コンテンツにスキップ

2025-11-11 リリース内容(事前予告版)#

本ドキュメントは 2025年11月11日に予定している正式リリース前の予告サマリです。 内容・日付・名称は変更される可能性があります。

重要なお知らせ#

【要対応】ソフトウェア関連IDの変更#

ソフトウェア管理機能の DB 構造変更に伴い、一部ソフトウェアの ID が変更されます。 API で取得した ID を外部で保存・再利用しているスクリプトは動作しなくなる可能性があるため、修正をご検討ください。

レートリミット導入予定 (2026年前半)#

FutureVuls API にレートリミット(20req/min/token)を導入します。 高頻度な自動化処理は、新設のバッチ API へ処理を移行してください。

Deprecated API /v1/lockfile/sbom#

旧 SBOM 登録用の API /v1/lockfile/sbom は非推奨となり、将来廃止されます。 新 API /v1/sbom を使用してください。

snmp2cpe の更新#

ネットワーク機器の CPE 生成ロジックを修正しました。 スキャナと合わせて最新版への更新が必要です。

新機能/大型拡張#

サプライチェーンリスクタブ(EOL一元管理)#

CSIRT プランに、EOL リスクの発見・棚卸・対応管理を行うタブを追加します。

AWS Inspector SBOM Export連携#

Amazon Inspector から SBOM をエクスポートし、FutureVuls にソフトウェア情報を補助的に登録する機能を追加します。

グループ>ソフトウェアタブ追加#

グループ画面に、ソフトウェア資産の検索・絞り込みを行えるタブを追加します。

全ソフトウェア種別へのCPE割当#

これまで一部に限定されていた CPE 割当機能を、すべてのソフトウェア種別で利用可能にします。

複数バージョンOSソフトウェアの管理#

1つのサーバ内で、同名の OS ソフトウェアを複数バージョン同時に管理できるようになります。

EOL機能強化#

EOL通知機能(月次/随時)#

EOL 期限の接近や対応状況の変化を、メールで自動通知する機能を追加します。

EOL検知対象の拡大#

RHEL App Streams や、PURL/CPE で識別される著名 OSS ライブラリを新たに EOL 検知対象とします。

SBOM/資産可視化#

SBOMのCRUD用APIの追加#

SBOM の情報取得・登録・更新・削除用の API /v1/sbom を追加します。

サーバSBOMダウンロード機能#

サーバ情報を CycloneDX/SPDX 形式の SBOM としてダウンロードする API を追加します。

FossID SBOMインポート#

FossID で生成された SBOM を、アプリケーション SBOM としてインポート可能になります。

API/自動化/出力拡張#

LLMサマリのAPI取得#

脆弱性・脅威情報の LLM サマリを、脆弱性詳細取得 API のレスポンスに含めます。

バッチ取得API#

複数タスクのコメントや脆弱性情報を一括取得する API を追加します。

タスク一覧APIの拡張#

タスク一覧取得 API のレスポンスに、SSVC Decision Point 等の項目を追加します。

パフォーマンス / 内部構造#

ソフトウェアDBの構造変更#

ソフトウェア管理機能の内部データベース構造を変更しました。(※これにより一部 ID が変更されます)

タスクコピー/タスクタブの処理改善#

大量のタスクが存在する環境で、コピー処理や画面表示がタイムアウトする問題を修正しました。

Linuxインストーラの事前チェック#

OS パッケージの状態を事前チェックする処理を追加し、特定環境でハングする問題を修正しました。

検知精度 / データ品質#

VulnCheck NVD++の追加#

CPE で管理されるソフトウェアの脆弱性検知データソースとして、VulnCheck NVD++を追加します。

不正CPE生成の修正#

ネットワーク機器登録時にスペースを含む不正な CPE が生成される問題を修正しました。

AIサマリの再生成機能#

ユーザフィードバックを送信した際に、AI サマリが再生成されるよう変更します。

プラットフォーム対応#

Debian 13 (Trixie) サポート#

Debian 13をスキャン対象 OS として追加します。