FutureVulsでは影響調査・対策検討・本番適用などの検出後の運用業務までサポート
検出した脆弱性を自動でチケット化しステータス管理
脆弱性に関する情報を1画面で確認できます
最新のトリアージエンジン「SSVC」を搭載
継続的な脆弱性管理はFutureVuls
サーバの脆弱性を可視化するVuls
継続的な脆弱性管理のFutureVuls
FutureVulsでは影響調査・対策検討・本番適用などの検出後の運用業務までサポート
検出した脆弱性を自動でチケット化しステータス管理
脆弱性に関する情報を1画面で確認できます
年間2万件以上の脆弱性が新たに公開されています
自分の管理しているサーバに関係する脆弱性なのか1つ1つ確認するのは大変
Vulsは日々更新される脆弱性データベースから、管理下のシステムに関係する脆弱性情報のみ検出
システム内の脆弱性を効率的に可視化し、対応が必要な脆弱性に注力できます
FutureVulsは最新のリスクベースの脆弱性対応手法「SSVC」を搭載しています。
「SSVC」は従来のスコアベースの従来の脆弱性管理方法の課題を解決します。
インターネットへの外部露出度、業務影響、脆弱性悪用度、攻撃者視点の有用性に基づいて対応優先度を自動分類します。
SSVCとリスクベースの自動トリアージについては「機能詳細 > SSVC」を参照してください
VulsはGitHubでOSSにて提供しておりGitHubスターを9,500以上獲得するほどに支持されています。
IPA(情報処理推進機構)で脆弱性対策を効果的に行うためのツールとしてVulsが紹介されています。
脆弱性対策の効果的な進め方 ツール活用編
NICT(情報通信研究機構)では「Vuls」と連動する脆弱性管理プラットフォーム「NIRVANA改弐」が開発されました
脆弱性管理プラットフォーム "NIRVANA改弐" を開発
FutureVuls Standard / FutureVuls CSIRT では日々更新される脆弱性情報を捕捉し、より効果的な運用・管理をサポートします。
CVSSスコアなどの脆弱性情報はもちろん、脆弱性に関連するプロセス情報といったシステム状態、攻撃コードや警戒情報などの外的要因までFutureVuls上で確認。効率的な調査・対応判断が可能です。
検知した脆弱性ごとにチケットを自動起票。ステータス機能や非表示機能、コメント機能を用いて、検知した脆弱性の対応状況を追跡・管理できます。
スコア・CVSSベクタ・JPCERT/CC注意喚起などの組み合わせで、危険な脆弱性の条件をあらかじめ定義。検知した脆弱性は自動で振り分けられ、より危険な脆弱性から対応できます。
毎日の脆弱性レポートをメール、Slack、Teamsで通知できます。
CSIRTプランでは、大規模な環境に向けたより便利な機能を利用できます。
Vuls OSS
FutureVuls standard
FutureVuls CSIRT
神戸 康多(かんべ こうた)
OSS Vuls作者、FutureVulsプロダクトマネージャ。
大規模Linux環境の運用時に手動での脆弱性管理の大変さに怒り、脆弱性管理を自動化するオープンソース脆弱性スキャナ「Vuls」を開発し2016年4月に公開。以降、継続的に改善、進化させた。
また海外、国内カンファレンスへの講演やセキュリティ・キャンプやサイバーコロッセオの講師などを通して、セキュアなシステム運用の啓蒙、業務効率化に貢献した。OSS Vulsの開発と啓蒙活動が評価され2019年度、情報処理学会主催ソフトウェアジャパンアワードを受賞。
井上 圭(いのうえ けい)
セキュリティマニア。警備会社、運用管理会社や医療関連などの情報システム部を経て、フューチャー株式会社に入社。 日々の脆弱性を追いながら、セキュリティコンサルティングに従事。
脆弱性対応の組織構築から運営、対応方法のアドバイスなどを行っている。
セキュリティ勉強会「脆弱性対応勉強会」を主催、「IoTSecJP」の運営や、 塩尻セキュリティーウィークエンド(SSWE)やOWASP Connect、サイバーコロッセオなど登壇多数。
FutureVuls standardプランは2週間無料で、トライアルできます。
自分の管理しているサーバや検証サーバに脆弱性がどれだけ残っているか、確認してみましょう。
下のボタンからぜひ、お試しください。FutureVulsご利用ガイドはこちらです