サーバ
サーバタブについて
サーバタブでは、スキャンして登録されたサーバを確認できます。
グループ内のサーバを一覧で表示し、擬似サーバを登録することで、ネットワーク機器の管理が可能です。
サーバ一覧
サーバ一覧では、スキャンされたサーバを一覧で確認できます。
一覧の列の順番と、列の表示・非表示設定はカスタマイズできます。
| 項目 | 詳細 | 更新のタイミング |
|---|---|---|
| サーバ名 | サーバの名前初期値はスキャン時にconfig.tomlに設定した値で、登録後はサーバ詳細タブのサーバ設定で変更できる | サーバ設定更新時 |
| ロール名 | サーバが所属しているロール設定しなければ「デフォルトサーバロール」に割り振られる | サーバ設定更新時 |
| OS再起動が必要 | OSや実行中の古いプロセスを再起動する必要があるかどうか・RedHat系列では needs-restarting・Debian系列では checkrestart のコマンドを利用 |
スキャン時 |
| コンテナ | コンテナイメージであるかどうか | スキャン時 |
| OS | サーバのOS (疑似サーバ・インスタンス・コンテナレジストリの場合は pseudo) |
スキャン時 |
| バージョン | サーバのOSのバージョン (疑似サーバ・インスタンス・コンテナレジストリの場合は unknown) |
スキャン時 |
| Immediateな未対応タスク数 | サーバに紐づいているタスクのうち、「SSVC PriorityがImmediate」かつ「ステータスがNEW」かつ「非表示設定でない」タスクの数 |
スキャン時 |
| Out of Cycleな未対応タスク数 | サーバに紐づいているタスクのうち、「SSVC PriorityがOutOfCycle」かつ「ステータスがNEW」かつ「非表示設定でない」タスクの数 |
スキャン時 |
| 未対応タスク数 | サーバに紐づいているタスクのうち、「ステータスがNEW」かつ「非表示設定でない」タスクの数 |
スキャン時 / タスク更新時 |
| 対応中タスク数 | サーバに紐づいているタスクのうち、「ステータスがINVESTIGATINGまたはONGOINGまたはDEFER」かつ「非表示設定でない」タスクの数 |
スキャン時 / タスク更新時 |
| 対応済タスク数 | サーバに紐づいているタスクのうち、「ステータスがNEWまたはINVESTIGATINGまたはONGOINGまたはDEFERでない」または「非表示設定である」タスクの数 |
スキャン時 / タスク更新時 |
| 全タスク数 | サーバに紐づいているタスクの総数 | スキャン時 |
| サーバタグ | サーバに設定されているタグ | タグ更新時 |
| サーバ種別 | サーバの種別 | なし |
| 補足情報 | サーバに登録されている補足情報 | サーバ設定更新時 |
| スキャナバージョン | スキャナバージョンが最新かどうか | スキャン時 |
| 検知処理日時 | 登録されている構成情報と脆弱性情報とのマッチング処理が成功した最新日時 | スキャン時 |
| 構成同期日時 | スキャナがサーバの構成情報をFutureVulsに同期した最新日時サーバ種別が「スキャナ」のもののみ対象 | スキャン時 |
| 今月のスキャン成功回数 | 今月のスキャン成功回数 | スキャン時 |
| デフォルト担当者 | 新たに作成されたタスクに自動で登録される主担当者 - FutureVulsコンソールによるサーバ追加(疑似サーバ・Pasteサーバなど)時には、作成者がサーバデフォルト担当者としてセットされる - その他、スキャナ・REST APIによるサーバ追加の場合は、グループデフォルト担当者がサーバデフォルト担当者としてセットされる |
サーバ設定更新時 |
| サーバID | REST APIなどで使用するサーバの管理ID | なし |
| サーバUUID | サーバを一意に決定するID | なし |
| サーバIPv4 | サーバのIPv4 | スキャン時 |
| EOL(標準サポート期限) | サーバOSのEOL | スキャン時 |
| CloudOneステータス | CloudOne連携のステータス | スキャン時 |
| プラットフォーム | AWSなどのプラットフォーム | スキャン時 |
| プラットフォームインスタンスID | プラットフォーム上のID(AWSなどのプラットフォームがある場合) | スキャン時 |
| スキャナ設置場所 | スキャナの設置場所 | なし |
| SSM連携 | AWS SSM連携のステータス | スキャン時 |
| サーバ登録日時 | サーバが登録された日時 | なし |
サーバ追加
FutureVulsにサーバを登録するフォーム、もしくは登録方法へのリンクをまとめたダイアログが表示されます。
実機をスキャン
サーバにVulsスキャナをインストールし脆弱性を検知します。
管理者権限をもつアカウントの場合、「追加」ボタンを押すとスキャナのインストールコマンドが表示されます。
コンテナイメージスキャン
Trivyのコンテナイメージスキャン結果をFutureVulsに取り込みます。
ファイルシステム上のライブラリをスキャン
Trivyのファイルシステム上のライブラリスキャンの結果をFutureVulsに取り込みます。
Pasteサーバ追加
閉域網などスキャナが利用できない環境向けの、コマンドの結果をペーストして脆弱性を検知・管理するサーバを追加します。
SBOMインポート
SBOMツールから生成されたSBOMをFutureVulsにインポートして、FutureVulsのサーバとして追加します。
擬似サーバ追加
スキャナをインストールせず登録情報から脆弱性を検知・管理する擬似サーバを追加します。
作成された擬似サーバはOSが pseudo として登録されます。
ネットワーク機器の名前などで擬似サーバを作成・CPEを登録することで、様々なプラットフォームの脆弱性を管理できます。
CPEを登録すると以下時刻(いずれもJST)に順次スキャンが開始され、脆弱性情報が更新されます。
- 02:00
- 18:00
任意のタイミングでの「手動スキャン」も実行可能です。
擬似サーバも他のサーバと同様に課金の対象となります。
インスタンス追加
Amazon EC2インスタンスを追加します。
作成されたサーバはOSが pseudo として登録されます。
コンテナレジストリ連携
Amazon ECRやGCP Artifact Registryを連携します。
作成されたサーバはOSが pseudo として登録されます。
サーバを編集
チェックボックスで選択したサーバを一括で編集できます。
SSMスキャン
AWSの認証情報を登録したEC2インスタンスに対して、オンデマンドでスキャンを開始できます。
サーバ第二ペイン
第一ペインのサーバ一覧の項目をクリックすると、第二ペインが表示されます。
詳細タブ
詳細タブではサーバの詳細を確認できます。
詳細は以下の通りです。
- サーバ設定
- サーバ削除保護
- タグ
- サーバ情報
- SBOMファイルのダウンロード
- 手動スキャン
- GitHub リポジトリ
- AWS Lambda関数
- 別サーバのタスク情報をコピー
- サーバ情報を他グループへ移動
- サーバの削除
サーバ設定
「サーバ名」「ロール名」「デフォルト担当者」「補足情報」を設定できます。
サーバ削除保護
「サーバの削除」操作に制限を加えます。
| サーバ削除保護 | 制限内容 |
|---|---|
| 有効 | FutureVuls画面、FutureVuls API でのサーバ削除操作を不可とする |
| 無効 | なし |
タグ
サーバにタグの追加ができます。
サーバ情報
サーバの詳細情報が確認できます。
SBOMファイルのダウンロード
「CycloneDX」フォーマットのSBOMを、JSONまたはXMLファイルで出力します。
手動スキャン
サーバ詳細から「手動スキャン」を行うことで、その時点の最新の脆弱性データベースを用いて検知処理が再実行され、脆弱性情報が最新化されます。
画面上から再スキャンでは、前回アップロードされた情報(OSパッケージ情報など)を用いて再スキャンを行うため、実サーバ上のスキャナは実行されません。
パッケージの更新などのサーバの構成情報に変更があった場合は、手動スキャンではなくスキャナを実行してアップロードする必要があります。
GitHub リポジトリ
GitHubにはライブラリの脆弱性を検知する機能が標準で提供されています。
GitHubリポジトリで検知された脆弱性を取り込み、FutureVuls上で管理できます。
AWS Lambda関数
「EC2インスタンススキャン」「ECRスキャン」と同様に、「Amazon InspectorによるAWS Lambda関数のスキャン」の結果を取り込み、FutureVuls上で管理できます。
別サーバのタスク情報をコピー
サーバに紐づくタスク情報を、同一グループ内の他のサーバからコピーして更新できます。
既にFutureVulsに登録済みのサーバと同じような構成のサーバを新しく追加した際に、ステータスなどの情報を一括して同期させることができます。
グループを跨いでコピーを行いたい場合は、「サーバ情報を他グループへ移動」をご参照ください
【コピー対象】
コピーされるタスクは、「コピー先でステータスが NEW」 かつ「コピー元サーバと共通して検知される脆弱性」に紐づくタスクです。 タスクコピーが実行された際に、変更内容とともに実行された旨をコメントとして記録します。
【コピーされる項目】
コピーされるタスク情報は以下の通りです。
- ステータス
- 主担当者/副担当者
- 優先度
- 対応予定日/対応期限
- 非表示設定
- タスクコメント
【手順】
タスクをコピーする際は、次の手順に従って操作してください。
- サーバタブからコピー先のサーバを選択し、詳細画面を開く。
- 画面下部に表示されている
別サーバのタスク情報をコピーボタンからダイアログを開く。 - コピー元となるサーバを選択して実行する。
サーバ情報を他グループへ移動
サーバに紐づく情報を別のグループへ移動し、タスク情報のコピーまで実施します。
- オーガニゼーション間の移動はサポートしていません。
- サーバのコピーには移動元グループの管理者権限と移動先グループの管理者権限が必要です
- スキャナを利用しているサーバの場合、画面のダイアログに従い、スキャナの設定変更も必要です
- 元のグループのサーバは自動削除されません
- コピー先のグループに同じ名前のサーバがある場合はコピーできません
同じグループ内で、サーバのタスク情報だけをコピーしたい場合は 「別サーバのタスク情報をコピー」 をご利用ください。
【コピーされる項目】
- サーバ情報
- サーバの詳細情報
- CPE情報
- タスク情報
- ステータス
- 主担当者/副担当者
- 優先度
- 対応予定日/対応期限
- 非表示設定
- タスクコメント
主担当・副担当者として設定しているユーザが移動先グループに所属していない場合は、設定が解除されます。
【手順】
-
移動するサーバと移動先のグループを選択すると、サーバ情報のコピーを開始します。
-
続いてコピー後のサーバへ元サーバに登録されているタスクの情報がコピーされます。
-
スキャナから登録したサーバの場合は、ダイアログに従ってスキャナに登録されたグループIDやスキャナトークンを変更したのちスキャンを実行してください。
-
サーバコピーが完了後、コピー後の情報で再度スキャンが実行され、新たにタスクを作成後にタスクステータスがNEWのタスクについてタスク情報がコピーされます。
-
コピーが完了しましたと表示が出ましたら、コピーに問題がないことを確認後、コピー元のサーバを削除してください。
コピー元サーバとコピー先サーバは、そのサーバを一意に特定するためのUUIDが異なります。そのため、サーバを移動した月は両サーバに対して課金され、実質的な二重課金となってしまいます。
Standardプランをご利用のお客様は問い合わせフォームから、「サーバ情報を他グループへコピー」した旨と以下の情報をお伝ください。余分に課金された1台分の費用を当月分の請求から減額いたします。
- 問い合わせ時にお伝えいただく情報
- 「サーバ情報を他グループへコピー」を実行した日時(yyyy-mm-dd hh:mm)
- コピー元サーバのUUID
- コピー先サーバのUUID
サーバの削除
サーバ一覧からサーバを削除します。
「サーバの削除保護」が有効な場合、サーバは削除できません。
一度サーバを削除するとタスクの状態などを復活させることはできません。同じUUIDでもう一度スキャンすると新規登録されます。
脆弱性×タスク
選択したサーバに関連するタスクと脆弱性が表示されます。
脆弱性×タスクのタブで表示される情報は同じですが、列の並び順が異なります。
場面に応じて利用しやすいタブをお使いください。
ソフトウェア
サーバにインストールされているソフトウェアがすべて表示されます。
脆弱性がないソフトウェアも表示されます。
ヘルプページ内の「ソフトウェア」や「CPE」もご覧ください。
アプリケーション
サーバにインポートされたLockFileやSBOMファイルからインポートされたアプリケーションが表示されます。
LockFileの追加や、アプリケーションやライブラリを含むSBOMの追加といった「依存ライブラリのスキャン」ができます。
アドバイザリ
サーバで検知された脆弱性に紐づく全ての「アドバイザリ」が表示されます。