この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
脆弱性管理ツールFutureVulsは、脆弱性の検知、管理(判断、計画、パッチ適用)を行うことができるクラウドサービスです。
FutureVulsに関する記事が、当ブログに多数ございますので、ここらで振り返ってみたいと思います。本記事にまとめましたので、紹介して行きたいと思います。
目次
FutureVulsとは
FutureVulsとは、OSSの脆弱性スキャナVulsをベースにした脆弱性管理のサービスです。 脆弱性対応における、検知、収集、パッチ適用の判断、タスク管理、パッチ適用といったタスクをFutureVulsでは一元管理できます。脆弱性管理ツールは様々なものがございますが、FutureVulsの特徴等を以下の記事で紹介しています。
アカウント登録、スキャン実施
FutureVulsはすぐに利用をはじめることができます。以下の記事では導入方法、スキャン実施までの手順を関連用語と共に紹介しています。利用OSによりインストール手順等が多少異なります。
Linux
Windows
トリアージ
検出された脆弱性に対し、許容するものの選別(優先度付け)や、適用の判断等を「トリアージ」と呼びます。以下の記事では、トリアージの基本方針を定める考え方や、パッチ適用までの流れを解説しています。
トリアージ支援機能強化
FutureVulsのコンソールではトリアージに必要な情報を確認することができます。機能追加は適宜行われ、先日もアップデートがありました。脆弱性を含むプロセスの起動状況、NW攻撃可能か等、トリアージ支援機能が強化されました。
外部連携
FutureVulsでは外部連携機能があります。
AWS Systems Manage連携
FutureVulsではAWS Systems Manager(SSM)と連携する機能があります。 SSMと連携することで、以下の機能が可能になります。
- SSM連携パッケージアップデート
- FutureVulsの画面上からパッケージのアップデートを行うことができます
- SSM連携スキャン実行
- FutureVulsの画面上からサーバのスキャンを実行します。
詳細については以下の記事をご確認ください。
FutureVulsのインストールからSSMを利用したい方は、以下が参考になります。
Deep Security as a Service連携
FutureVulsではDeep Security as a Service(DSaaS)と連携する機能があります。
検出された脆弱性に対し、DeepSecurity側で侵入防御ルールが適用されているか、 FutureVulsのコンソール上から確認することができます。パッチ対応の優先付け等のトリアージに、役立つことかと思います。
以下はDSaaS連携のやってみた記事です。
さいごに
当ブログにあるFutureVulsに関する記事を紹介させていただきました。脆弱性の管理は継続的な対応になりますので、効率よく実施するためにもFutureVulsを検討いただければと思います。
12
