コンテンツにスキップ

2022-05-17

サーバに導入済みのスキャナは定期的に更新してください。

2022年5月17日リリースのスキャナバージョン (スキャナバージョンの確認方法)

OS Scannerバージョン
Linux用 vuls v0.19.7 build-91ed318
Windows用 vuls v0.2.0 build-3d5127e

オープンソースのライセンス違反を確認できるように#

アプリケーション依存ライブラリのOSSライセンスを検知して画面上に一覧表示する機能を追加しました。

下記の方法でスキャンした、LockfileやjarなどのバイナリのOSSライセンスの種類を検知できます。

license

また、グループセット内のGPL系OSSライセンス横断検索機能からGPL系のソフトウェアを検索できるようになりました。 組織内のアプリケーションで利用されているすべての依存ライブラリの中からGPL, AGPLのソフトウェアを横断検索する際に便利です。

csirt_lgpl

FutureVuls Blog>OSSライセンス表示機能を開発しましたに詳細や開発秘話を記載しましたので参照ください。

スキャナの改良#

Linuxのサポート対象を拡充#

実機スキャンのサポート対象として下記OSを追加しました。

  • Ubuntu 22.04 LTS
  • Amazon Linux 2022
  • Rocky Linux 8
  • AlmaLinux OS 8
  • Fedora Linux 32, 33, 34, 35
  • openSUSE tumbleweed
  • openSUSE Leap 15.2, 15.3
  • SUSE Linux Enterprise Server 11 12 15

また、スキャナはx86系のCPUのみ対応していましたが、今回リリースで新たにARM系のCPUも対応しました。

対応環境の一覧についてはlinuxホストスキャンをご確認ください。

コンテナイメージスキャンで追加したイメージのOSバージョンおよびEOLも確認可能に#

今まで、コンテナイメージスキャンで追加したサーバはOSバージョンや、OSのEOLは表示していませんでした。 今回のリリース以降、コンテナイメージスキャンで追加したサーバは実機スキャン同様、OSバージョン・EOLをご確認いただけます。

WindowsのPASTEスキャンがより簡単に#

WindowsのPASTEスキャンの登録方法が簡単になりました。他OSのPASTEスキャン同様に、サーバタブの サーバ追加 ダイアログから登録いただけます。

サーバ名を入力

PASTE Windows サーバ名入力

インストール済みの更新プログラム情報をペースト

PASTE Windows KB入力

詳細はWindows PASTEスキャンの新規登録をご確認ください。

画面上でスキャナのバージョンを確認できるように#

サーバタブ上でスキャナのバージョンが確認できるようになりました。 最新のスキャン機能を利用するためにはスキャナの更新が必須です。 警告が表示される場合はインストールされているスキャナが古いため、最新版にアップデートしてください。

scanner version

詳細はスキャナバージョンの確認方法をご確認ください。

タスクの「対応期限」を追加#

タスクに、新たに「対応期限」の項目を追加しました。
「対応期限」は主にセキュリティ部門や管理者が設定する項目であり、リスクの高い脆弱性の対応期限を管理できます。

対応予定日、対応期限の使い分けは下記のとおりです。

  • 対応予定日: 次回メンテナンス日など対応予定の日付。主に運用者が設定します。
  • 対応期限: 必須で対応しなければならない期限。主にセキュリティ部門や管理者が設定します。

今後、ダッシュボードやタスク一覧等の「期限切れ」には対応期限が超過しているタスク数を表示します。

対応期限は下記2つの設定方法があります。

  • タスク詳細画面にて、対応期限を個別に入力(誰でも変更可能)
  • スペシャル警戒タグの対応期限を設定する
    • CSIRTプラン限定の機能です
    • 該当タスクに自動設定されます。警戒タグ設定画面からのみ変更可能です。

詳細・他の項目についてはタスク一覧をご確認ください。

通知機能の改良#

タスクコメント時の通知#

タスクにコメントをした際に、担当者へ通知が送られるようになりました。 メール通知は、主担当者、副担当者へ送られます

Slack Appに対応し通知がリッチに#

Slack Appに FutureVuls を新たに用意しました。

Slackへの通知サンプル

これまでのDailyReportのSlack通知に加え下記をSlack通知できるようになりました。

  • DailyReport
  • トピック作成通知
  • 警戒タグ作成通知
  • エラー通知

メンションの設定や、種類ごとに別Channelへ送付もできます。

詳しい設定方法はSlack APPをご覧ください。 (既存のwebhookでのslack通知は近日廃止予定です)

Daily Reportの充実化#

Daily Reportに「対応期限切れのタスク数」「警戒タグが付与された脆弱性」「スコアの高い脆弱性上位10件」を追加しました。

daily report

Daily Reportについての詳細は通知>DailyReportメールをご確認ください。