2025-07 リリース内容予告

サーバに導入済みのスキャナは定期的に更新してください。

• スキャナのバグ修正は最新版にのみ適用されます。
• 古いスキャナでは最新機能を利用できない場合があります。
• スキャナの更新方法はこちらです。自動更新オプションを活用してください。

新機能

LLM による脆弱性サマリ・脅威情報サマリの自動表示

脆弱性詳細画面に、LLM（大規模言語モデル）で自動生成したサマリを表示する機能を追加しました。

• 脆弱性サマリ：全ての CVE に対して、NVD や各ベンダ情報・CVSS・CWE・EPSS 等をもとに要約を自動生成します。
• 脅威情報サマリ：実際に悪用が確認された CVE（SSVC「Exploitation」が Active、または KEV 登録済み）に対して、攻撃事例や対処策を要約します。

この機能により、セキュリティ専門家でなくても脆弱性の概要や重要度を理解しやすくなります。

LLM サマリは参考情報です。最終判断は必ず一次情報や公式情報をご確認ください。

Immediateなタスク検知時のSlack通知

SSVC Priority が Immediate のタスク検知時、Slack 通知が可能になりました。

• Immediate タスクごとに1件通知
• 通知スレッドで対応状況を記録・共有可能
• 通知から FutureVuls AI サマリも確認可能

設定方法はSlack App通知設定を参照してください。

Windows上でlockfileスキャンに対応

これまで Linux のみ対応だった lockfile スキャンが、Windows でも利用可能になりました。 これにより、Windows のパッケージと lockfile を FutureVuls 上でひとつのサーバとして一元管理できます。

Palo Alto Networks・Ciscoのデータソース追加

2つの重要なセキュリティアドバイザリを新たにデータソースとして追加しました。

• Palo Alto Networks: https://security.paloaltonetworks.com/
• Cisco: https://sec.cloudapps.cisco.com/security/center/publicationListing.x

これにより、両社製品の脆弱性も FutureVuls で自動検知・管理できます。

Trivy Scan時のサーバ名仕様変更

Trivy Scan 時に登録されるサーバ名を「イメージ名のみ」に変更し、サーバ一覧でイメージ名とタグを個別表示するようになりました。 これにより、スキャン内容と表示が一致し、管理が容易になります。

ユーザ管理システムの大幅改修

より効率的で安全なユーザ管理を実現するため、ユーザ管理システムを大幅に改修しました。すべてのユーザがオーガニゼーションに所属する新しい構造へ移行します。

• すべてのユーザは必ずいずれかのオーガニゼーションに所属
• 複数オーガニゼーション所属時はログイン時にアクセスするオーガニゼーションを選択
• オーガニゼーション管理者による一元的なユーザ管理が可能
• 承認フローの廃止で追加処理が即時反映
• SSO 情報の共有機能を廃止し、各オーガニゼーションで独立設定

お客様への影響

• 単一オーガニゼーションのみ所属の場合、通常の操作フローにほとんど変更はありません
• 複数オーガニゼーション所属の場合、ログイン時のオーガニゼーション選択が必要です

メリット

1. セキュリティの向上
2. 管理効率の向上
3. 運用の簡素化
4. 権限管理の明確化

CSV形式でソフトウェア情報を登録できる機能を追加

FutureVuls にソフトウェア情報を登録する際、CPE 形式だけでなく「プロダクト名,バージョン,ベンダ名」の CSV 形式でも登録できるようになりました。 登録後は CPE 推測機能で割当も簡単に行えます。

詳細は「ソフトウェア登録のマニュアル」を参照してください。

改良

グループセットのタスクタブでページングサイズを選択可能に

グループセットのタスクタブで、一度に表示するタスクの件数を30、50、100、200、500件から選択できるようになりました。 大量のタスクを効率的に確認・管理できます。

タスク一覧取得APIにステータス更新日時でのフィルタ条件を追加

グループ・グループセット内のタスク一覧を取得できる FutureVuls API に、「ステータス更新日時」でのフィルタ条件を追加しました。 例：「2025年7月14日以降にステータスが PATCH_APPLIED に切り替わったタスク一覧」は、次のように抽出できます。

https://rest.vuls.biz/v1/groupSet/tasks?filterStatusUpdatedAtAfter=2025-07-14T00:00:00Z&filterStatus=patch_applied

詳細は API ドキュメントを参照してください。

NVD検索リンクをJVNチェックオフ時にも表示

CPE 追加・割り当てダイアログで、JVN チェックボックスがオフの際にも NVD 検索ページのリンクを表示するようになりました。 CPE の NVD 登録状況をより簡単に確認できます。

優先度設定マニュアルの改善

脆弱性優先度とタスク優先度の設定方法や、優先度継承タイミングについてマニュアルを追記・改善しました。 詳しくはこちらを参照してください。

Inspectorで検知された脆弱性に対してアップデートコマンドが表示されるように

SSM エージェントがインストールされている、かつ以下の OS を搭載したインスタンスで、Inspector が検知した脆弱性を基に作成されたタスクに対し、アップデートコマンドが表示されるようになりました。

• Amazon Linux
• AlmaLinux
• CentOS
• Debian
• Fedora
• Oracle Linux
• Red Hat Enterprise Linux
• Rocky Linux
• SUSE Linux Enterprise Server (SLES)
• Ubuntu

仕様変更

スキャナによるスキャン結果のアップロード失敗時にもスキャン結果ファイルが削除されるように

従来はスキャン結果のアップロード成功時にのみスキャン結果の json ファイルを削除していましたが、アップロード失敗時にも削除するように変更しました。 既に残存しているファイルは手動で削除をお願いします。