CSIRTプラン#
CSIRTプランは、複数システムの脆弱性管理に責任を持つセキュリティ部門向けのプランです。 全社的な横断管理に便利な機能や、CSIRTとしての権限が追加されています。
CSIRTプランへの切り替えには、別途問い合わせが必要です。 FutureVulsホームページ からお問い合わせください。 「CSIRTプランのFAQ」も参照してください。
新たに追加される機能#
スタンダードプランの全機能に加えて、複数のシステムを効率的に管理するための機能を搭載しています。
グループセット#
複数グループを束ねグループを横断で管理する機能です。 脆弱性の担当者や、脆弱性管理の対象外のソフトウェアを一括で設定できます。 また、脆弱性数の推移やタスクが作成されてからの日数などを表示するダッシュボード画面もあります。
ソフトウェアの資産管理機能として、以下があります。
- ソフトウェア横断検索機能
- GPL系 OSS ライセンス横断検索機能
- ライブラリの EOL 横断検索機能
- マリシャスパッケージ横断検索機能
トリアージ設定#
より柔軟かつ高度な自動トリアージを設定できるようになります。
- SSVCを用いた決定木ベースの高度な自動トリアージ機能
- 指定した脆弱性に優先度を設定するスペシャル警戒タグ機能
- ルールベースで脆弱性優先度を設定する自動脆弱性優先度機能
- ルールベースでタスクを非表示にする自動非表示設定機能
- ルールベースでタスクの優先度を設定するTask優先度ルールセット機能
FutureVuls のトリアージの詳細は「脆弱性管理の運用フローのチュートリアル」も参照してください。
高頻度な検知処理#
スキャナからのアップロードのタイミングに加えて、一日に数回定期スキャンが実行されます。 これにより、最新の公開された脆弱性情報も速やかに反映され、ゼロデイの脆弱性への対応も早めることができます。
自動定期スキャンはFutureVulsサービス側の情報を用いて処理されます。サービス側に登録されている構成情報と、その時点で最新の脆弱性データベースでマッチング処理します。インターネットに接続されていない閉域網環境のサーバをペーストスキャンで登録した場合でも脆弱性が新規に公開されたタイミングで継続的に検知されます。
エンタープライズ環境向け管理機能#
その他、各プランの違いについては「プランについて」を確認してください。
新たに追加される権限#
CSIRT プランでは、新たに以下の権限が追加されます。 追加された権限の詳細や変更方法は、「ユーザの権限管理」を参照してください。
- CSIRT
- グループセット管理者
- グループセットメンバ