最新のトリアージエンジンを搭載
継続的な自動脆弱性管理はFutureVuls

サーバの脆弱性を可視化するVuls

継続的な脆弱性管理のFutureVuls

多数の企業様にご利用いただいています



導入事例に
ついて詳しく

FutureVulsとは

検出した脆弱性をチケット化、発生から対処までをチームで管理

FutureVuls

FutureVulsでは影響調査・対策検討・本番適用などの検出後の運用業務までサポート

検出した脆弱性を自動でチケット化しステータス管理

脆弱性に関する情報を1画面で確認できます

30秒でわかるFutureVuls

数万もの脆弱性から関係のあるものだけ

FutureVuls

年間2万件以上の脆弱性が新たに公開されています

自分の管理しているサーバに関係する脆弱性なのか1つ1つ確認するのは大変

Vulsは日々更新される脆弱性データベースから、管理下のシステムに関係する脆弱性情報のみ検出

システム内の脆弱性を効率的に可視化し、対応が必要な脆弱性に注力できます

最新のトリアージエンジン「SSVC」を搭載
リスクベースの判断から対応指示までを全自動化

FutureVuls

従来のスコアベースのトリアージ手法では、実際のリスクベースでの優先度判断は困難

リスクベースでの判断は高度な専門人材の採用が必要かつ多大な時間と手間がかります

FutureVulsは最新のリスクベースの脆弱性対応手法「SSVC」を搭載

システムのインターネットへの外部露出度、業務影響、脆弱性悪用度、攻撃者視点の有用性から優先度を自動分類

分類結果をもとにタスクの「優先度、期日、ステータス」を自動設定し自動で対応指示

SSVCとリスクベースの自動トリアージについては「機能詳細>SSVC」を参照してください

脆弱性スキャナとしての高い支持

Vulsは GitHubでOSSにて提供 しておりGitHubスターを9,500以上獲得するほどに支持されています。

OSS Vulsは9500以上のスター数を獲得

IPA(情報処理推進機構)で脆弱性対策を効果的に行うためのツールとしてVulsが紹介されています。

脆弱性対策の効果的な進め方 ツール活用編

脆弱性対策の効果的な進め方 ツール活用編

https://www.ipa.go.jp/topic/isec-technicalwatch-201902.html

NICT(情報通信研究機構)では「Vuls」と連動する脆弱性管理プラットフォーム「NIRVANA改弐」が開発されました

国立研究開発法人情報通信研究機構 (NICT) NIRVANA改弐

脆弱性管理プラットフォーム "NIRVANA改弐" を開発

https://www.nict.go.jp/press/2018/06/11-1.html

脆弱性管理を助ける機能

FutureVuls Standard / FutureVuls CSIRT では日々更新される脆弱性情報を捕捉し、より効果的な運用・管理をサポートします。



豊富な判断材料
豊富な判断材料

CVSSスコアなどの脆弱性情報はもちろん、脆弱性に関連するプロセス情報といったシステム状態、攻撃コードや警戒情報などの外的要因までFutureVuls上で確認。効率的な調査・対応判断が可能です。

1つ1つの脆弱性をチケット管理
1つ1つの脆弱性をチケット管理

検知した脆弱性ごとにチケットを自動起票。ステータス機能や非表示機能、コメント機能を用いて、検知した脆弱性の対応状況を追跡・管理できます。

自動トリアージ
自動トリアージ

スコア・CVSSベクタ・JPCERT/CC注意喚起などの組み合わせで、危険な脆弱性の条件をあらかじめ定義。検知した脆弱性は自動で振り分けられ、より危険な脆弱性から対応できます。

通知機能も充実
通知機能も充実

日々検知される脆弱性のレポートを毎日通知。通知先はメールだけでなくSlackも選択可能です。

CSIRTプランでは、大規模な環境に向けたより便利な機能を利用できます。


脆弱性の横断管理
グループ横断
ダッシュボード
ダッシュボード
高機能トリアージ
高機能トリアージ
ソフトウェア横断検索
ソフトウェア横断検索
FutureVulsの
機能について詳しく

Vuls / FutureVuls Standard / FutureVuls CSIRTの違い

Linuxスキャン
Windowsスキャン
チケット管理
資産管理
自動トリアージ
Vuls OSS

Vuls OSS

Linuxスキャン
あり
Windowsスキャン
なし
チケット管理
なし
資産管理
なし
自動トリアージ
なし
FutureVuls standard

FutureVuls standard

Linuxスキャン
あり
Windowsスキャン
あり
チケット管理
あり
資産管理
なし
自動トリアージ
なし
FutureVuls CSIRT

FutureVuls CSIRT

Linuxスキャン
あり
Windowsスキャン
あり
チケット管理
あり
資産管理
あり
自動トリアージ
あり
プランについて詳しく

エンジニアが直接返答いたしします

神戸 康多(かんべ こうた)

OSS Vuls作者、FutureVulsプロダクトマネージャ。

大規模Linux環境の運用時に手動での脆弱性管理の大変さに怒り、脆弱性管理を自動化するオープンソース脆弱性スキャナ「Vuls」を開発し2016年4月に公開。以降、継続的に改善、進化させた。


また海外、国内カンファレンスへの講演やセキュリティ・キャンプやサイバーコロッセオの講師などを通して、セキュアなシステム運用の啓蒙、業務効率化に貢献した。OSS Vulsの開発と啓蒙活動が評価され2019年度、情報処理学会主催ソフトウェアジャパンアワードを受賞

井上 圭(いのうえ けい)

セキュリティマニア。警備会社、運用管理会社や医療関連などの情報システム部を経て、フューチャー株式会社に入社。 日々の脆弱性を追いながら、セキュリティコンサルティングに従事。

脆弱性対応の組織構築から運営、対応方法のアドバイスなどを行っている。


セキュリティ勉強会「脆弱性対応勉強会」を主催、「IoTSecJP」の運営や、 塩尻セキュリティーウィークエンド(SSWE)やOWASP Connect、サイバーコロッセオなど登壇多数。

日々脆弱性情報を追いかけているエンジニアがお問い合わせに直接返答し、お客様の声を聴きながら機能改善しています

どんな機能があるかデモが見たい、自社のシステムでどう活かせばいいのか相談したい

脆弱性の管理でお困りの方は下のボタンから、いますぐお問い合わせください


いますぐ
お問い合わせ



FutureVuls standardプランは2週間無料で、トライアルできます。

自分の管理しているサーバや検証サーバに脆弱性がどれだけ残っているか、確認してみましょう。

下のボタンからぜひ、お試しください。

2週間無料トライアル


最新のアップデート

2022.09.13 新機能リリース。 SSVCに対応, deferステータスを追加など
2022.07.13 新機能リリース。 SSOに対応、Trivy連携を強化など
2022.06.9 SmartHR社様へのインタビュー記事を公開しました。
2022.05.17 新機能リリース。 オープンソースのライセンス違反を確認できるようになりました。
2022.07.13 新機能リリース。 シングルサインオンに対応、Windowsのゼロデイ脆弱性を検知可能になりました。