スキャン方法の選択肢と特徴

スキャン方法の選択肢と特徴について

2021年9月現在、FutureVulsにはスキャン対象ごとに複数のスキャン方法があります。

それぞれの選択肢とその特徴を説明します。

Windowsをスキャンする

LinuxホストOSをスキャンする

  • スキャン対象がインターネットに接続している場合
    • スキャナでLinuxをスキャンする
      • メリット
        • 該当するプロセスの情報なども取得できる。
        • アップデートなどにより構成情報が変わった場合も画面上に自動で反映される
      • 検討ポイント
        • スキャナプログラムをサーバ上に配置できるか?
        • スキャナプログラム自体の定期更新が必要。
  • スキャン対象が閉域網の場合
    • ペーストスキャン
      • 2021年9月現在、Standardプランでも試験的に利用可能
      • メリット
        • 閉域網(エアギャップ環境)のサーバも検知可能
        • 管理対象サーバにスキャナプログラムが必要ない
      • 検討ポイント
        • アップデートなどにより構成情報が変わった場合に画面上から更新する必要あり
        • スキャナよりも取得できる情報は少ない
          • プロセスの情報(ポートリスン情報)などは取得できない

コンテナをスキャンする

  • コンテナのイメージをスキャンする
  • 実行中のコンテナをスキャンする
    • Vuls(ヘルプ準備中)

アプリケーションのライブラリをスキャンする

  • Lockfileが閉域網にある場合
    • ペーストスキャンで画面上から登録
      • メリット
        • Lockファイルがあればブラウザ上からコピーペーストで登録可能
      • 検討ポイント
        • アップデートなどにより構成情報が変わった場合に画面上から更新する必要あり
          • Rest APIから更新可能(準備中)
  • コンテナイメージ内に同梱したLockfileをスキャンしたい場合
  • ホストOS上に存在するLockfileをスキャンしたい場合
  • GitHubでソース管理している場合は併用をおすすめ
    • GitHub Security Alerts連携
      • メリット
        • 設定が簡単
        • Java(Maven)に対応している
          • 2021年9-10月リリースでtrivy連携やVulsからでもjarファイルがスキャン可能に
      • 検討ポイント
        • 検知精度

有償ミドルウェアや自分でコンパイルしたものをスキャンする

  • OSパッケージ管理外の(TomcatやOracleなど)のミドルウェア
  • コンパイルしたソフトウェア
  • 日本製のソフトウェア
  • CISCO IOSなどのネットワーク機器のOSなど

WordPressのプラグインやテーマをスキャンする