コンテンツにスキップ

外部スキャン結果の取り込み#

Nessus、OpenVAS、Nmap などのネットワークスキャンツールや、ASM(Attack Surface Management) サービスなどの FutureVuls スキャナ以外の診断結果(以下、外部スキャン結果と呼びます)をインポートし、脆弱性・タスクとして管理できます。

Nessus や Nmap などのスキャン対象を外部からスキャンするツールのスキャン結果をインポートすることで、 FutureVuls スキャナでスキャンした内部の脆弱性情報と、Nmap や Nessus で検知されたネットワークに露出している脆弱性の情報の一元管理も可能です。

外部スキャン結果の取り込み

この機能と FutureVuls の他の機能を組み合わせることにより、以下が実現できます。

  • 外部に露出した脆弱性を即座に把握し対応する
  • 内部に潜む脆弱性と外部に露出している脆弱性をチケット化することによる一元管理
  • FutureVuls の SSVC 機能を用いて自動リスク評価で優先順位の明確化

外部スキャン一覧#

表示される項目#

外部スキャン一覧

サーバ・製品タブの第2ペインから、対象サーバに追加された外部スキャン結果の一覧を確認できます。

項目 詳細
外部スキャン名 追加された外部スキャン結果の名前
外部スキャン 外部スキャン結果に紐づく脆弱性が外部に露出しているかどうか
作成日時 外部スキャン結果が追加された日時
更新日時 外部スキャン結果が更新された日時

外部スキャン結果の追加#

スキャン結果の追加ボタン

外部スキャン一覧画面の上部にある外部スキャン結果の追加ボタンを押すと、外部スキャン結果を追加するダイアログが表示されます。

スキャン結果の追加ダイアログ

項目 詳細
外部スキャン名 追加する外部スキャン結果の名前
CVE-IDのリスト 外部スキャンで出力されたCVE-IDのリスト
外部スキャン 追加する外部スキャン結果の脆弱性が外部から露出しているものであるかどうか。デフォルトでチェックが入っている。

外部スキャンの値は追加する外部スキャン結果に含まれる脆弱性が外部から露出している場合にチェックを入れます。 チェックを入れないケースとして、以下が挙げられます。

  • FutureVuls スキャナのように内部から脆弱性をスキャンするツールの出力結果を追加する

登録できない CVE-ID について

外部スキャン結果追加後、CVE-ID のリストから脆弱性がグループに登録されます。 CVE-ID のリストの中に登録できない CVE-ID(存在しない、形式が間違っている等)が含まれていた場合、その CVE-ID は追加されず、登録可能な CVE-ID だけが登録されます。

タスクの生成タイミング

次回のサーバのスキャン時に、今回登録された脆弱性に紐づくタスクが生成されます。 追加した外部スキャン結果をすぐにタスクタブで管理したい場合は、サーバ詳細から手動スキャンを実行してください。

「外部スキャン」のチェックボックス

外部スキャンにチェックを入れて外部スキャン結果を追加すると、各 CVE-ID に紐づく脆弱性・タスクの外部スキャン列にチェックが表示されるようになり一覧画面から確認できます。 タスク、脆弱性一覧のフィルタ機能を用いて、外部スキャンにチェックが入っているものだけをフィルタできます。

外部スキャンでフィルタ

外部スキャン詳細#

表示される項目#

外部スキャン詳細

外部スキャン詳細では追加した外部スキャン結果の詳細の確認、更新ができます。

外部スキャン詳細では、以下の項目が表示されます。

項目 詳細
パッケージ名 追加された外部スキャン結果の名前
スキャン種別 外部スキャン結果の外部スキャンにチェックを入れて追加した場合外部スキャンと表示
更新日時 外部スキャン結果が更新された日時
CVE-ID 追加された外部スキャン結果に紐づくCVE-IDのリスト

また、表示される脆弱性の一覧をクリックすると、クリックした脆弱性の詳細ページに遷移できます。 右上のアイコンから、追加した外部スキャン結果の更新、削除できます。

外部スキャン結果の更新と削除ボタン

外部スキャン結果の更新#

更新できる対象は以下の3つとなります。

  • 外部スキャン名
  • CVE-ID のリスト
  • 外部スキャン

すでに追加されている CVE-ID のリストがデフォルト値として設定されています。外部スキャン名のみを更新する場合など、CVE-ID のリストに更新をかけたくない場合は CVE-ID のリストをデフォルト値から変更せずに送信してください。 再スキャンの結果で CVE-ID のリストを更新したい場合は入力欄からデフォルト値を削除し、外部スキャン結果をペーストして送信してください。 更新後の CVE-ID リストで含まれなくなった脆弱性に関連するタスクは、自動で 'patch_applied' となり、タスクの関連する外部スキャン結果欄から削除されます。 外部スキャン詳細から CVE-ID は削除されずに表示されます。

外部スキャン結果の更新

外部スキャン結果の削除#

追加されている外部スキャン結果を削除できます。

外部スキャン結果を削除した場合、紐づく脆弱性・タスクが同時に削除されます。 脆弱性・タスクに対して他に紐づく外部スキャン結果やソフトウェアがある場合は削除された外部スキャン結果との関連だけが削除されます。