はじめに
Qualysというセキュリティサービスに触れる機会がありました。
Qualysは、企業のITインフラを保護するための脆弱性管理やセキュリティスキャンを提供するクラウドベースのプラットフォームです。
今回は、Qualysの基本的な機能や、学んだことを紹介したいと思います。
本記事ではQualysのVMDR(Vulnerability Management Detection & Response)という脆弱性診断機能についての記事になります。
Qualysとは
Qualys社が提供する、クラウドベースのセキュリティおよび、脆弱性管理機能を提供するサービスです。
検知された脆弱性はクラウド上で管理され、WEBブラウザ(ダッシュボード)で参照できます。
Qualysの特徴
・スケジュールスキャン(定期・自動)、オンデマンドスキャンに対応
・検出した脆弱性の重要度(severity)の自動判定
・脆弱性診断レポートの自動生成・カスタマイズ、Eメールなどでの通知
・日本語対応(全てではない)
など、その他にも色々と特徴があります。
※レポート生成、脆弱性通知をさせるには、事前に脆弱性スキャンを実施する必要があります。
Qualysの脆弱性スキャンの方式
脆弱性スキャンは、グローバルIPまたはプライベートIPをもつ機器(ホスト)をスキャンします。
またスキャンの方式は以下になります。
| 方式 | 説明 | 条件 |
|---|---|---|
| 認証スキャン | リモートログインを行い情報を収集して、脆弱性を調査します | リモートログインの許可と認証情報の設定が必要 |
| エージェントスキャン | エージェントが情報を収集し脆弱性を調査します | エージェントのインストールが必要 |
| ポートスキャン | オープンポートに対して通信を行い、応答内容から脆弱性を調査します | 特になし |
またイントラネット上で脆弱性をスキャンするために、Qualys スキャナー(物理/仮想)の導入が可能です。
またアセットにグループ(アセットグループ)設定を行うことで、重要度や優先順位のグループ化を行い、そのグループ単位でのスキャンの実行が可能です。
まとめ
Qualysを導入することで、セキュリティ管理や脆弱性対応の効率性を高めてくれると感じました。
まだ使えていない/理解していない機能も多く、新たな発見があれば記事にしていきたいと思います。
参考