2025-10-22 リリース内容#

スキャナの更新

サーバに導入済みのスキャナは定期的に更新してください。

スキャナのバグ修正は最新版にのみ適用されます。
古いスキャナでは最新機能を利用できない場合があります。
スキャナの更新方法はこちらです。自動更新オプションを活用してください。

2025年07月14日リリースのスキャナバージョン#

スキャナのバージョン統合

2025年7月14日リリースにて、Linux 用スキャナと Windows 用スキャナのバージョン統合を行いました。

スキャナのバージョンの確認方法は「こちら」からご確認ください。

対象	スキャナバージョン	スキャン実行スクリプト
サーバ用(Linux,Windows)	[NEW] vuls v0.33.1	`Version: 2025/04`
Trivy	v0.57.1	`Version: 2025/04`

新機能#

サプライチェーンリスクタブ#

グループ / グループセットに サプライチェーンリスクタブ を追加し、EOL（サポート終了）を迎える/迎えたソフトウェアを一元的に把握・優先度付け・対応管理できるようにしました。（CSIRT プラン限定）

主な使い方:

近日 EOL 到来ソフトウェアの洗い出しと早期対応計画
既に EOL 済みのソフトウェアの棚卸し
グループ横断の対応状況の可視化

グループ画面例: EOL のあるソフトウェア一覧が表示され、EOL 期限や優先度、対応状況を確認できます。

グループ

グループセット画面例: 複数グループの進捗・対応状況をまとめてモニタリングできます。

グループセット

これにより「どこから手を付けるべきか」「EOL 期限が迫っているものは何か」を即座に判断できます。

EOL機能の強化#

EOL の事前通知 #

各ソフトウェアのEOLをステータス管理したい #

2025-10-22 リリース内容#

2025年07月14日リリースのスキャナバージョン#

新機能#

サプライチェーンリスクタブ#

EOL機能の強化#

EOL の事前通知 #

各ソフトウェアのEOLをステータス管理したい #

ソフトウェアの EOL 手動登録機能 #

OS パッケージの EOL 対応(appstream)#

有象無象のOSSの実質 EOL 検知 #

グループセット.ソフトウェアから脆弱性管理系の列を削除して、一覧テンプレでEOLリスク列をフィルタ出来るように #

EndOfLife.dateのLibraryの EOL 検知のPURL, CPEの正しいデータを整備する（400個）#

DockerImage内のバイナリのEOL検知（bitnami image+endofline) endoflife.dateのPURLマッチ方法の変更 #

CPEの EOL を検知できるように #

（2025年末まで）Teams連携の移行 #

「グループ＞ソフトウェア」を新規作成する #

改良#

CSVレポート機能で出力される項目に「SSVC PRIORITY」を追加 #

RHEL EUS Support #

脆弱性の LLM サマリを CSV や API 出力する機能の要望 #

タスクコピーで、 taskComment の取得に時間がかかり、コピーに失敗する #

SBOM機能#

spdx 形式で SBOM エクスポートできるようにする #

FossIDのSBOMインポート #

アプリケーションSBOM の更新・削除を行える API の実装 #

SBOM export 用の API を実装する #

仕様変更#

EOLになったサーバを「サーバ一覧と詳細」「タスク一覧、詳細」で目立つように表記する（OSのEOLが理由でPatchAppliedになったタスクについて今はEOLが理由でCloseされことがわからない）#