Go to Qiita Advent Calendar 2024 Top
LoginSignup
29
13

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

FutureVuls(脆弱性管理サービス)Advent Calendar 2018

Day 1
@sadayuki-matsunoinomeroid株式会社

セキュリティの面倒な部分はVulsに任せよう。サーバの脆弱性をスマートに一元管理するFutureVulsが正式リリース!

Last updated at Posted at 2018-11-30

はじめに

サーバ管理者として、サーバのセキュリティにはとても頭を悩ませます。どこにどんな脆弱性があるのか把握するのが大変で、なおかつ脆弱性情報は日々更新されるので、それに追従するのも一苦労です。そこで登場したのがVuls でした。
VulsはOSSでその問題を解決するとても良心的なソフトウェアで、もはや脆弱性検知に関しての問題は、クリアになりました。
しかし脆弱性を検知しただけでは意味がありません。今度は検知した脆弱性をどのように対応していくのかが問題となっていました。

そこで登場したのがFutureVulsです。こちらは商用のサービスとなりますが、脆弱性の切り分け、対応をスムーズに管理してくれる優れものです。

今回はこのFutureVulsを詳細に紹介していきたいと思います。

FutureVulsとは

image.png

FutureVuls公式ページ
FutureVulsデモサイト申請フォーム
最新のリリース情報

FutureVulsは、 OSS Vuls を使って検知した脆弱性をスマートに管理するサービスです。
検知した脆弱性の自動チケット化、自動クローズ、対応手順の表示、脆弱性情報の詳細表示など、脆弱性を管理する上での面倒ごとを一挙に引き受けてくれる強者です。

そもそもVuls(OSS)って何?

OSS Vuls Github
OSS Vuls 公式ドキュメント

OSSのVulsを知らない方に少しだけVuls(OSS)のおさらいをします。
ざっくりした内容は以下の記事が参考になるかと思います。
あなたのサーバは本当に安全ですか?今もっともイケてる脆弱性検知ツールVulsを使ってみた

  • Vuls(OSS)の特徴
    • 各サーバの脆弱性情報をサーバ単位に検知
    • NVD,JVN,OVAL(Redhat, Debianなど),Exploitなどの情報を利用
    • パッチ未提供の脆弱性も検知可能
    • 脆弱性情報をTUI,VulsRepo(ただし最新Vulsに対応していない)で見ることが可能
    • 他製品と比べて脆弱性検知精度はダントツNo1!!(Vulsより脆弱性検知精度がある製品があればコメントください!)

FutureVulsの特徴

  • スキャナ部分はOSS Vulsを利用しているため、検知精度はダントツNo1!!
  • 検知した脆弱性をサーバ単位にチケット化
  • 解消した脆弱性を自動クローズ(手動クローズはできない)
  • go-cve-dictionaryなどVuls関連ツールを自分で管理する必要なし
  • 情報が充実しているため脆弱性管理に慣れていない人でもわかりやすい
  • 「今」対応しないといけないものと、「あとで」対応するものの切り分けがやりやすい
  • ネットワークセグメントが異なるサーバ群でも一元的に脆弱性管理可能
  • 操作性抜群のUI
  • 会社内で複数グループを作成して別々に脆弱性管理可能
  • Windowsに対応

FutureVulsの画面を少しだけ紹介

脆弱性情報

image.png

脆弱性をリストで選択して、詳細が見える感じですね。
それぞれのデータソースが公表しているスコアが見えたり、CVSSのVector情報がとても見やすくなっています。

サーバ情報

image.png

サーバもリストで選択して詳細が見えます。
右側のタブを選択すれば、このサーバにある脆弱性とか、チケット(タスク)とか、どんなパッケージがインストールされてるかなどもみることができます

タスク

image.png

チケットみたいなものです。誰がいつ対応するかを設定することができます。
もちろん全部一括で設定!とかもできます。
脆弱性があるパッケージの情報や、アップデートコマンドなどもあります。詳細は後日。

ロール

image.png

サーバをグルーピングするためのものです。
ロールごとの脆弱性一覧をみることができたり、このロールは重要なサーバ群だからスコアを高く設定とかもできます。

その他

これらのリストがそれぞれを相互にフィルタして参照できるようになっています。
たとえば、以下の情報が見れます。

  • ある脆弱性を持っているサーバをリストで表示
  • あるサーバが持っている脆弱性をリストで表示
  • 自分が担当しているタスクを表示
  • etc..

シンプルに見えるリストですが、相当複雑な機能を持っており、必要な情報を必要なだけ表示して管理できるようになっています。

FutureVulsを触ってみたい

いくら説明されてもわからんので、とりあえず触らせてくれ!という方は以下の申請フォームをご利用ください!

FutureVulsデモサイト申請フォーム

こちらのフォームにメールアドレスとその他任意項目を入れてもらえれば、すぐにデモサイト用のユーザがメールで送られてきます!

メールアドレス登録するとFutureVulsのリリースメールが届くようになります。
リリースメール面倒だなと思う方もご安心ください。
リリースメールはOSS Vulsの生みの親 神戸氏が直々にメールを送信します。

以下過去のリリースメールの一部

image.png
image.png

FutureVulsのデモを利用したいという方も、リリース情報をみたい!という方も、kotakanbeのメールが読みたいという方も、ぜひ登録してみてください!

FutureVulsデモサイト申請フォーム

問い合わせはどうするの?

メールでの問い合わせもできますが、FutureVuls公式ページにFacebookチャットの機能もついています。
チャットすると爆速で神戸氏が反応するはずです。
自分が適当にチャットしたところ爆速で返事が来ました。

FutureVuls公式ページ
image.png

さいごに

今回はAdventCalenderという形でFutureVulsの魅力を余すことなく紹介していきたいと思います。
乞うご期待。
最新の更新情報についてはリリースノートを確認ください

29
13
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
29
13

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?