外部スキャン結果の取り込み
外部スキャン結果の取り込みについて
Nessus、OpenVAS、Nmapなどのネットワークスキャンツールや、ASM(Attack Surface Management) サービスなどのFutureVulsスキャナ以外の診断結果(以下、外部スキャン結果と呼びます)をインポートし、脆弱性・タスクとして管理することができます。
NessusやNmapなどのスキャン対象を外部からスキャンするツールのスキャン結果をインポートすることで、
FutureVulsスキャナでスキャンした内部の脆弱性情報と、NmapやNessusで検知されたネットワークに露出している脆弱性の情報を一元管理することも可能です。
この機能とFutureVulsの他の機能を組み合わせることにより、以下が実現できます。
- 外部に露出した脆弱性を即座に把握し、対応を行う
- 内部に潜む脆弱性と外部に露出している脆弱性をチケット化することによる一元管理
- FutureVulsのSSVC機能を用いて自動リスク評価で優先順位の明確化
外部スキャン一覧
表示される項目
サーバタブの第2ペインから、対象サーバに追加された外部スキャン結果の一覧を確認することができます。
| 項目 | 詳細 |
|---|---|
| 外部スキャン名 | 追加された外部スキャン結果の名前 |
| 外部スキャン | 外部スキャン結果に紐づく脆弱性が外部に露出しているかどうか |
| 作成日時 | 外部スキャン結果が追加された日時 |
| 更新日時 | 外部スキャン結果が更新された日時 |
外部スキャン結果の追加
外部スキャン一覧画面の上部にある外部スキャン結果の追加ボタンを押すと、外部スキャン結果を追加するダイアログが表示されます。
| 項目 | 詳細 |
|---|---|
| 外部スキャン名 | 追加する外部スキャン結果の名前 |
| CVE-IDのリスト | 外部スキャンで出力されたCVE-IDのリスト |
| 外部スキャン | 追加する外部スキャン結果の脆弱性が外部から露出しているものであるかどうか。デフォルトでチェックが入っている。 |
外部スキャンの値は追加する外部スキャン結果に含まれる脆弱性が外部から露出している場合にチェックを入れます。
チェックを入れないケースとして、以下が挙げられます。
- FutureVulsスキャナのように内部から脆弱性をスキャンするツールの出力結果を追加する
外部スキャン結果追加後、CVE-IDのリストから脆弱性がグループに登録されます。 CVE-IDのリストの中に登録できないCVE-ID(存在しない、形式が間違っている等)が含まれていた場合、そのCVE-IDは追加されず登録可能なCVE-IDが登録されます。
次のサーバのスキャン時に、今回登録された脆弱性に紐づくタスクが登録されます。
追加した外部スキャン結果をすぐにタスクタブで管理したい場合は、サーバ詳細から手動スキャンを実行してください。
外部スキャンにチェックを入れて外部スキャン結果を追加すると、各CVE-IDに紐づく脆弱性・タスクの外部スキャン列にチェックが表示されるようになり一覧画面から確認することができます。
タスク、脆弱性一覧のフィルタ機能を用いて、外部スキャンにチェックが入っているものだけをフィルタすることができます。
外部スキャン詳細
表示される項目
外部スキャン詳細では追加した外部スキャン結果の詳細の確認、更新ができます。
外部スキャン詳細では、以下の項目が表示されます。
| 項目 | 詳細 |
|---|---|
| パッケージ名 | 追加された外部スキャン結果の名前 |
| スキャン種別 | 外部スキャン結果の外部スキャンにチェックを入れて追加した場合外部スキャンと表示 |
| 更新日時 | 外部スキャン結果が更新された日時 |
| CVE-ID | 追加された外部スキャン結果に紐づくCVE-IDのリスト |
また、表示される脆弱性の一覧をクリックすると、クリックした脆弱性の詳細ページに遷移できます。
右上のアイコンから、追加した外部スキャン結果の更新、削除を行うことができます。
外部スキャン結果の更新
更新できる対象は以下の3つとなります。
- 外部スキャン名
- CVE-IDのリスト
- 外部スキャン
すでに追加されているCVE-IDのリストがデフォルト値として設定されています。
外部スキャン名のみを更新する場合など、CVE-IDのリストに更新をかけたくない場合はCVE-IDのリストをデフォルト値から変更せずに送信してください。
再スキャンの結果でCVE-IDのリストを更新したい場合は入力欄からデフォルト値を削除し、外部スキャン結果をペーストして送信してください。
更新後のCVE-IDリストに含まれなくなった脆弱性に関連するタスクは、自動で ‘patch_applied’ となり、タスクの関連する外部スキャン結果欄から削除されます。
外部スキャン詳細からCVE-IDは削除されずに表示されます。
外部スキャン結果の削除
追加されている外部スキャン結果を削除することができます。
外部スキャン結果を削除した場合、紐づく脆弱性・タスクが同時に削除されます。 脆弱性・タスクに対して他に紐づく外部スキャン結果やソフトウェアがある場合は削除された外部スキャン結果との関連だけが削除されます。