Help us understand the problem. What is going on with this article?

コマンド一行で完了。FutureVuls導入方法と、運用例の紹介

More than 1 year has passed since last update.

はじめに

今回は、FutureVulsを契約後、どのようにサーバを登録するのか、そしてその後どのように運用していくのかを紹介します

FutureVulsとは

image.png

FutureVuls公式ページ
FutureVulsデモサイト申請フォーム
最新のリリース情報

FutureVulsは、 OSS Vuls を使って検知した脆弱性をスマートに管理するサービスです。
検知した脆弱性の自動チケット化、自動クローズ、対応手順の表示、脆弱性情報の詳細表示など、脆弱性を管理する上での面倒ごとを一挙に引き受けてくれる強者です。

契約後の状態

FutureVulsを契約すると オーガニゼーション が作成された状態で渡されます。
オーガニゼーションというのは多く場合、会社単位で発行されます。(正確には請求先単位)
このオーガニゼーションで1つの請求となっており、オーガニゼーション内には、 グループ を作成することができます。

初期状態から脆弱性管理するまでのステップは以下の通りです、

  1. 接続情報でログインする
  2. グループを作成する
  3. FutureVuls用のスキャナをダウンロードし、配置する
  4. スキャンとアップロードを実行する
  5. 脆弱性やタスクを確認する

接続情報でログインする

契約が終了すると、ユーザが作成され、通知されるので、もらったユーザ情報でログインします。
image.png
ログイン後は、オーガニゼーションの設定画面に移動します。

グループを作成する

オーガニゼーション設定画面では、 メンバの一覧 グループの一覧 を確認できます。
グループを作成するには、 左のリストの グループ をクリックした後、テーブル下にある、 グループ作成 をクリックします。
image.png

グループ作成が完了すると、 脆弱性 サーバ タスク ロール などの上部ヘッダーのタブが機能するようになります。
もちろんまだ何も取り込まれていないので、データはありません。

FutureVuls用のスキャナをダウンロードし、配置する

右上のユーザアイコンから設定画面のリストを開きます。
image.png

開いたダイアログから グループ設定 を選択
image.png

グループ設定の スキャナ でコマンドを確認し、スキャン対象のサーバで実行する
image.png

スキャナのインストールコマンドを実行すると、自動的に日時のcronも設定されるようになっています。

vuls-saas.sh が作成されるので、そちらを実行すれば、インストールしたサーバがスキャンされ、FutureVulsにアップロードされます。

脆弱性やタスクを確認する

スキャンが成功したかどうかは、 グループ設定 -> スキャン履歴 で確認することができます。

image.png

スキャンが成功したら、脆弱性が登録されているので、確認します。
image.png

重要フィルタを設定すると、必要な情報がフィルタされた状態で脆弱性を見ることができます。今回はデフォルトの設定に加えて、 NWから攻撃可能 の設定をします。

image.png

 脆弱性調査

重要に指定されている脆弱性は48件なので、それぞれについて調査を開始します。
まずは各データソースの脆弱性のサマリを確認し、どのような脆弱性か認識します。
image.png

次に同じページ内に表示されているCVSSの情報を確認し、緊急度を再確認します。
ネットワークから攻撃可能で、なおかつ権限なしで攻撃可能なので、なかなか緊急度の高い脆弱性となります。
image.png

あとは、各リファレンスを参照し、具体的な脅威の内容と自分のサーバでの脅威を判定します。
image.png

脆弱性対応

その後、脆弱性の調査が終わったら、この脆弱性のタスク(チケット)を確認し、対応します。
image.png

アップデートコマンドをクリックすると、この脆弱性を解消するためのアップデートコマンドが表示されます。
image.png

最後にFutureVulsにアップロードをするのをお忘れなく!

脆弱性対応確認

脆弱性対応が完了し、FutureVulsに再度スキャン結果をアップロードすると、脆弱性の対応状況が画面に反映されます。

image.png

以上の作業を繰り返し、脆弱性の消し込みを行なっていきます。

さいごに

脆弱性の調査、対応はとても大変な作業です。その作業を「誰でも簡単に、間違いなく行うことが出来る」というのをコンセプトに、FutureVulsは作られています。
是非試してみてください。

FutureVulsには上記で説明した機能の他にも様々な機能がありますが、詳細は次回以降に説明します。

最新の更新情報についてはリリースノートを確認ください

Why do not you register as a user and use Qiita more conveniently?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away