FutureVulsでは影響調査・対応検討・本番適用などの脆弱性管理の運用をサポート
検出した脆弱性を自動でチケット化しステータス管理
脆弱性に関する情報を1画面で確認。対応状況を追跡可能
FutureVuls - 「SSVC」搭載の脆弱性管理クラウド
脆弱性スキャナVuls
継続的な脆弱性管理のFutureVuls
FutureVulsでは影響調査・対応検討・本番適用などの脆弱性管理の運用をサポート
検出した脆弱性を自動でチケット化しステータス管理
脆弱性に関する情報を1画面で確認。対応状況を追跡可能
年間2万件以上の脆弱性が新たに公開されています
自分が管理するシステムに関係する脆弱性なのかを1つ1つ確認するのは大変
Vulsは管理下のシステムに関係する脆弱性のみ検出し、判断に必要な情報をまとめて表示
システム内の脆弱性を可視化し、対応が必要な脆弱性に注力できます
VulsはGitHubでOSSにて提供しておりGitHubスターを10,000以上獲得するほどに支持されています。
IPA(情報処理推進機構)で脆弱性対策を効果的に行うためのツールとしてVulsが紹介されています。
脆弱性対策の効果的な進め方 ツール活用編
NICT(情報通信研究機構)では「Vuls」と連動する脆弱性管理プラットフォーム「NIRVANA改弐」が開発されました
脆弱性管理プラットフォーム "NIRVANA改弐" を開発
FutureVuls Standard / FutureVuls CSIRT では日々更新される脆弱性情報を捕捉し、より効果的な運用・管理をサポートします。
CVSSスコアなどの脆弱性情報はもちろん、脆弱性に関連するプロセス情報といったシステム状態、攻撃コードや警戒情報などの外的要因までFutureVuls上で確認。効率的な調査・対応判断が可能です。
検知した脆弱性ごとにチケットを自動起票。ステータス機能や非表示機能、コメント機能を用いて、検知した脆弱性の対応状況を追跡・管理できます。
スコア・CVSSベクタ・JPCERT/CC注意喚起などの組み合わせで、危険な脆弱性の条件をあらかじめ定義。検知した脆弱性は自動で振り分けられ、より危険な脆弱性から対応できます。
毎日の脆弱性レポートをメール、Slack、Teamsで通知できます。
CSIRTプランでは、大規模な環境に向けたより便利な機能を利用できます。
CVSSスコアには、対象の環境や脅威情報がスコアに反映されていないためリスクを正しく判断できません。 またCVSSスコアでは高リスクな脆弱性の絞り込みができません。NVDに掲載されている脆弱性のうち、半数以上がスコア「7以上」です。
FutureVuls CSIRTプランに含まれるSSVC機能はリスク(リスク=脆弱性×脅威×資産重要性)ベースでの判断が可能です。 脆弱性情報だけではなく、「対象システムの重要性」と「脅威情報」も考慮して高リスクな脆弱性に絞り込みできます。 例えば、「インターネットに公開された基幹系システム」を想定して分類した結果、対応必須な脆弱性は全体の「2%弱」にまで絞り込めます。 SSVCなら脆弱性管理の運用をまわせます。
FutureVulsはSBOMのExportはもちろん、Import機能にも対応しています。画面にSBOMをペーストすることで依存ライブラリを登録で、脆弱性とライセンスの検知が可能です。2023年9月現在、「aquasecurity/trivy」及び「anchore/syft」のSBOMがサポートされています。 FutureVulsでは、今後もSBOM対応の充実を図ってまいります。SBOM対応についてのご要望やご提案がありましたら、ぜひ「サポート」までお知らせください。
Vuls OSS
FutureVuls standard
FutureVuls CSIRT
FutureVuls standardプランは2週間無料で、トライアルできます。
自分の管理しているサーバや検証サーバに脆弱性がどれだけ残っているか、確認してみましょう。
下のボタンからぜひ、お試しください。FutureVulsご利用ガイドはこちらです