コンテンツにスキップ

2025-04-21 リリース内容#

サーバに導入済みのスキャナは定期的に更新してください。

  • スキャナのバグ修正は最新版にのみ適用されます。
  • 古いスキャナでは最新機能を利用できない場合があります。
  • スキャナの更新方法は「こちら」です。自動更新オプションを活用してください。
  • スキャナのバージョンの確認方法は「こちら」です。

2025年04月21日リリースのスキャナバージョン#

OS スキャナバージョン スキャン実行スクリプト
Linux用 [NEW] vuls v0.29.0 Version: 2024/02
Windows用 vuls v0.25.2 [NEW] Version: 2025/02
Trivy 0.57.1 2024/04

新機能#

1. 「一覧テンプレ」 — ビュー設定の社内標準化#

オーガニゼーションの管理者(オーナ)が作成した「表示設定」(列の表示/非表示、並び順、フィルタ条件、ソート条件)を、オーガニゼーション内の全メンバが利用できる機能です。

  • オーガニゼーション管理者は、複数の「一覧テンプレ」をオーガニゼーション設定で作成・登録可能です。
  • 全ユーザは一覧の上部メニューの「一覧テンプレ」から簡単に設定を反映できます。
  • オーガニゼーション管理者がテンプレを修正すれば、全ユーザが同じ表示設定を共有できます。
  • 保存される情報: 列の表示・非表示、並び順、フィルタ条件、ソート条件

ユースケース#

  • 全社統一ルールの適用: SSVCやCVSSなど重要な項目に合わせたビューを全メンバで共有可能。
  • オンボーディングの簡略化: 新規メンバも既存メンバと同じ表示設定をすぐ利用可能。

設定方法#

  1. オーナによるビュー作成:「オーガニゼーション設定」>「一覧テンプレ」で表示設定を決め、「追加」ボタンで保存。
  2. ユーザによるビュー選択: テーブル上部「一覧テンプレ」から選ぶだけで設定が反映。

「一覧テンプレ」機能

2. 「閲覧権限のみ」権限 — 他グループの対応状況を確認可能に#

グループやグループセットへ「閲覧専用」で参加できる権限を追加しました。 閲覧とタスクコメント投稿 だけに権限を制限でき、社内ナレッジを安全に共有できます。 ある脆弱性について、他グループの対応を確認したい場合にご利用ください。

ロールごとの権限比較

メンバ権限の画面例#

脆弱性タブ(メンバ権限)

閲覧権限のみの画面例#

脆弱性タブ(閲覧権限)

3. SBOM エクスポート機能強化#

追加内容 詳細 主な利点
SBOM のマージ機能 サーバを複数選び 1 つの SBOM にマージ 複数のサーバから構成される製品のSBOM生成に便利
脆弱性のない CPE も出力 出力に含まれないCPEがある問題を修正 サーバ・製品の全資産を出力可能に
PURL 生成精度向上 OSSやOSパッケージ情報からPURLへのマッピング機能を改良 再インポート時の EOL 判定が正確に

マルチサーバ SBOM エクスポート

4. CPE リコメンド精度向上#

Windows にインストールされたサードパーティ製ソフトウェアは、CPE を割り当ててはじめて脆弱性検知の対象になります。FutureVuls では、その割り当てを支援するために「推奨 CPE(リコメンド)」機能を提供しています (参考: ブログ記事 「Windows のサードパーティソフトウェアの脆弱性検知がもっとラクに」)。

今回のリリースでは、リコメンド機能のアルゴリズムを刷新しました。主な変更点は次のとおりです。

  • 割り当て実績が多い CPE 上位 3 件 を提示
  • Deprecated(非推奨)CPE を自動的に除外

これにより CPE の割り当てがより楽に正確になりました。

5. CPE 追加/割り当てダイアログに NVD 検索リンク#

CPE 割り当てダイアログから NVD の CPE 検索ページ へ直接遷移でき、 登録の有無や Deprecated かを即確認できます。

CPE追加ダイアログ

NVDのCPE検索ページ

6. SAML 連携で IdP‑initiated SSO に対応#

IdP 側ポータルから直接 FutureVuls へ遷移可能に。詳細は マニュアル をご覧ください。

7. ダッシュボード「グループセット サマリ」を新設#

グループセットの総脆弱性件数・対応進捗を最上段に集約表示し、CSIRT でも全体状況を一目で把握可能。

グループセット ダッシュボード

8. グループセットからのユーザ一括管理#

複数ユーザの追加・削除・権限変更をまとめて実行でき、組織改編時の管理負荷を大幅に軽減。

グループセット画面

9. ECR 連携 — リポジトリを一括選択で登録#

AWS ECR 連携時に複数リポジトリをチェックボックスで一括登録できます。 詳細はECRコンテナレジストリ連携にてご確認ください。

10. 新タスクステータス ALT_RESOLVED#

設定変更、機能無効化、ブロックルール適用など、脆弱性にパッチを当てる以外の方法で解決した状態を表す ALT_RESOLVED を追加しました。詳細はタスクステータスにてご確認ください。

11. サーバタグ追加・削除 API#

REST API でサーバタグ管理を自動化。詳細は FutureVuls API にてご確認ください。

仕様変更・改善#

変更点 影響・メリット
ダッシュボードの「KEV に含まれる未対応」項目を削除 SSVC で KEV を考慮しているため、重複となる同項目を削除。ダッシュボードは「重要な未対応」に集約し見やすく
表示名を「サーバ」から「サーバ・製品」に統一 サーバ・自社製品・ネットワーク機器やアプライアンスも対象であることを明確化
一覧画面の優先度 HIGH の強調表示を廃止 一覧画面を見やすく
プロセス実行中アイコン刷新 状態を 3 種類に整理し、視認性向上
CVSS スコア差異修正 一覧と詳細で値が異なるケースがあった問題を改善
タスクコメント更新日時の正確化 コメント投稿時にコメント更新日時が正しく更新されるよう修正

メール通知の詳細変更#

種類 具体的な変更点
Daily / Weekly レポート ・警戒タグ通知に タスク数対応期限 を追加
・「マイタスク」ボタンと担当サーバ区分を廃止
・レイアウト崩れを修正
一括メール送信 To 送信から BCC 送信へ切り替え
実行者 CC 追加 以下の通知メールの CC に操作実行者を自動追加:
・タスク(単体 / 一括)更新
・タスクコメント登録
・PSIRT レスポンス更新
・PSIRT レスポンスコメント登録
・オーガニゼーションの有償化