サービスの通信要件#

FutureVuls ご利用時は、ご利用の環境から当サービスに対して以下の通信が発生します。これらの必要な通信が行えるよう設定いただく必要がございます。

サービスからのインバウンドの通信

FutureVuls 側からご利用の環境に向けたインバウンドの通信は発生しません。

通信要件一覧#

目的	プロトコル	ポート	通信発信元	通信の向き	宛先
ポータルサイト閲覧	HTTPS	443	任意の端末	Outgoing	https://console.vuls.biz/ https://api.vuls.biz/ https://cognito-idp.ap-northeast-1.amazonaws.com/
DNSクエリ (インストーラ実行時、スキャナプログラム実行時に利用)	DNS	53	スキャナ導入サーバスキャン対象サーバ	Outgoing	ご利用システム内の外部アドレス正引き用DNSサーバ
インストーラ/スキャナプログラムダウンロード	HTTP(S)	80 or 443	スキャナ導入サーバ	Outgoing	https://installer.vuls.biz/ ※スキャナ導入時、アップデート時のみ必要
スキャン結果アップロード	HTTPS	443	スキャナ導入サーバ	Outgoing	https://auth.vuls.biz/ vuls-results-tmp-prd.s3.ap-northeast-1.amazonaws.com
OSディストリビューションリポジトリデータダウンロード	HTTP(S)	80 or 443	スキャン対象サーバ	Outgoing	各OSディストリビュータが用意するパッケージリポジトリサーバ
Windows Update	HTTPS	443	スキャン対象サーバ	Outgoing	Microsoft Windows Update 提供サイト
SSH接続	SSH	22	スキャン対象サーバ	Outgoing	スキャン対象サーバ（リモートスキャンモード時のみ) ※鍵認証（ノンパスワード）
RestAPI操作	HTTPS	443	任意の端末	Outgoing	https://rest.vuls.biz/ ※API操作を行う場合のみ必要

導入環境にて「外向きの通信」を制限している場合、基本的には前頁「通信要件」に記載されたFQDNにてフィルタ解除を行うことを推奨します。ただし環境(機材)によってFQDNが使えず、IPアドレスによる設定方法しかない場合は、以下の内容を参考にしてください。

FutureVuls は Amazon Web Services(AWS)上にて構築しております。 AWS が割り当てる IP アドレスの範囲は「こちらのサイト」にて公開されており、「Download」の項にて一覧ファイルを取得することが出来ます。

FutureVuls にて利用している AWS 各サービスは下記の表の通りです。 AWS が公開している一覧ファイルより該当サービス及びリージョンで使われているアドレスをご確認いただき、通信可能となるよう設定ください。

尚、公開されている一覧の内容は不定期に更新されますので随時ご確認ください。

目的	プロトコル	ポート	通信発信元	FQDN	サービス	リージョン
ポータルサイト閲覧	HTTPS	443	任意の端末	console.vuls.biz	CloudFront	GLOBAL
				api.vuls.biz	CloudFront	GLOBAL
				cognito-idp.ap-northeast-1.amazonaws.com	Cognito	ap-northeast-1
インストーラ/スキャナプログラムダウンロード	HTTPS	443	スキャナ導入サーバ	installer.vuls.biz	S3	ap-northeast-1
スキャン結果アップロード	HTTPS/PUT	443	スキャナ導入サーバ	auth.vuls.biz	EC2	ap-northeast-1
				vuls-results-tmp-prd.s3.ap-northeast-1.amazonaws.com	S3	ap-northeast-1