コンテンツにスキップ

2025-04 リリース内容予告#

サーバに導入済みのスキャナは定期的に更新してください。

  • スキャナのバグ修正は最新版にのみ適用されます。
  • 古いスキャナでは最新機能を利用できない場合があります。
  • スキャナの更新方法はこちらです。自動更新オプションを活用してください。

2025年04月21日リリースのスキャナバージョン#

(スキャナバージョンの確認方法)

OS スキャナバージョン スキャン実行スクリプト
Linux用 [NEW] vuls v0.29.0 Version: 2024/02
Windows用 vuls v0.25.2 [NEW] Version: 2025/02
Trivy 0.57.1 2024/04

「一覧テンプレ」機能を追加#

オーガニゼーションの管理者(オーナ)が作成した「表示設定」(列の表示/非表示、並び順、フィルタ条件、ソート条件)を、オーガニゼーション内の全メンバが利用できる機能です。

  • オーガニゼーション管理者は、複数の「一覧テンプレ」をオーガニゼーション設定で作成・登録可能です。
  • 全ユーザは一覧の上部メニューの「一覧テンプレ」から簡単に設定を反映できます。
  • オーガニゼーション管理者がテンプレを修正すれば、全ユーザが同じ表示設定を共有できます。
  • 保存される情報: 列の表示・非表示、並び順、フィルタ条件、ソート条件

「一覧テンプレ」機能

ユースケース#

  • 全社統一ルールの適用: SSVCやCVSSなど重要な項目に合わせたビューを全メンバで共有可能。
  • オンボーディングの簡略化: 新規メンバも既存メンバと同じ表示設定をすぐ利用可能。

設定方法#

  1. オーナによるビュー作成:「オーガニゼーション設定」>「一覧テンプレ」で表示設定を決め、「追加」ボタンで保存。
  2. ユーザによるビュー選択: テーブル上部「一覧テンプレ」から選ぶだけで設定が反映。

ダッシュボートにグループセットサマリを追加#

グループセット配下の全グループの脆弱性件数や対応推移の合計が、ダッシュボートの最上段に表示されるようになりました。

SAML連携でIdP-initiated SSOが利用可能に#

これまでSP-initiated SSOのみでしたが、IdP-initiated SSOも可能になりました。
詳細はSAML連携SSOをご確認ください。

CPE追加/CPE割り当てのダイアログにNVD検索リンクを追加#

CPE追加・割り当ての各ダイアログから、NVD (National Vulnerability Database) のCPE検索ページを開けるようになりました。

  • 課題解決:「CPEがNVDに登録されているか」「アクティブなCPEか」などを素早く確認できます。
  • メリット: 和製ソフトウェア向けのJVNデータソース利用判断や、CPEの活性状態を簡単に調べられます。

グループセットからユーザ管理ができるように#

オーナ・CSIRT・グループセット管理者権限を持つユーザは、グループセット画面からオーガニゼーションに属するユーザを一括で追加・削除・権限変更できるようになりました。

サーバタグを追加・削除するAPIを追加#

FutureVuls APIを通じて、サーバタグの追加・削除が可能になりました。
スクリプトなどでタグ管理を自動化し、効率的にサーバを管理できます。詳しくはドキュメントもご参照ください。

グループ/グループセットに「閲覧権限のみ」のロールを追加#

グループやグループセットへ「閲覧専用」で参加できるロールを追加しました。

  • 書き込み権限が不要でも脆弱性管理状況を参照したい、他グループの取り組みを確認したい場合に最適です。
  • タスクコメントの投稿・編集・削除や、グループ/セットからの脱退は可能ですが、その他の追加・編集・削除はできません。
  • 参考例: 他部門の脆弱性対処法を閲覧し、自部門の参考にするなどが容易になります。

ロールごとの権限比較

ECRコンテナレジストリ連携時にリポジトリの一括選択が可能に#

ECRコンテナレジストリ連携設定で、追加したいリポジトリをまとめて選択して登録できるようになりました。
詳細はECRコンテナレジストリ連携をご覧ください。

仕様変更#

プロセス実行中列に表示されるアイコンの仕様変更#

  • 従来の「一時停止」アイコンは削除し、実行していない場合は「-」を表示。
  • 再生アイコン: プロセスが実行中でポートがListenされていない場合。
  • 電波アイコン: プロセスが実行中でポートがListenされている場合。

タスクステータスに ALT_RESOLVED を追加#

  • 対応完了状態のステータス(PATCH_APPLIED 等)に加え、パッチ以外の方法で解決した場合を示す ALT_RESOLVED を追加。
  • 詳細はタスクステータスでご確認ください。

CPE リコメンド機能の精度を向上#

  • Windows向けサードパーティソフトウェアのCPE割り当て時、FutureVuls上で最も多く割り当て実績のあるCPE上位3つを優先的に表示するよう更新しました。

Deprecated な CPE が推奨されないように改善#

  • 「CPE検索」「CPEリコメンド」機能でDeprecated CPEを表示しないようになり、新規脆弱性の検知漏れを防げます。

グループセット経由でグループに参加している際の権限不具合修正#

  • 複数グループセットを通じて同一グループに参加していた場合、最上位の権限のみが反映されるようになりました。

ダッシュボードの「KEV に含まれる未対応」の削除#

  • 「重要な未対応」にてKEV考慮が可能なため、ダッシュボード上の「KEVに含まれる未対応」項目を削除しました。

「サーバ」表記を「サーバ・製品」に変更#

  • 製品やネットワーク機器なども含む管理対象を示すため、タブや画面の表記を「サーバ・製品」に変更しています。

タスクコメント更新日時の更新#

  • ユーザがコメントを投稿した際、タスクタブの「コメント更新日時」が正しく更新されるようになりました。
  • システム自動投稿時は更新されません。

CVSSスコアの差異の解消#

  • 脆弱性タブと詳細タブで一致しない場合があったCVSSスコア表示を統一しました。

優先度HIGH列の強調とHIGHリボンの削除#

  • 一覧画面でHIGH行の赤色強調を削除しました。
  • 詳細画面にあったHIGHリボン表示も削除しています。

以上が今回のアップデートです。詳細は各リンク先マニュアルをご確認ください。