SIDfm head title

SIDfm™ RA 機能 3

ホスト状態管理

 リスク管理機能と連動し、脆弱性への対処方法の情報を提供すると共に、脆弱性へのパッチ適用の対処作業状況を記録・管理する脆弱性管理の中核となる機能です。

パッチ適用作業者は、担当するホストのリスク管理画面にて優先付けされたセキュリティホールへのパッチ適用を行います。個々のセキュリティホールの詳細やパッチ適用方法等の情報iへも即座にアクセスでき、作業時の効率化が図れます。

パッチ適用までの作業プロセスで行われる脆弱性の状態変更を記録できます。旧来からシステム管理者が一般的に行っているスプレッドシート(いわゆる表計算ソフトウェア)による台帳管理を代用する機能を提供します。

ホストの危険な脆弱性を特定して対処する

収集リスク管理機能により危険なホストを特定した後、当該ホストの危険な脆弱性の対処を行います。

リスク管理機能」から組織の危険度を俯瞰しつつ危険なホストを特定します。ホストを選択すると「ホストのセキュリティ脆弱性リスク」画面(右図)へ遷移します。

「ホストのセキュリティ脆弱性リスク」画面では、SRI指標やCVSSを使って絞り込まれた危険なセキュリティーホールを特定します。SRI指標で優先付けされた一覧表の中のセキュリティホールをクリックすると、以下で説明する「セキュリティホール状態変更」ダイアログ画面が現れます。また、作業者は、当該セキュリティホールの詳細、対処方法にもダイレクトに参照することができます。作業者が行う対処のための具体的な情報は、セキュリティホール詳細情報画面にて閲覧できます

脆弱性の対処に応じて、セキュリティホールの状態を
変更し記録する

記録セキュリティホールの対処状況を記録し、これらの情報を共有できます。

右図は、ホストに存在する個々の「セキュリティホールの状態変更」を行うダイアログ画面の一例です。ここでは、状態の過去からの履歴と現在の状態を見ることができます。またこの情報はユーザ間で共有できます。

セキュリティホールの「状態」を具体的に説明しましょう。作業者は、特定したセキュリティホールの内容や対処方法を確認します。セキュリティホール情報を確認すると、ホストの状態が 未読 から 影響有 に自動的に変更されます。

その後、対処を行った場合には 対処済 に、影響がなかった場合には 影響無 に、確認中で保留にしたい場合は 保留 に、状態を変更しておくことができ、ログインIDを持つ複数のユーザ間でこれらの情報を共有することができます。

ホストの登録 OS が Red Hat Enterprise Linux、CentOS または Amazon Linux AMI の場合は、当該ホストの RPM パッケージ情報を定期的に送信することにより、ホストの状態管理を自動化することができます。

参考情報

脆弱性情報から関連するホストを特定して対処し
その記録を行い情報共有する

記録脆弱性を総合的・多面的に特定できる「総合情報分析機能」や、SRIやCVSSを使って脆弱性のリスクを分析できる「リスク管理機能」より、脆弱性情報(セキュリティホール情報)と関連するホストを特定し、そこから対処状況を共有できます。

セキュリティホール情報の画面の左上に、関連するホストが一覧表示されます。ここから「一括」で対処状況を記録・変更することができます。

セキュリティホール情報を確認すると、ホストの状態が 未読 から 影響有 に自動的に変更されます。 その後 、対処を行った場合には 対処済 に、影響がなかった場合には 影響無 に、確認中で保留にしたい場合は 保留 に、状態を変更しておくことができ、ログインIDを持つ複数のユーザ間でこれらの情報を共有することができます。

参考情報