コンテンツにスキップ

外部スキャン結果の取り込み#

Nessus、OpenVAS、Nmapなどのネットワークスキャンツールや、ASM(Attack Surface Management) サービスなどのFutureVulsスキャナ以外の診断結果(以下、外部スキャン結果と呼びます)をインポートし、脆弱性・タスクとして管理できます。

NessusやNmapなどのスキャン対象を外部からスキャンするツールのスキャン結果をインポートすることで、 FutureVulsスキャナでスキャンした内部の脆弱性情報と、NmapやNessusで検知されたネットワークに露出している脆弱性の情報を一元管理することも可能です。

外部スキャン結果の取り込み

この機能とFutureVulsの他の機能を組み合わせることにより、以下が実現できます。

  • 外部に露出した脆弱性を即座に把握し対応する
  • 内部に潜む脆弱性と外部に露出している脆弱性をチケット化することによる一元管理
  • FutureVulsのSSVC機能を用いて自動リスク評価で優先順位の明確化

外部スキャン一覧#

表示される項目#

外部スキャン一覧

サーバタブの第2ペインから、対象サーバに追加された外部スキャン結果の一覧を確認できます。

項目 詳細
外部スキャン名 追加された外部スキャン結果の名前
外部スキャン 外部スキャン結果に紐づく脆弱性が外部に露出しているかどうか
作成日時 外部スキャン結果が追加された日時
更新日時 外部スキャン結果が更新された日時

外部スキャン結果の追加#

スキャン結果の追加ボタン

外部スキャン一覧画面の上部にある外部スキャン結果の追加ボタンを押すと、外部スキャン結果を追加するダイアログが表示されます。

スキャン結果の追加ダイアログ

項目 詳細
外部スキャン名 追加する外部スキャン結果の名前
CVE-IDのリスト 外部スキャンで出力されたCVE-IDのリスト
外部スキャン 追加する外部スキャン結果の脆弱性が外部から露出しているものであるかどうか。デフォルトでチェックが入っている。

外部スキャンの値は追加する外部スキャン結果に含まれる脆弱性が外部から露出している場合にチェックを入れます。 チェックを入れないケースとして、以下が挙げられます。

  • FutureVulsスキャナのように内部から脆弱性をスキャンするツールの出力結果を追加する

外部スキャン結果追加後、CVE-IDのリストから脆弱性がグループに登録されます。 CVE-IDのリストの中に登録できないCVE-ID(存在しない、形式が間違っている等)が含まれていた場合、そのCVE-IDは追加されず登録可能なCVE-IDが登録されます。

次のサーバのスキャン時に、今回登録された脆弱性に紐づくタスクが登録されます。 追加した外部スキャン結果をすぐにタスクタブで管理したい場合は、サーバ詳細から手動スキャンを実行してください。

外部スキャンにチェックを入れて外部スキャン結果を追加すると、各CVE-IDに紐づく脆弱性・タスクの外部スキャン列にチェックが表示されるようになり一覧画面から確認できます。 タスク、脆弱性一覧のフィルタ機能を用いて、外部スキャンにチェックが入っているものだけをフィルタできます。

外部スキャンでフィルタ

外部スキャン詳細#

表示される項目#

外部スキャン詳細

外部スキャン詳細では追加した外部スキャン結果の詳細の確認、更新ができます。

外部スキャン詳細では、以下の項目が表示されます。

項目 詳細
パッケージ名 追加された外部スキャン結果の名前
スキャン種別 外部スキャン結果の外部スキャンにチェックを入れて追加した場合外部スキャンと表示
更新日時 外部スキャン結果が更新された日時
CVE-ID 追加された外部スキャン結果に紐づくCVE-IDのリスト

また、表示される脆弱性の一覧をクリックすると、クリックした脆弱性の詳細ページに遷移できます。 右上のアイコンから、追加した外部スキャン結果の更新、削除できます。

外部スキャン結果の更新と削除ボタン

外部スキャン結果の更新#

更新できる対象は以下の3つとなります。

  • 外部スキャン名
  • CVE-IDのリスト
  • 外部スキャン

すでに追加されているCVE-IDのリストがデフォルト値として設定されています。外部スキャン名のみを更新する場合など、CVE-IDのリストに更新をかけたくない場合はCVE-IDのリストをデフォルト値から変更せずに送信してください。 再スキャンの結果でCVE-IDのリストを更新したい場合は入力欄からデフォルト値を削除し、外部スキャン結果をペーストして送信してください。 更新後のCVE-IDリストに含まれなくなった脆弱性に関連するタスクは、自動で 'patch_applied' となり、タスクの関連する外部スキャン結果欄から削除されます。外部スキャン詳細からCVE-IDは削除されずに表示されます。

外部スキャン結果の更新

外部スキャン結果の削除#

追加されている外部スキャン結果を削除できます。

外部スキャン結果を削除した場合、紐づく脆弱性・タスクが同時に削除されます。 脆弱性・タスクに対して他に紐づく外部スキャン結果やソフトウェアがある場合は削除された外部スキャン結果との関連だけが削除されます。