際に、自動で登録されるロールの設定ができます。

メンバ

メンバ画面では、グループ内のユーザを確認できます。
そのユーザの権限や招待中のステータス、二要素認証の設定状況などを確認できます。 上記の通り、グループ管理者の設定もできます。

image.png

グループへのメンバー追加もここで行います。

メンバ追加

image.png

メンバページにある ユーザ追加 ボタンからユーザの追加ができます。ユーザ追加オプションは2種類選択できます。

  • このオーガニゼーションから追加
    • すでにオーガニゼーションに所属しているユーザからプルダウンで選択して追加する
  • 外部の人を招待
    • まだオーガニゼーションに登録されていないユーザに招待メールを送信して追加する

招待されたユーザはデフォルトでなんの権限も持っていません。
権限の設定は招待中のユーザに対して行えるので、権限を付与したい場合は各設定ページ(オーガニゼーションとグループ)で権限を設定します。

招待されたユーザは ユーザ設定のプロフィール画面 にて、招待の承認ができるようになります。

スキャナ

スキャナページでは、スキャナの設定が行えます。
詳細は別ページで説明します。

スキャン履歴

スキャン履歴ページではスキャンの履歴が確認できます。

image.png

サーバ毎のスキャナ情報、スキャンの成功失敗、失敗した時のエラーメッセージを確認できます。

トークン

トークンページでは、トークンの管理ができます。
詳細は別ページで説明します。

外部連携

外部連携では様々な外部サービスとの連携をするにあたっての設定ができます。
詳細は外部連携から参照ください。