2020-05-15 リリース内容

今回のリリースでは以下の変更を行いました。

自動Danger,自動非表示の条件にサーバタグを指定できるように

※こちらはCSIRTプランの機能です

  • 今まで: 自動Dangerと自動非表示はオーガニゼーションの全サーバに対して適用されていた。
  • これから: 自動Dangerと自動非表示の条件にサーバタグを指定できるように

サーバタグフィルタにより柔軟な自動トリアージが可能となっています。

image

これにより、例えば

  • 「社内システム」タグがつけられているサーバの、
  • ネットワークから攻撃されない

脆弱性は、リスクが低いとみなして自動で非表示にすることが可能となります。

また、逆に

  • 「個人情報」タグがつけられているサーバの、
  • ネットワークから攻撃される脆弱性かつ、
  • Red HatのCVSSが9以上かつ、
  • JPCERT/CC, US-CERTの注意喚起情報に掲載さている

脆弱性は、リスクが高いとみなして自動でDangerにする などが可能となります。

danger

自動非表示が既存のタスクにも適用されるように変更

  • 今まで: 自動非表示は 新しく検知されたタスク にのみ適用されていた。
  • これから: 自動非表示は ステータスがNEWのタスク に適用される。

AWS EC2タグ連携

  • 今まで: AWSのEC2タグを設定する場合はFutureVuls上のサーバタグを手動設定
  • これから: AWSのEC2タグをFutureVulsのサーバタグに自動設定

外部設定でAWSの認証情報を設定している状態で、AWSで管理されているサーバをスキャンした時、 Ec2のタグをそのままFutureVulsサーバタグに設定するようになりました。

例えば、AWS上で Key: ENV , Value: 本番 と設定してあった場合、 ENV:本番 というサーバタグが自動で付与されます。

これにより、EC2タグを用いて運用されている現場において、 FutureVulsのサーバタグにも自動で連携が可能となり、 自動トリアージルールの設定を簡略化できるようになりました。

なお、AWS EC2からタグを削除してもFutureVulsのサーバタグは削除されません。 EC2のタグの中からFutureVulsのサーバタグにないものを追加するという仕様です。

サーバタグの文字数増加

  • 今まで: サーバタグは20文字
  • これから: サーバタグは400文字