効率化されたセキュリティ運用と
包括的な脆弱性管理
脆弱性管理とセキュリティ運用を一元化し、自動化と効率化を実現します。検出された脆弱性の通知から、迅速な対応計画の策定と実行、タスク管理、そして組織全体でのスムーズなコミュニケーションまで、すべてを統合的に管理します。
01 通知
脆弱性の優先度に応じて、即時または定期的に通知を行い、迅速な対応を促します。普段使用しているコミュニケーションツールと連携することで、チーム内での情報共有がスムーズになり、対応を効率的に進められます。
検出された脆弱性を通知
FutureVulsでは、SSVCに基づいて脆弱性のリスクを評価します。最も優先度が高いものは即時に対応が必要なため、即時通知が行われます。一方、優先度が低いものは即時通知されず、ノイズとなる通知が削減されます。また、日次・週次レポートでは、全体のサマリ情報が送付され、重要な情報にフォーカスした通知が可能です。
メール・Slack・Teamsと連携
通知をメールだけでなく、普段利用しているSlackやMicrosoft Teamsといったコミュニケーションツールと連携して送信可能です。
02 対応計画と実施
脆弱性に対する適切な対応策を立案し、確実に実行するためのサポート機能を提供します。
まず、脆弱性の影響範囲を可視化し、その後、対応を行うために必要な情報を集約し、効率的に対応を進めることができます。
脆弱性へ対応するための情報を収集
脆弱性への対応に必要な修正パッチや緩和策の有無を簡単に確認でき、脆弱性がどのサーバ、ソフトウェア、またはWebアプリケーションのOSSライブラリに影響を与えるかを視覚的に把握できます。これにより、対応に必要な情報を集約し、迅速かつ適切な対応をサポートします。
対応の実施
脆弱性への対応に必要なアップデートコマンドや修正パッチ適用の手順をガイド表示し、作業をサポートします。また、AWS Systems ManagerやAnsibleなどの自動化ツールと連携することで、FutureVuls上から実際のパッチ適用が可能です。さらに、アップデートが難しい環境では、IPSの防御ルールを有効にして仮想パッチを適用することもできます。
03 対応状況の管理
脆弱性の対応状況をチケットとして管理でき、担当者や優先度の設定が可能です。
自動化機能を活用し、対応業務をさらに効率化します。
チケット管理
「資産×脆弱性」ごとに、対応ステータス(未対応、対応中、対応済みなど)、担当者、対応期限を管理することができます。
対応の効率化
修正パッチが適用されると、チケットは自動的にクローズされます。また、SSVCによる自動トリアージ結果を基に、各チケットのステータスや対応優先度、対応期限が自動で設定されます。Cloud Oneと連携して脆弱性に対する防御ルールを生成し、仮想パッチによる一時的な回避も自動化され、チケットが「回避済み」として更新されます。
担当範囲に応じた管理の一元化
自分が担当するシステムの脆弱性情報と対応状況を一元管理でき、部門や全社レベルで担当している場合は複数部門、複数システムにまたがる管理が可能です。外部で話題となった脆弱性についても、自社システムへの影響を迅速に把握し、全社ソフトウェアの横断検索によって即座に対応指示を行えます。
優先度ごとの対応指示の自動化
SSVCにより判断された優先度に応じて、事前に定義した対応ステータスや対応期限等を組織ごとに自動で設定可能です。
それにより、組織ごとに対応方針を共通化・明確化することができます。また、脆弱性の新規検出やリスクの変化によって優先度が変化した場合、自動で対応方針を設定・更新することができます。
04 コミュニケーション
タスクや脆弱性ごとに関係者が情報共有できる機能があり、社内の円滑なコミュニケーションを促進します。
チケット単位でのコメント機能
各タスクに対して関係者が自由にコメントを投稿でき、セキュリティ担当者はシステム運用担当者に注意喚起や具体的な対応指示を即座に行うことが可能です。また、対応ログや対応不要の判断理由などを記録することで、対応履歴が明確に残り、将来的な監査やレビューにも対応しやすくなります。
脆弱性単位でのコメント投稿
ある脆弱性に関する調査結果や対応策が、脆弱性単位で一箇所に集約されるため、情報が散在せずに蓄積されます。これにより、他システムや他の担当者がどのような調査や対応を行ったのかが一目で確認でき、過去の対応履歴を参考にしながら次の対応を効率的に進めることが可能です。また、セキュリティ部門が調査した結果を他部門や運用チームと共有することで、全社的な理解が深まり、連携した対応が可能になります。
05 その他
脆弱性管理だけでなく、システムやソフトウェアの運用に関する重要な情報の管理もサポートします。
資産をより安全に管理
OSやライブラリのEOLを管理し、ライセンス違反のリスクを横断的に検索できます。また、悪意のあるコードが含まれるマリシャスパッケージを検知し、システムの安全性を確保します。
データの入出力
資産や脆弱性情報をSBOM形式やCSV形式でエクスポートでき、外部システムとの連携にも対応します。REST APIを利用することで、独自のワークフローやレポート作成を自動化し、柔軟な運用が可能です。
※記載されている会社名、製品名は、各社の商標または登録商標です。
