FutureVuls - 「SSVC」搭載の脆弱性管理クラウド

脆弱性スキャナVuls

継続的な脆弱性管理のFutureVuls

多数の企業様にご利用いただいています

導入事例に
ついて詳しく

FutureVulsとは

検出した脆弱性をチケット化、発生から対処までを管理

FutureVuls

FutureVulsでは影響調査・対応検討・本番適用などの脆弱性管理の運用をサポート

検出した脆弱性を自動でチケット化しステータス管理

脆弱性に関する情報を1画面で確認。対応状況を追跡可能

30秒でわかるFutureVuls

20万件以上の脆弱性から自組織に影響が大きい脆弱性を自動抽出

FutureVuls

年間2万件以上の脆弱性が新たに公開されています

自分が管理するシステムに関係する脆弱性なのかを1つ1つ確認するのは大変

Vulsは管理下のシステムに関係する脆弱性のみ検出し、判断に必要な情報をまとめて表示

システム内の脆弱性を可視化し、対応が必要な脆弱性に注力できます

脆弱性スキャナとしての高い支持

VulsはGitHubでOSSにて提供しておりGitHubスターを10,000以上獲得するほどに支持されています。

OSS Vulsは9,500以上のスター数を獲得

IPA(情報処理推進機構)で脆弱性対策を効果的に行うためのツールとしてVulsが紹介されています。

脆弱性対策の効果的な進め方 ツール活用編

脆弱性対策の効果的な進め方 ツール活用編

https://www.ipa.go.jp/topic/isec-technicalwatch-201902.html

NICT(情報通信研究機構)では「Vuls」と連動する脆弱性管理プラットフォーム「NIRVANA改弐」が開発されました

国立研究開発法人情報通信研究機構 (NICT) NIRVANA改弐

脆弱性管理プラットフォーム "NIRVANA改弐" を開発

https://www.nict.go.jp/press/2018/06/11-1.html

脆弱性管理を助ける機能

FutureVuls Standard / FutureVuls CSIRT では日々更新される脆弱性情報を捕捉し、より効果的な運用・管理をサポートします。



豊富な判断材料
豊富な判断材料

CVSSスコアなどの脆弱性情報はもちろん、脆弱性に関連するプロセス情報といったシステム状態、攻撃コードや警戒情報などの外的要因までFutureVuls上で確認。効率的な調査・対応判断が可能です。

1つ1つの脆弱性をチケット管理
1つ1つの脆弱性をチケット管理

検知した脆弱性ごとにチケットを自動起票。ステータス機能や非表示機能、コメント機能を用いて、検知した脆弱性の対応状況を追跡・管理できます。

自動トリアージ
自動トリアージ

スコア・CVSSベクタ・JPCERT/CC注意喚起などの組み合わせで、危険な脆弱性の条件をあらかじめ定義。検知した脆弱性は自動で振り分けられ、より危険な脆弱性から対応できます。

通知機能も充実
通知機能も充実

毎日の脆弱性レポートをメール、Slack、Teamsで通知できます。

CSIRTプランでは、大規模な環境に向けたより便利な機能を利用できます。


脆弱性の横断管理
グループ横断
ダッシュボード
ダッシュボード
高機能トリアージ
高機能トリアージ
ソフトウェア横断検索
ソフトウェア横断検索
FutureVulsの
機能について詳しく

米国政府推奨の「SSVC」で脆弱性の対応優先度を自動判断
リスクベースの判断から対応指示までを全自動化

FutureVuls

CVSSスコアには、対象の環境や脅威情報がスコアに反映されていないためリスクを正しく判断できません。 またCVSSスコアでは高リスクな脆弱性の絞り込みができません。NVDに掲載されている脆弱性のうち、半数以上がスコア「7以上」です。

FutureVuls CSIRTプランに含まれるSSVC機能はリスク(リスク=脆弱性×脅威×資産重要性)ベースでの判断が可能です。 脆弱性情報だけではなく、「対象システムの重要性」と「脅威情報」も考慮して高リスクな脆弱性に絞り込みできます。 例えば、「インターネットに公開された基幹系システム」を想定して分類した結果、対応必須な脆弱性は全体の「2%弱」にまで絞り込めます。 SSVCなら脆弱性管理の運用をまわせます。

自動トリアージ機能
について詳しく

SBOMに対応

FutureVulsはSBOMのExportはもちろん、Import機能にも対応しています。画面にSBOMをペーストすることで依存ライブラリを登録で、脆弱性とライセンスの検知が可能です。2023年9月現在、「aquasecurity/trivy」及び「anchore/syft」のSBOMがサポートされています。 FutureVulsでは、今後もSBOM対応の充実を図ってまいります。SBOM対応についてのご要望やご提案がありましたら、ぜひ「サポート」までお知らせください。

Vuls / FutureVuls Standard / FutureVuls CSIRTの違い

Linuxスキャン
Windowsスキャン
SBOM対応
チケット管理
資産管理
自動トリアージ
Vuls OSS

Vuls OSS

Linuxスキャン
あり
Windowsスキャン
あり
SBOM対応
あり
チケット管理
なし
資産管理
なし
自動トリアージ
なし
FutureVuls standard

FutureVuls standard

Linuxスキャン
あり
Windowsスキャン
あり
SBOM対応
あり
チケット管理
あり
資産管理
なし
自動トリアージ
なし
FutureVuls CSIRT

FutureVuls CSIRT

Linuxスキャン
あり
Windowsスキャン
あり
SBOM対応
あり
チケット管理
あり
資産管理
あり
自動トリアージ
あり
プランについて詳しく

エンジニアが直接返答いたします

日々脆弱性情報を追いかけているエンジニアがお問い合わせに直接返答し、お客様の声を聴きながら機能改善しています

どんな機能があるかデモが見たい、自社のシステムでどう活かせばいいのか相談したい

脆弱性の管理でお困りの方は下のボタンから、いますぐお問い合わせください


いますぐ
お問い合わせ



FutureVuls standardプランは2週間無料で、トライアルできます。

自分の管理しているサーバや検証サーバに脆弱性がどれだけ残っているか、確認してみましょう。

下のボタンからぜひ、お試しください。FutureVulsご利用ガイドはこちらです

2週間無料トライアル