ホストと資産グループ


ホストとは

ホストとは、SIDfm™ RA にユーザが登録するサーバ機器や端末等の総称で、お客様がシステムの維持・管理を行っている対象の機器を意味します。SIDfm™ RA では、このホストに紐付いた脆弱性情報(セキュリティホール情報)や運用に役立つ機能を提供します。

ホスト登録の重要性

SIDfm™ RA において、ホストは機能の中核となる情報に当たります。ホスト情報を登録することで、そのホストの脆弱性を特定するしたり、危険度を分析したり、状態を共有・記録したりといったように、ほぼ全ての機能においてホスト情報を使用します。 ホスト情報を登録しなかったとしても一部の機能(セキュリティホール情報検索・製品別のセキュリティホール分析など)を使用することは可能ですが、SIDfm™ RA 本来の重要な機能をご利用いただくためにも、ホスト情報の登録・設定を強く推奨いたします。

ホスト設定の項目

ホストに設定する情報は SIDfm™ RA において非常に重要な位置付けにあります。一旦設定を行うと削除を行わない限り変更が不可能な内容があったり、ホストを削除すると積み重ねた情報が失われたりする場合がありますので、以下の情報をよくご覧になってから登録されることをおすすめします。

  • ホスト名 (必須)

    ユーザがホストを登録する際、ホストに付ける名前は任意です。実際のサーバのホスト名でも通称でも構いません。 担当者が区別・管理しやすい形で自由にご利用可能であり、後から変更することもできます。

  • ホストカテゴリ (必須)

    ホストの環境を以下のカテゴリから選択して設定します。ホストカテゴリは、SRI 指標で使用するための重要な情報です。可能な限り、以下の内容に合ったものを選択してください。実際の環境とかけ離れている場合には、リスク分析などの危険度が正しく評価されなくなってしまいます。ホストカテゴリは後から変更できません。ご注意ください。

    公開サーバ
    内部サーバ
    共用サーバ
    クライアント
    モバイル
    仮想化ホスト
    公開ネットワーク機器
    内部ネットワーク機器
  • 資産グループ (必須)

    資産グループは論理的なホストのグループを表します。SIDfm™ RA の主要機能の多くでは、この単位で全体を俯瞰します。 初期状態では、「資産」と名づけられていますが、後から利用者間で共有する際にわかりやすい名前にすることを推奨します。 なお、初回のホスト登録において、初期値の「資産」へホストを登録した後に資産グループ名を変更しても、関連付けは維持されます。

  • 基準年月 (必須)

    設定した基準年月より前に発生していたセキュリティホール情報を対象外と見なし、対象ホストへ反映いたしません(関連しないセキュリティホール情報とします)。 最初にホストを設定する場合は、そのホストが最新の状態になっていた時など、 この基準年月で最新状態であることが間違いない年月を設定してください。 いつに設定して良いか判断できない場合には、今現在でホストを最新の状態にした上で、基準年月を今現在の年月に設定します。 この基準年月はホストを登録した後から変更可能です。ただし、変更した場合には対象外となった範囲のセキュリティホール情報と、それに関連する情報(ホストの状態記録やそのメモなど)は、全て失われますのでご注意ください。

  • メモ

    ホストに追加情報が必要な場合のメモです。このメモは自由に設定することができます。 SIDfm™ RA のシステムそのものにはこの内容は影響を及ぼしません。他のユーザ間で共有するためのホスト情報や、ホスト名以外でホストを識別する必要がある場合などにご利用ください。 任意項目であり、後から変更可能です。

  • 機能

    登録製品が RedHat Enterprise Linux、CentOS または Amazon Linux AMI の場合、RPM パッケージ管理システムを使って、脆弱性管理の効率を高めることができます。
    「スクリプトによるセキュリティホールの抽出を行います」のチェックを入れた場合、RPM によるパッケージ管理がこのホストの脆弱性管理の基本となります。この場合、パッケージリストを SIDfm™ RA へ送信し、セキュリティホール情報とのマッチングが行われて初めて、ホストに関連するセキュリティホール情報がリストアップされます。SIDfm™ RA へ送信するパッケージリストを日々更新していくことで、ホストの対処状況の記録も合わせて自動的に更新され、それに伴う危険度の変化も自動的に反映されます。
    一方で、「パッケージリストによるセキュリティホールの抽出を行います」のチェックを入れなかった場合は、セキュリティホール情報が脆弱性管理の基本となるため、OS に関するセキュリティホール情報が発生する度に、ホストに関連するセキュリティホール情報としてリストアップされます。
    このチェックの有無は、ホストの登録後は変更できません。チェックを入れてホストを登録した後にパッケージリストが一度も送信されなかった場合には、OSパッケージが一つも無いものとして判定されてしまい、セキュリティホール情報は一つもリストアップされません。したがって、この場合のホスト登録後は必ずパッケージリストを送信してください。

ホスト設定が可能なユーザ

ホストを登録・変更・削除が行えるのは、「SID 管理者」および「担当者」と呼ばれる権限が設定されたログイン ID を持つユーザです。 一つのホストに対して、収集・特定・分析・対処・記録のサイクルを実施し積み重ねることが重要ですので、ホストの登録・変更・削除はそうそう頻繁に行うべきではありません。ホストを一旦削除すると、これらの積み重ねた情報(ホストの状態記録など)は失われ元に戻せませんので、ご注意ください。

資産グループとは

資産グループとは、複数のホストをグループとして論理的一つに纏めたものです。この資産グループの意味する所は、ホストの管理部署などの「組織」であったり、「フロア」などホストの物理的な配置であったり、「プロダクション環境」「開発環境」など論理ネットワーク構成であったり、とユーザが自由に設定できます。SIDfm™ RA では、この資産グループ単位でリスクを俯瞰、分析・評価、などに使用します。
資産グループは、SIDfm™ RA の総合情報分析機能、リスク管理機能、作業記録・監査対応機能 など、SIDfm™ RA の主要な機能で全体を俯瞰するために使用される登録情報となっています。

資産グループの設定項目

  • 資産グループ名(必須)

    資産グループ名は、ホストの管理部署などの「組織」であったり、「フロア」などホストの物理的な配置であったり、「プロダクション環境」「開発環境」など論理ネットワーク構成であったり、とユーザが自由に設定できます。

  • ユーザ(任意)

    ユーザは、資産グループに所属させるユーザを選択してください。

  • 登録可能ホスト数(初期値はライセンスの上限数)

    登録可能ホスト数は、SID管理者、または担当者が資産グループ内で作成できるホストの上限数を設定します。ライセンス全体の登録ホスト数が、ライセンス制限未満であっても、登録可能ホスト数を上回って資産グループ内にホストを作成することはできません。