ホストと資産グループ
ホストとは
ホストとは、SIDfm RA にユーザが登録するサーバ機器や端末等の総称で、お客様がシステムの維持・管理を行っている対象の機器を意味します。SIDfm RA では、このホストに紐付いた脆弱性情報(セキュリティホール情報)や運用に役立つ機能を提供します。
ホスト登録の重要性
SIDfm RA において、ホストは機能の中核となる情報に当たります。ホスト情報を登録することで、そのホストの脆弱性を特定するしたり、危険度を分析したり、状態を共有・記録したりといったように、ほぼ全ての機能においてホスト情報を使用します。 ホスト情報を登録しなかったとしても一部の機能(セキュリティホール情報検索・製品別のセキュリティホール分析など)を使用することは可能ですが、SIDfm RA 本来の重要な機能をご利用いただくためにも、ホスト情報の登録・設定を強く推奨いたします。
ホスト設定の項目
ホストに設定する情報は SIDfm RA において非常に重要な位置付けにあります。一旦設定を行うと削除を行わない限り変更が不可能な内容があったり、ホストを削除すると積み重ねた情報が失われたりする場合がありますので、以下の情報をよくご覧になってから登録されることをおすすめします。
- ホスト名 (必須)
ユーザがホストを登録する際、ホストに付ける名前は任意です。実際のサーバのホスト名でも通称でも構いません。 担当者が区別・管理しやすい形で自由にご利用可能であり、後から変更することもできます。
- ホストカテゴリ (必須)
ホストの環境を以下のカテゴリから選択して設定します。ホストカテゴリは、SRI 指標で使用するための重要な情報です。可能な限り、以下の内容に合ったものを選択してください。実際の環境とかけ離れている場合には、リスク分析などの危険度が正しく評価されなくなってしまいます。ホストカテゴリは後から変更できません。ご注意ください。
公開サーバ ファイアウォールの外側や DMZ、クラウドにあるサーバシステム 
内部サーバ ファイアウォールで保護された内側にあるサーバシステム 
共用サーバ レンタルサーバ、無料のアカウントを発行するサービスを提供するサーバ、共用端末など 
クライアント LAN内に配置された、外部への持ち出しを行わないノートパソコンやタブレットなど 
モバイル 公衆無線 LAN やキャリアネットワークなどに接続するノートパソコンやタブレットなど 
仮想化ホスト 仮想サーバのハイパーバイザシステムが動作するシステム 
公開ネットワーク機器 境界およびその外に設置された、ルータ・スイッチ・ファイアウォールなどのネットワーク機器など 
内部ネットワーク機器 境界内に設置された、ルータ・スイッチなどのネットワーク機器など - 資産グループ (必須)
資産グループは論理的なホストのグループを表します。SIDfm RA の主要機能の多くでは、この単位で全体を俯瞰します。 初期状態では、「資産」と名づけられていますが、後から利用者間で共有する際にわかりやすい名前にすることを推奨します。 なお、初回のホスト登録において、初期値の「資産」へホストを登録した後に資産グループ名を変更しても、関連付けは維持されます。
- 基準年月 (必須)
設定した基準年月より前に発生していたセキュリティホール情報を対象外と見なし、対象ホストへ反映いたしません(関連しないセキュリティホール情報とします)。 最初にホストを設定する場合は、そのホストが最新の状態になっていた時など、 この基準年月で最新状態であることが間違いない年月を設定してください。 いつに設定して良いか判断できない場合には、今現在でホストを最新の状態にした上で、基準年月を今現在の年月に設定します。 この基準年月はホストを登録した後から変更可能です。ただし、変更した場合には対象外となった範囲のセキュリティホール情報と、それに関連する情報(ホストの状態記録やそのメモなど)は、全て失われますのでご注意ください。
- メモ
ホストに追加情報が必要な場合のメモです。このメモは自由に設定することができます。 SIDfm RA のシステムそのものにはこの内容は影響を及ぼしません。他のユーザ間で共有するためのホスト情報や、ホスト名以外でホストを識別する必要がある場合などにご利用ください。 任意項目であり、後から変更可能です。
- 製品検索と登録製品
ホストに含まれる OS やミドルウェアを設定します。 SIDfm RA にて対応している約 810 種類のソフトウェアが「製品検索」フィールドから検索でき、メジャーバージョン、マイナーバージョンなど細かい分類まで絞り込んだ上で「登録製品」として設定できます。また、「サポート対象外となった製品も追加できるようにする」にチェックを入れた場合、EOL や SIDfm RA で取り扱い終了となった製品やバージョンを登録製品として設定することができます。
登録製品として OS を登録した場合、その OS に標準で含まれている製品については改めて登録製品として設定する必要はありません。SIDfm RA では OS に標準に含まれているものであれば、OS のセキュリティホール情報として提供しています。OS には標準で含まれていない場合やソースコードからコンパイルして導入した場合などは、これには該当しませんので登録製品として別途設定してください。 なお、弊社にて OS に分類されている製品は、一つのホストあたり一つだけ登録でき、後から変更することはできません。OS をアップグレード(例えば CentOS 6 から CentOS 7 へ)し登録内容の変更が必要な場合には、ホストを再登録(削除し登録する)してご利用ください。
また、登録製品を OS を含まない状態でホストを登録することも可能です。VMware などの仮想化基盤や、ミドルウェアより上のレイヤーを管理する PaaS 基盤などを使っている場合に有効です。 - 機能
登録製品が RedHat Enterprise Linux、CentOS または Amazon Linux AMI の場合、RPM パッケージ管理システムを使って、脆弱性管理の効率を高めることができます。
「スクリプトによるセキュリティホールの抽出を行います」のチェックを入れた場合、RPM によるパッケージ管理がこのホストの脆弱性管理の基本となります。この場合、パッケージリストを SIDfm RA へ送信し、セキュリティホール情報とのマッチングが行われて初めて、ホストに関連するセキュリティホール情報がリストアップされます。SIDfm RA へ送信するパッケージリストを日々更新していくことで、ホストの対処状況の記録も合わせて自動的に更新され、それに伴う危険度の変化も自動的に反映されます。
一方で、「パッケージリストによるセキュリティホールの抽出を行います」のチェックを入れなかった場合は、セキュリティホール情報が脆弱性管理の基本となるため、OS に関するセキュリティホール情報が発生する度に、ホストに関連するセキュリティホール情報としてリストアップされます。
このチェックの有無は、ホストの登録後は変更できません。チェックを入れてホストを登録した後にパッケージリストが一度も送信されなかった場合には、OSパッケージが一つも無いものとして判定されてしまい、セキュリティホール情報は一つもリストアップされません。したがって、この場合のホスト登録後は必ずパッケージリストを送信してください。
ホスト設定が可能なユーザ
ホストを登録・変更・削除が行えるのは、「SID 管理者」および「担当者」と呼ばれる権限が設定されたログイン ID を持つユーザです。 一つのホストに対して、収集・特定・分析・対処・記録のサイクルを実施し積み重ねることが重要ですので、ホストの登録・変更・削除はそうそう頻繁に行うべきではありません。ホストを一旦削除すると、これらの積み重ねた情報(ホストの状態記録など)は失われ元に戻せませんので、ご注意ください。
資産グループとは
資産グループとは、複数のホストをグループとして論理的一つに纏めたものです。この資産グループの意味する所は、ホストの管理部署などの「組織」であったり、「フロア」などホストの物理的な配置であったり、「プロダクション環境」「開発環境」など論理ネットワーク構成であったり、とユーザが自由に設定できます。SIDfm
RA では、この資産グループ単位でリスクを俯瞰、分析・評価、などに使用します。
資産グループは、SIDfm RA の総合情報分析機能、リスク管理機能、作業記録・監査対応機能 など、SIDfm RA の主要な機能で全体を俯瞰するために使用される登録情報となっています。
資産グループの設定項目
- 資産グループ名(必須)
資産グループ名は、ホストの管理部署などの「組織」であったり、「フロア」などホストの物理的な配置であったり、「プロダクション環境」「開発環境」など論理ネットワーク構成であったり、とユーザが自由に設定できます。
- ユーザ(任意)
ユーザは、資産グループに所属させるユーザを選択してください。
- 登録可能ホスト数(初期値はライセンスの上限数)
登録可能ホスト数は、SID管理者、または担当者が資産グループ内で作成できるホストの上限数を設定します。ライセンス全体の登録ホスト数が、ライセンス制限未満であっても、登録可能ホスト数を上回って資産グループ内にホストを作成することはできません。