脆弱性の診断と管理・修復
【機能の概要】
脆弱性診断機能では、システムの脆弱性を検出し、数値化して対応の優先順位付けを行います。脆弱性診断モジュールでは、マシンをスキャンして脆弱性を確認するとともに、OS、ソフトウェアが最新か、正しく動作しているかを確認することができます。
また、ソフトウェアのパッチ (アップデート) を管理し、インストールされているソフトウェアが最新であるかを確認し、バッチの適用を行うことができます。バッチ管理機能はWindowsのみのサポートとなります。
【設定方法】
脆弱性診断を行うための手順は以下の通りです。
1. [計画] > [保護] の右パネルより「計画の作成」をクリックし、保護計画の作成画面を開きます。
または、既存の保護計画を選択した状態で表示される右パネルより「編集」をクリックして、既存の保護計画の編集画面を開きます。
2. 「脆弱性診断」機能をオンにします。
【診断結果・検出された脆弱性の管理】
脆弱性診断の結果は、[ダッシュボード] > [概要] でのウィジェット「脆弱性のあるマシン」「既存の脆弱性」や、[ソフトウェア管理] > [脆弱性] より確認が可能です。これらにおける「セキュリティ保護されている, 重大, 高, 中, 低, なし」の表記は、共通脆弱性管理システム (CVSS) のスコアに基づいており、それぞれ次の重大度レベルと対応します。
セキュリティ保護されている: 脆弱性が見つからない, 重大: CVSS 9.0 – 10.0 , 高: CVSS 7.0 – 8.9, 中: CVSS 4.0 – 6.9, 低: CVSS 0.1 – 3.9, なし: CVSS 0.0
脆弱性の修復は、[ソフトウェア管理] > [脆弱性] からのみ行うことができます。
[ダッシュボード] > [概要] のウィジェットからの確認
ウィジェットが追加されていない場合は、上記画像でオレンジ色で囲まれている「ウィジェットの追加」ボタンから、[ダッシュボード] > [概要] に表示するウィジェットを追加することができます。
[ソフトウェア管理] > [脆弱性] からの確認・脆弱性の修復
上記画像右上の緑色で囲まれた歯車のマークから、画面に表示する表示する内容を選択することができます。
「公開済み」「検出済み」 カラムについては、デフォルトでは表示されていません。「公開済み」は当該の脆弱性がCVE (Common Vulnerabilities and Exposures) に公開された日時、「検出済み」はマシンで当該の脆弱性が最初に確認された日時となります。
当該の脆弱性を修復できるパッチが存在する場合は、上記画像右側のオレンジ色で囲まれたパッチのマークをクリックする、または、表示左側のチェックを入れ、脆弱性を複数した状態で表示される「パッチのインストール」をクリックすることにより、脆弱性の修復を行うことができます。
「脆弱性の修復」ウィザードが表示され、画面の指示に従って、選択したマシンにインストールするパッチを選択、パッチのインストール後にマシンを再起動するかどうかを選択します。「パッチのインストール」をクリックし、選択したパッチをインストールします。
注意: バックアップが完了するまで再起動を行わないでください。バックアッププロセスの実行中にマシンを再起動した場合は、バックアップが完了するまで再起動が延期されます。