【これまでのまとめ】脆弱性管理ツールFutureVuls

脆弱性管理ツールFutureVulsは、脆弱性の検知、管理(判断、計画、パッチ適用)を行うことができるクラウドサービスです。

FutureVulsに関する記事が、当ブログに多数ございますので、ここらで振り返ってみたいと思います。本記事にまとめましたので、紹介して行きたいと思います。

目次

FutureVulsとは

FutureVulsとは、OSSの脆弱性スキャナVulsをベースにした脆弱性管理のサービスです。 脆弱性対応における、検知、収集、パッチ適用の判断、タスク管理、パッチ適用といったタスクをFutureVulsでは一元管理できます。脆弱性管理ツールは様々なものがございますが、FutureVulsの特徴等を以下の記事で紹介しています。

【運用者向け】FutureVulsではじめる脆弱性管理

アカウント登録、スキャン実施

FutureVulsはすぐに利用をはじめることができます。以下の記事では導入方法、スキャン実施までの手順を関連用語と共に紹介しています。利用OSによりインストール手順等が多少異なります。

Linux

脆弱性管理ツールFutureVulsを利用した脆弱性診断手順

Windows

FutureVulsでWindowsサーバーをスキャンしてみた

トリアージ

検出された脆弱性に対し、許容するものの選別(優先度付け)や、適用の判断等を「トリアージ」と呼びます。以下の記事では、トリアージの基本方針を定める考え方や、パッチ適用までの流れを解説しています。

FutureVulsで検出した脆弱性に対処するトリアージを実施してみた

トリアージ支援機能強化

FutureVulsのコンソールではトリアージに必要な情報を確認することができます。機能追加は適宜行われ、先日もアップデートがありました。脆弱性を含むプロセスの起動状況、NW攻撃可能か等、トリアージ支援機能が強化されました。

FutureVulsでトリアージの支援機能が強化されました!

外部連携

FutureVulsでは外部連携機能があります。

AWS Systems Manage連携

FutureVulsではAWS Systems Manager(SSM)と連携する機能があります。 SSMと連携することで、以下の機能が可能になります。

  • SSM連携パッケージアップデート
    • FutureVulsの画面上からパッケージのアップデートを行うことができます
  • SSM連携スキャン実行
    • FutureVulsの画面上からサーバのスキャンを実行します。

詳細については以下の記事をご確認ください。

[遂にきた!]脆弱性管理ツールFutureVulsから直接SSMを利用してパッチ適用ができるようになったのでやってみた

FutureVulsのインストールからSSMを利用したい方は、以下が参考になります。

[小ネタ]脆弱性管理ツールFutureVulsをSSMでインストールしてみた

Deep Security as a Service連携

FutureVulsではDeep Security as a Service(DSaaS)と連携する機能があります。

検出された脆弱性に対し、DeepSecurity側で侵入防御ルールが適用されているか、 FutureVulsのコンソール上から確認することができます。パッチ対応の優先付け等のトリアージに、役立つことかと思います。

以下はDSaaS連携のやってみた記事です。

FutureVulsとDeepSecurityを連携してみた

さいごに

当ブログにあるFutureVulsに関する記事を紹介させていただきました。脆弱性の管理は継続的な対応になりますので、効率よく実施するためにもFutureVulsを検討いただければと思います。