【機能の概要】

脆弱性診断機能では、システムの脆弱性を検出し、数値化して対応の優先順位付けを行います。脆弱性診断モジュールでは、マシンをスキャンして脆弱性を確認するとともに、OS、ソフトウェアが最新か、正しく動作しているかを確認することができます。

また、ソフトウェアのパッチ (アップデート) を管理し、インストールされているソフトウェアが最新であるかを確認し、バッチの適用を行うことができます。バッチ管理機能はWindowsのみのサポートとなります。


【設定方法】

脆弱性診断を行うための手順は以下の通りです。


1. [計画] > [保護] の右パネルより「計画の作成」をクリックし、保護計画の作成画面を開きます。

または、既存の保護計画を選択した状態で表示される右パネルより「編集」をクリックして、既存の保護計画の編集画面を開きます。




2. 「脆弱性診断」機能をオンにします。


【診断結果・検出された脆弱性の管理】

脆弱性診断の結果は、[ダッシュボード] > [概要] でのウィジェット「脆弱性のあるマシン」「既存の脆弱性」や、[ソフトウェア管理] > [脆弱性] より確認が可能です。これらにおける「セキュリティ保護されている, 重大, 高, 中, 低, なし」の表記は、共通脆弱性管理システム (CVSS) のスコアに基づいており、それぞれ次の重大度レベルと対応します。


セキュリティ保護されている: 脆弱性が見つからない, 重大: CVSS 9.0 - 10.0 , 高: CVSS 7.0 - 8.9, 中: CVSS 4.0 - 6.9, 低: CVSS 0.1 - 3.9, なし: CVSS 0.0


脆弱性の修復は、[ソフトウェア管理] > [脆弱性] からのみ行うことができます。



[ダッシュボード] > [概要] のウィジェットからの確認



ウィジェットが追加されていない場合は、上記画像でオレンジ色で囲まれている「ウィジェットの追加」ボタンから、[ダッシュボード] > [概要] に表示するウィジェットを追加することができます。



[ソフトウェア管理] > [脆弱性] からの確認・脆弱性の修復



上記画像右上の緑色で囲まれた歯車のマークから、画面に表示する表示する内容を選択することができます。

「公開済み」「検出済み」 カラムについては、デフォルトでは表示されていません。「公開済み」は当該の脆弱性がCVE (Common Vulnerabilities and Exposures) に公開された日時、「検出済み」はマシンで当該の脆弱性が最初に確認された日時となります。


当該の脆弱性を修復できるパッチが存在する場合は、上記画像右側のオレンジ色で囲まれたパッチのマークをクリックする、または、表示左側のチェックを入れ、脆弱性を複数した状態で表示される「パッチのインストール」をクリックすることにより、脆弱性の修復を行うことができます。


「脆弱性の修復」ウィザードが表示され、画面の指示に従って、選択したマシンにインストールするパッチを選択、パッチのインストール後にマシンを再起動するかどうかを選択します。「パッチのインストール」をクリックし、選択したパッチをインストールします。


注意: バックアップが完了するまで再起動を行わないでください。バックアッププロセスの実行中にマシンを再起動した場合は、バックアップが完了するまで再起動が延期されます。