よくある質問・用語集

サーバー構築のデージーネットTOP > よくある質問・用語集 > 用語集 > Vulsとは

  • もっと調べる
  • どうやって使う?

Vulsとは

Vulsとは、Linuxの脆弱性をスキャンするためのソフトウェアである。VULnerability Scannerの略称。

ソフトウェアの脆弱性は日々発見されており、システム管理者はその情報を追従して、対策を実施する必要がある。脆弱性の対応を行うには、一般的には下 記のような運用を行う必要がある。

  1. 運用管理しているサーバにインストールされているソフトウェアの情報を把握しておく。
  2. 公開されている脆弱性データベース等を参照し、ソフトウェアの脆弱性情報を入手する。
  3. 脆弱性情報を入手した時、運用管理しているサーバに影響があるかどうかを調べる。
  4. 影響がありそうな場合、その対策を検討する。

Vulsは上記の1〜3の対応を自動化するツールである。Vulsを利用すれば、システム管理者の脆弱性対策に関する負担を減らすことができる。

Vulsの機能

脆弱性データベースの入手

VulsはNVD(National Vulnerability Database)とJVN(Japan Vulnerability Notes)が公開している脆弱性情報を入手し、その情 報を元にLinuxサーバの脆弱性診断を実施する。NVDとJVNから情報をダウンロードするツールも準備されており、自動的に定期的に情報を入手することも可能 である。

脆弱性診断

入手した脆弱性情報を元に対象とするサーバの脆弱性診断を実施する。対象サーバにはSSH接続を行い脆弱性診断を実施するため、特別なソフトウェアをインストールする必要がない。診断処理は非破壊スキャンで実施され、サーバの設定を変更したり、アプリケーションをインストールしたりすることはないた め、安心して脆弱性診断を実施することができる。

レポーティング

脆弱性診断は、いろいろな方法でレポートすることができる。

  • CLIによるレポーティング
  • コマンドラインより標準出力に診断結果を表示する。サマリ、短い形式、詳細な形式等、管理者の用途に応じた形式で出力することができる。 また、TUI(Terminal-Based User Interface)を使用したレポーティングも可能である。

  • メールやチャットによるレポーティング
  • 脆弱性診断の結果を電子メールやチャットを使用して報告することができる。電子メールでは、診断対象サーバ毎に1通ずつメールを送ったり、対象サーバ すべての診断結果を1通のメールにまとめて送ったりする機能がある。 また、ビジネス向けチャットサービスとして利用されているSlackに診断結果を投稿することも可能である。これらの機能を使用すれば、システム管理者が 利用しているコミュニケーションツールに自動的に情報を通知することができる。

  • ウェブインタフェースによるレポーティング
  • Vulsの脆弱性診断の結果をウェブインタフェースで参照するためにVulsRepoを使用することができる。VulsRepoは、診断結果を表やグラフで表示することができる。表やグラフの縦軸、横軸は、オペレータが自由に変更することができるため、ほしい情報を見やすい形式で表示することができる設計となっている。

デージーネットの取り組み

脆弱性が発見された場合にその対策を検討するが、影響が少ない、該当する機能を利用していない等の理由から対策を見送ることがある。対策を見送った脆 弱性については、後に実施する診断では報告されないようにするため、Vulsの除外設定の機能を使用している。

また、Vulsはインストールされているソフトウェアはすべて診断対象としているため、使用していないソフトウェアについても脆弱性の報告が上がってしまう。できるだけ脆弱性の報告を少なくするために、必要なソフトウェアだけしかインストールしないようにしている。 デージーネットでは、上記のような工夫を行い、より安全に、よりシステム管理者の負担を減らせるようなVulsの使い方を推奨している。

【カテゴリ】:システム管理  セキュリティ  

  • もっと調べる
  • どうやって使う?

関連用語

Vulsに関連するページ(事例など)


デージーネット用語集のページです。「Vuls」という用語と関連情報について説明します。「Vuls」について情報を収集する際、サービスをご検討いただく際などに用語集ページをお役立てください。

Vulsとは先頭へ