昨日ニュースになってた脆弱性
ちゃんと対応しましたか?

サーバの脆弱性を可視化するVuls

チームで脆弱性を管理するFutureVuls

Log4Shellも検出

FutureVulsでのlog4shell詳細画面
  • Apache Log4j 2 任意コード実行の脆弱性 (Log4Shell) の関連システムを一発で検知
  • Log4Shellに該当する商用アプライアンス製品も検知可能
  • 注意喚起から対応の追跡までを1画面上で
  • 組織内でのスムーズな情報共有
  • CVE-2021-44228 のみでなく、CVE-2021-45046 ・ CVE-2021-45105 などの最新情報に追従
  • CISA-KnownExploitedDatabaseに準拠、Log4Shell並みの脆弱性を強調表示
株式会社JTB

株式会社JTB 様

手作業の9割が自動化、1人月分以上の工数を削減

運用でハレーションを起こさずに導入できたのがFutureVulsだけ。現状の運用フローにそのまま置き換えることができ、手作業の9割が自動化、1人月分以上の負荷が削減した。

Sansan株式会社様

Sansan株式会社 様

セキュリティと利便性を両立させる

脆弱性管理のポイントはいかに日々の運用に負荷をかけない体制構築をするか。その体制づくりに一番効果的なのがFutureVuls。今の日本企業の課題に対してきちんと向き合っている。

株式会社アカツキ

株式会社アカツキ 様

セキュリティは「コスト」ではなく「投資」

脆弱性対応はサーバーシステムの運用に必要なオペレーションですが、FutureVulsを導入することでより効率的な運用ができ、我々として本来注力すべきゲーム開発に専念できる体制になったと思います。

損害保険ジャパン株式会社

損害保険ジャパン株式会社 様

運用のレベルが1つ上がりました

検知の精度が高い自動スキャンができること、自動トリアージによる判断簡素化、常時モニタリングによる脆弱性発生対応状況の可視化でした。これらの3つのポイントを全て満たしたのがFutureVulsでした。



導入事例に
ついて詳しく

Vulsとは

数万もの脆弱性から関係のあるものだけ

FutureVuls

毎日大量に脆弱性のニュースが流れてきます

自分の管理しているサーバに関係する脆弱性なのか1つ1つ確認するのは大変

Vulsは日々更新される脆弱性データベースから、管理下のシステムに関係する脆弱性情報のみ検出

システム内の脆弱性を効率的に可視化し、対応が必要な脆弱性に注力できます

脆弱性スキャナとしての高い支持

Vulsは GitHubでOSSにて提供 しておりGitHubスターを8,000以上獲得するほどに支持されています。

OSS Vulsは7000以上のスター数を獲得

IPA(情報処理推進機構)で脆弱性対策を効果的に行うためのツールとしてVulsが紹介されています。

脆弱性対策の効果的な進め方 ツール活用編

脆弱性対策の効果的な進め方 ツール活用編

https://www.ipa.go.jp/topic/isec-technicalwatch-201902.html

NICT(情報通信研究機構)では「Vuls」と連動する脆弱性管理プラットフォーム「NIRVANA改弐」が開発されました

国立研究開発法人情報通信研究機構 (NICT) NIRVANA改弐

脆弱性管理プラットフォーム "NIRVANA改弐" を開発

https://www.nict.go.jp/press/2018/06/11-1.html

FutureVulsとは

検出した脆弱性をチケット化、発生から対処までをチームで管理

FutureVuls

FutureVulsでは影響調査・対策検討・本番適用などの検出後の運用業務までサポート

検出した脆弱性を自動でチケット化しステータス管理

脆弱性に関する情報を1画面で確認できます

オープンソースのライセンス違反を確認

OssLicense

FutureVulsではOSSライブラリのライセンス情報も収集します

特に配慮が必要なライセンスを可視化

ライセンス違反が無いか一目で確認できます

30秒でわかるFutureVuls

脆弱性管理を助ける機能

FutureVuls Standard / FutureVuls CSIRT では日々更新される脆弱性情報を捕捉・より効果的な対策をサポートします。



自動トリアージ
自動トリアージ
スコア・CVSSベクタ・JPCERT/CC注意喚起などの組み合わせを定義。
高リスクな脆弱性は運用者へ自動注意喚起。
低リスクな脆弱性は自動で非表示。
オフラインスキャン
オフラインスキャン

インターネットに接続されていないオフライン環境に設置されたサーバに対しても、パッケージの脆弱性を検知できます。

複数プラットフォームを横断管理
複数プラットフォームを横断管理
オンプレ・AWS・GCPなどに散らばるサーバやコンテナ、それぞれにインストールされたパッケージ、アプリケーションの依存ライブラリなどの脆弱性を横断的に一括管理できます。
プロセス情報による優先度付け
プロセス情報による優先度付け

脆弱性に関連するプロセスが起動しているか、ネットワークポートをListenしているか、アップデート後にプロセス再起動が必要かを事前に確認でき、再起動忘れも検知します。

FutureVulsの
機能について詳しく

Vuls / FutureVuls Standard / FutureVuls CSIRTの違い

Linuxスキャン
Windowsスキャン
チケット管理
資産管理
自動トリアージ
Vuls OSS

Vuls OSS

Linuxスキャン
あり
Windowsスキャン
なし
チケット管理
なし
資産管理
なし
自動トリアージ
なし
FutureVuls standard

FutureVuls standard

Linuxスキャン
あり
Windowsスキャン
あり
チケット管理
あり
資産管理
なし
自動トリアージ
なし
FutureVuls CSIRT

FutureVuls CSIRT

Linuxスキャン
あり
Windowsスキャン
あり
チケット管理
あり
資産管理
あり
自動トリアージ
あり
プランについて詳しく

自分の管理しているサーバや検証サーバに脆弱性がどれだけ残っているかを確認してみましょう。

FutureVuls standardプランを2週間無料で、いますぐ使えます。

下のボタンからぜひ、お試しください。

新規登録

エンジニアが直接返答いたしします

神戸 康多(かんべ こうた)

OSS Vuls作者、FutureVulsプロダクトマネージャ。

大規模Linux環境の運用時に手動での脆弱性管理の大変さに怒り、脆弱性管理を自動化するオープンソース脆弱性スキャナ「Vuls」を開発し2016年4月に公開。以降、継続的に改善、進化させた。


また海外、国内カンファレンスへの講演やセキュリティ・キャンプやサイバーコロッセオの講師などを通して、セキュアなシステム運用の啓蒙、業務効率化に貢献した。OSS Vulsの開発と啓蒙活動が評価され2019年度、情報処理学会主催ソフトウェアジャパンアワードを受賞

井上 圭(いのうえ けい)

セキュリティマニア。警備会社、運用管理会社や医療関連などの情報システム部を経て、フューチャー株式会社に入社。 日々の脆弱性を追いながら、セキュリティコンサルティングに従事。

脆弱性対応の組織構築から運営、対応方法のアドバイスなどを行っている。


セキュリティ勉強会「脆弱性対応勉強会」を主催、「IoTSecJP」の運営や、 塩尻セキュリティーウィークエンド(SSWE)やOWASP Connect、サイバーコロッセオなど登壇多数。

日々脆弱性情報を追いかけているエンジニアがお問い合わせに直接返答し、お客様の声を聴きながら機能改善しています

どんな機能があるかデモが見たい、自社のシステムでどう活かせばいいのか相談したい

脆弱性の管理でお困りの方は下のボタンから、いますぐお問い合わせください

いますぐ
お問い合わせ



自分の管理しているサーバや検証サーバに脆弱性がどれだけ残っているか、確認してみましょう。

新規登録のボタンをクリックしていますぐお試しください。

新規登録




CSIRTプランでは、大規模な環境に向けた進歩的な機能を利用できます


グループ横断 脆弱性管理
グループ横断
自動トリアージ
自動トリアージ
ソフトウェア横断検索
ソフトウェア横断検索
FutureVuls
CSIRTプラン
について詳しく

企業様の環境をお聞きしつつ、どのような機能があるのかや導入すると脆弱性の検知や管理がどう楽になるかをデモを交えながらご説明いたします。

お気軽にお問い合わせください。

いますぐ
お問い合わせ