SIDfm™ RA をセットアップする(管理者向け)


STEP 1 始める前にご準備いただく情報

SIDfm™ RA の各ライセンス登録が済んだ後、弊社よりご案内のメールを差し上げます。そのメールに含まれる ID(初期状態で SID 管理者に設定されています)で初期設定を行ってください。 以下の表は、設定手順を説明する際に想定しているユーザの情報です。実際に設定を行う際も以下の情報を事前にご準備いただくと、スムーズに設定を進めていただくことができます。

項目 内容 SIDfm™ RA での設定項目

会社名

株式会社エスアイディーエフエム 該当項目はありません

所属

情報システム部 資産グループ

担当者名

亜留 英 該当項目はありません。

担当者メールアドレス

hanabusa@example.com メールアドレスおよびログイン ID

担当業務

ホスト管理者 権限

サーバ名

www.example.com ホスト名

サーバの用途

コーポレート Web サーバ ホストカテゴリ

サーバの OS

Red Hat Enterprise Linux Server 7 登録製品

アプリケーションのインストール方法

rpm パッケージ OS パッケージ

サーバの稼働開始年月

2016年4月 基準年月

STEP 2 ログインページにアクセスする

SIDfm 共通ログインページにアクセスし、ログイン ID とパスワードを入力してログインします。


STEP 3 ユーザを追加する

まずはじめにユーザを設定します。ユーザは、資産グループに紐付けられたホストを管理したり、ホストの情報を閲覧したりします。SIDfm™ RA は、始めに「SID 管理者」が1つ設定されています。この「SID 管理者」により他のユーザを設定することができます。

  1. 画面右上の「設定」からプルダウンメニューの「ユーザ」を選択します。
  2. 「ユーザ 追加」を選択します。
  3. ユーザ情報を入力します。
  4. ① ログイン ID ログイン ID には個人を識別する任意の文字列を設定します。ここではメールアドレスをそのまま利用します。
    ② メールアドレス 個人のメールアドレスを設定します。これはメール通知機能で使用されるため、必ず受信可能なものをご利用ください。
    ③ パスワード パスワードを入力します。パスワードは、6 文字以上 40 文字以下で入力してください。パスワードには英数字と空白文字および一部記号が使用できます。
    ④ 権限 ユーザに権限を割り当てます。
    • SID 管理者
      SID 管理者は、主に組織でのシステム管理作業の統括者です。SID 管理者は、資産グループを作成し、ホストとのタイアップを行い、担当者のアサインを行います。脆弱性管理の実務は、SID 管理者、または担当者が実施し、SID 管理者は実施状況を日々チェックします。SID 管理者は、ライセンスに対するすべての操作権限が与えられます。
    • 担当者
      担当者は、ホストのシステム管理の主務者です。担当者は、自身が担当する資産グループ内のホストの脆弱性に対して、修正の必要性を判断し、修正作業を実施します。また、その結果を SIDfm™ RA に登録します。
    • 閲覧者
      閲覧者は、CIO や CISO など組織の脆弱性管理の統括者です。閲覧者は、現状の組織の脆弱性状態を把握するとともに、世間一般で発生しているセキュリティインシデントに対して組織としての対応方針を決定します。
    ⑤ 資産グループ ユーザを登録する資産グループを選択します。初期状態では「資産」のみ選択可能です。複数の資産グループが存在している場合は、ユーザを所属させる資産グループのすべてにチェックを付けます。
  5. 「上記の内容で作成する」をクリックします。

STEP 4 資産グループの作成

資産グループ名を設定します。資産グループはホストをまとめる単位です。

  1. 資画面右上の「設定」からプルダウンメニューの「資産グループ」を選択します。
  2. 「資産グループ 追加」を選択します。
  3. 資産グループの項目を入力・選択します。
  4. ① 資産グループ名 所属を設定します。資産グループは、リスク管理を行う単位で設定します。資産グループ名は、利用者が資産グループを識別可能な任意の名前を設定します。実名で無くても構いません。
    ② ユーザ ユーザは、資産グループに所属するホストを管理するログイン ID を設定します。
    ③ 登録可能ホスト数 登録可能ホスト数を設定します。初期値はライセンスの上限数です。
  5. 「上記の内容に変更する」をクリックします。

STEP 5 ホストを登録する

次にホストを登録します。ホストは、管理するサーバ毎にサーバの OS やアプリケーションなどの情報を登録します。ホストの情報を詳細に設定することにより、より無駄の無い脆弱性管理が可能となります。

設定には 2 通りの方法があります。

WebUI から手動登録する

  1. 画面右上の「設定」からプルダウンメニューの「ホスト」を選択します。
  2. 「ホスト追加」を選択し、「ホスト 追加」ダイアログを表示します。
  3. ホストを作成します。
  4. ホスト名 ホスト名には、利用者がサーバを識別可能な任意の名前を設定します。実際のサーバ名ではなくても問題ありません。
    ホストカテゴリ サーバの用途を設定します。SRI の算出に利用されます。
    • 公開サーバ : ファイアウォールの外側や DMZ、クラウドにあるサーバシステム
    • 内部サーバ : ファイアウォールで保護された内側にあるサーバシステム
    • 共用サーバ : レンタルサーバ、無料のアカウントを発行するサービスを提供するサーバ、共用端末など
    • クライアント : LAN内に配置された、外部への持ち出しを行わないノートパソコンやタブレットなど
    • モバイル : 公衆無線 LAN やキャリアネットワークなどに接続するノートパソコンやタブレットなど
    • 仮想化ホスト : 仮想サーバのハイパーバイザシステムが動作するシステム
    • 公開ネットワーク機器 : 境界およびその外に設置された、ルータ・スイッチ・ファイアウォールなどのネットワーク機器など
    • 内部ネットワーク機器 : 境界内に設置された、ルータ・スイッチなどのネットワーク機器など
    資産グループ ホストの所属を設定します。資産グループ名は初期設定では「資産」となっています。
    基準年月 サーバの稼働開始年月を設定します。この年月以前のセキュリティホール情報を脆弱性管理の対象外とします。
    メモ ホストに追加情報が必要な場合のメモです。このメモは自由に設定することができます。
    製品検索 ホストに含まれる OS やミドルウェアを設定します。「サポート対象外となった製品も追加できるようにする」にチェックを入れて検索をすると、取扱終了となった製品が追加できるようになります。
    登録製品 「製品検索」で追加した製品を表示します。登録製品は OS を含め合計 50 製品まで追加することができます。OS は 1 つのホストあたり 1 つしか登録できません。
    機能 登録製品が RedHat Enterprise Linux、CentOS または Amazon Linux AMI の場合、「スクリプトによるセキュリティホールの抽出を行います」のチェックを入れると RPM によるパッケージ管理がこのホストの脆弱性管理の基本となります。この場合、OS パッケージリストを RA へ送信することによって、セキュリティホール情報とのマッチングが行われホストに関連するセキュリティホール情報がリストアップされます。なお、このチェックの有無はホストの登録後変更できないためご注意ください。
  5. 「上記の内容で作成する」をクリックします。
  6. パッケージ入力

    ⑧ の機能で「スクリプトによるセキュリティホール抽出を行います。」にチェックを入れた場合、以下のダイアログが表示されます。パッケージリストの入力方法を選択します。

    パッケージリスト登録手順については以下を参照してください。

インポートファイルを使用して一括登録する

インポートファイルを使用してホストの一括登録を行うことができます。詳細な手順については「ホスト設定をインポート・エクスポートする」をご覧ください。


STEP 6 通知メール送信の設定

通知メール送信は、自身が管理しているホストに新しく脆弱性が発見された場合に、メールによる通知を行うかの設定です。また、送信条件を指定することで条件に合致した脆弱性のみを受け取ることもできます。初期値は、未送信です。

  1. 画面右上の「設定」からプルダウンメニューの「個人設定」を選択します。
  2. 通知メール送信項目にある「変更する」を選択します。
  3. 「送信する」を設定した場合、送信条件を指定します。
  4. 「設定を更新する」を選択します。

STEP 7 仮パスワードの変更

  1. 画面右上の「設定」からプルダウンメニューの「個人設定」を選択します。
  2. パスワード項目にある「変更する」を選択します。
  3. 現在のパスワードと変更するパスワードを「新パスワード」「新パスワード (確認用)」に入力します。
  4. 「パスワードを更新する」を選択します。

STEP 8 CVSS バージョンの選択

  1. 画面右上の「設定」からプルダウンメニューの「全体設定」を選択します。
  2. CVSS バージョン項目にある「変更する」を選択します。
  3. 使用する CVSS のバージョンを選択します。
  4. 「設定を更新する」を選択します。

以上で SIDfm™ RA のセットアップは終了です。

次に行うこと


ご不明な点がある場合はヘルプデスクへお問い合わせください

お電話で問い合わせる

03-3412-6008

受付時間 : 9:30〜17:30
(土日祝日・当社指定の休業日を除く)

メールで問い合わせる