2023-09-26 リリース内容
サーバに導入済みのスキャナは定期的に更新してください。
2023年9月26日リリースのスキャナバージョン (スキャナバージョンの確認方法)
- スキャナのバージョン
| OS | スキャナバージョン | スキャン実行スクリプト |
|---|---|---|
| Linux用 | vuls v0.24.4 build-b9db541 | Version: 2023/07 |
| Windows用 | vuls v0.24.1 build-9d8e510 | Version: 2023/09 |
| Trivy | Version: 0.35.0 | Version: 2023/04 |
今回リリースされたWindows用スキャナは、スキャナ自動更新機能の対象外です。
Windows用スキャナをお使いの方は、手動での再インストールの実施が必要です。
旧バージョンのWindowsスキャナをお使いの方は 2024/1/1 までに手動アップデートを実施してください。参考:スキャナバージョンの確認方法
SBOM対応の強化:TrivyとSyftのSBOMをサポート
SBOMを直接画面にペーストすることで、依存ライブラリを登録できるようになりました。2023年9月現在、「aquasecurity/trivy」及び「anchore/syft」のSBOMがサポートされています。詳細はマニュアルをご参照ください。
FutureVulsでは、今後もSBOM対応の充実を図ってまいります。SBOM対応についてのご要望やご提案がありましたら、「サポート」までお知らせください。
Windowsスキャン:SSHを利用したリモートスキャンに対応
Windows用のVulsスキャナからSSHを使用してスキャン対象のWindowsマシンに接続し、リモートスキャンを実施できるようになりました。また、FutureVulsでサポートされるWindowsスキャナはOSS Vulsのコードベースに変更されました。これにより、config.tomlなどの各種設定情報の形式がLinuxスキャナと統一されました。
既存のWindowsスキャナと設定ファイルは、手動でのアップデート後、次回のスキャン時に自動的に更新されます。
Immediate なタスクの検知時のメール通知機能の追加
CSIRTプランのSSVC機能において、検知したタスクが4つの優先度レベルに自動で分類されます。このうち、最も高リスクで即時の対応が必要な immediate なタスクが検知された際に、グループ全体に通知が送信される新機能を追加しました。詳細はマニュアルをご参照ください。
Weekly Report機能の新規追加
Daily Reportに加えて、Weekly Report機能を新たに追加されました。これにより、1週間分のデータがまとめてレポートとして送信され、組織内での週次チェックが可能となります。詳細はマニュアルをご参照ください。
タスクコメントでのメンション機能の追加
タスクコメント欄で @ を入力すると、メンションの候補が表示されます。メンションされたユーザにはコメントの内容がメールで通知されます。
ネットワーク機器の発見とFutureVulsへの登録の自動化
指定したCIDRレンジからネットワーク機器を発見し、それらのCPEを自動特定できるようになりました。これにより、手動でのCPE調査や登録の手間が省けます。詳細はマニュアルを参照ください。
Fortinetの一次情報を脆弱性検知用のデータソースに追加。これまでよりも検知精度が向上
これまでCPEスキャンで利用するデータソースはNVDとJVNでしたが、今回新たにFortinetの一次情報を脆弱性検知用のデータソースに追加しました。Fortinet社製品の脆弱性が迅速に検知されるようになり、検知精度が向上しました。
オーガニゼーション全体での二要素認証の必須化設定の追加
オーガニゼーション全体で二要素認証を必須に設定できるようになりました。詳細はマニュアルをご参照ください。
グループセットにサーバタブの追加
グループセットにサーバタブが新たに追加され、サーバの脆弱性の対応状況を一目で確認できるようになりました。詳細はマニュアルをご参照ください。
その他の仕様変更
- スキャナインストール用ワンライナ表示で、
fast-root かつ offlineのモードを選択可能に - 「Slack Webhookによる連携」が年内で廃止。現在Webhookを使用しているユーザは「Slack APPによる連携」に移行してください。