ロール
ロールについて
ロールはサーバをグルーピングするための機能です。
dbやappといった名前でロールを作成し、サーバをまとめて情報を見やすくしたり、環境ごとのCVSSスコア再計算のメトリクスを設定したりできます。
グループ作成時に default という名前のロールが作成されています。
ロール一覧
作成したロールを一覧で管理できます。
一覧の項目の順番と、表示、非表示は画面で設定できます。
| 項目 | 詳細 |
|---|---|
| ロール名 | ロールの名前。画面で設定、変更可能 |
| サーバ数 | ロールに所属しているサーバの数 |
| CR(機密性の重要度) | CVSSの環境値のうち、対象システムのセキュリティ要求度(Security Requirements)に該当するもの。CVSSスコアの再計算に使用される値で、機密性の重要度を定義する。 |
| IR(完全性の要求度) | CVSSの環境値のうち、対象システムのセキュリティ要求度(Security Requirements)に該当するもの。CVSSスコアの再計算に使用される値で、完全性の要求度を定義する。 |
| AR(可用性の要求度) | CVSSの環境値のうち、対象システムのセキュリティ要求度(Security Requirements)に該当するもの。CVSSスコアの再計算に使用される値で、可用性の要求度を定義する。 |
| 未対策タスク数 | ロールに所属しているサーバ群に紐づいているタスクのうち、ステータスが「NEW」でかつ、非表示設定がないものの数。 |
| 全タスク数 | ロールに所属しているサーバ群に紐づいているタスク数 |
ロール作成
ロール一覧からロールの新規作成が行えます。
ロール第二ペイン
第一ペインのロール一覧の項目をクリックすると、第二ペインが現れます。
詳細タブ
詳細タブではロールの詳細を確認できます。
ロール詳細では、ロール名の確認や、対象システムのセキュリティ要求度(Security Requirements)のメトリクスを変更できます。
ロール名変更
ロール詳細ではロール名の変更ができます。 default のロール名も変更可能です。
対象システムのセキュリティ要求度(Security Requirements)
セキュリティ要求度(Security Requirements)は環境評価基準のメトリクスです。
https://www.ipa.go.jp/security/vuln/CVSSv3.html
各ロールの環境に合わせて、 機密性 完全性 可用性 それぞれの要求度を設定することで、CVSSスコアの再計算が行えます。
タスク×脆弱性、脆弱性×タスク、脆弱性
選択したロールに属するサーバが関連するタスクと脆弱性が表示されます。
タスク×脆弱性と脆弱性×タスクのタブで表示される情報は同じですが、列の並び順が異なります。
場面に応じて利用しやすいタブをお使いください。
ソフトウェア
選択したロールに属するサーバにインストールされているソフトウェアが全て表示されます。
脆弱性がないソフトウェアも表示されます。
ヘルプページ内の[ソフトウェア] や [CPE] もご覧ください。
デフォルトサーバロール
サーバはいずれかのロールに必ず属する必要があります。
グループごとに1つデフォルトサーバロールが選択され、ロール一覧のロール名に(default)と表示されます。
新規でサーバを登録(スキャン)した際には、属するロールとしてデフォルトサーバロールが自動的に設定されます。
デフォルトサーバロールはグループ設定 → グループ から設定できます。
グループ設定の表示には、GroupAdminの権限が必要です。
