オーガニゼーション・グループ

FutureVulsのオーガニゼーションは「請求先」として利用されます。 多くの場合は、会社名のオーガニゼーションになります。

すべての脆弱性情報、サーバ情報は「グループ」に属しています。 脆弱性情報、サーバ情報を管理する単位でグループを作成することを推奨しています。

グループセットについて

CSIRTプランには複数グループを束ねて横断的に管理可能なグループセット機能があります。 詳細はCSIRTプラン>グループセットを参照してください。

ユーザ、グループ、グループセット、オーガニゼーションそれぞれの設定は、以下の設定に関するマニュアルをご参照ください。

• ユーザ設定
• グループ設定
• グループセット設定
• オーガニゼーション設定

オーガニゼーションの分け方

オーガニゼーションは、FutureVuls 上で組織を管理するための箱に相当します。 基本的に、１つの導入組織で１つのオーガニゼーションを作成することを推奨しています。 なお、オーガニゼーションの数の上限等はありません。

複数のオーガニゼーションを作成することのデメリット

１つの導入組織の中で複数のオーガニゼーションに分けた場合のデメリットとして以下があります。 どうしてもオーガニゼーションを分けたい場合は、これらのデメリットを理解した上で実施してください。

• グループやグループセットはオーガ二ゼーションに属するため、別のオーガニゼーション配下にあるグループやサーバを参照・コピーするような、オーガニゼーションを跨いでの横断管理はできません
• ユーザの所属管理・監査の管理がオーガニゼーションの数だけ二重に発生します
• ユーザが複数のオーガニゼーションに所属する場合、それぞれのオーガニゼーションにログインし直さないと作業ができません
• 別個に分けたオーガニゼーションを後から統合したい場合にも、弊社側は一切個別対応いたしません。再度全部の設定をやり直す必要があります

グループの分け方

グループは、FutureVuls 上でサーバや資産をまとめるための箱に相当します。 基本的に、組織内の各システムに対応付けてグループを分けることを推奨しています。

通常、組織の中でも各システム毎に管理者やインターネット露出状況等が異なることが多いです。 FutureVuls ではユーザ権限を適切に設定すると、グループ単位で参照権限を付与できます。 そのため、あるシステムについては参照でき、別のシステムは参照させない、という設定が可能です。 FutureVuls でのユーザの権限管理については「こちら」を参照してください。

他にも、部署ごとや管理者の単位でグループを分ける場合もあります。

グループ数の上限と料金体系について

グループ数の上限は特にありません。またグループの数は料金計算には関係しません。