Vulsとは
Vulsとは、Linuxの脆弱性をスキャンするためのソフトウェアである。VULnerability Scannerの略称。
ソフトウェアの脆弱性は日々発見されており、システム管理者はその情報を追従して、対策を実施する必要がある。脆弱性の対応を行うには、一般的には下記のような運用を行う必要がある。
- 運用管理しているサーバにインストールされているソフトウェアの情報を把握しておく
- 公開されている脆弱性データベース等を参照し、ソフトウェアの脆弱性情報を入手する
- 脆弱性情報を入手した時、運用管理しているサーバに影響があるかどうかを調べる
- 影響がありそうな場合、その対策を検討する
Vulsは上記の1〜3の対応を自動化するツールである。Vulsを利用すれば、システム管理者の脆弱性対策に関する負担を減らすことができる。
Vulsの機能
脆弱性データベースの入手
VulsはNVD(National Vulnerability Database)とJVN(Japan Vulnerability Notes)が公開している脆弱性情報を入手し、その情報を元にLinuxサーバの脆弱性診断を実施する。NVDとJVNから情報をダウンロードするツールも準備されており、自動的に定期的に情報を入手することも可能である。
脆弱性診断
入手した脆弱性情報を元に対象とするサーバの脆弱性診断を実施する。対象サーバにはSSH接続を行い脆弱性診断を実施するため、特別なソフトウェアをインストールする必要がない。診断処理は非破壊スキャンで実施され、サーバの設定を変更したり、アプリケーションをインストールしたりすることはないため、安心して脆弱性診断を実施することができる。
レポーティング
脆弱性診断は、いろいろな方法でレポートすることができる。
- CLIによるレポーティング
コマンドラインより標準出力に診断結果を表示する。サマリ、短い形式、詳細な形式等、管理者の用途に応じた形式で出力することができる。 また、TUI(Terminal-Based User Interface)を使用したレポーティングも可能である。
- メールやチャットによるレポーティング
脆弱性診断の結果を電子メールやチャットを使用して報告することができる。電子メールでは、診断対象サーバ毎に1通ずつメールを送ったり、対象サーバすべての診断結果を1通のメールにまとめて送ったりする機能がある。また、ビジネス向けチャットサービスとして利用されているSlackに診断結果を投稿することも可能である。これらの機能を使用すれば、システム管理者が利用しているコミュニケーションツールに自動的に情報を通知することができる。
- ウェブインタフェースによるレポーティング
Vulsの脆弱性診断の結果をウェブインタフェースで参照するためにVulsRepoを使用することができる。VulsRepoは、診断結果を表やグラフで表示することができる。表やグラフの縦軸、横軸は、オペレータが自由に変更することができるため、ほしい情報を見やすい形式で表示することができる設計となっている。
デージーネットの取り組み
脆弱性が発見された場合にその対策を検討するが、影響が少ない、該当する機能を利用していない等の理由から対策を見送ることがある。対策を見送った脆弱性については、後に実施する診断では報告されないようにするため、Vulsの除外設定の機能を使用している。
また、Vulsはインストールされているソフトウェアはすべて診断対象としているため、使用していないソフトウェアについても脆弱性の報告が上がってしまう。できるだけ脆弱性の報告を少なくするために、必要なソフトウェアだけしかインストールしないようにしている。 デージーネットでは、上記のような工夫を行い、より安全に、よりシステム管理者の負担を減らせるようなVulsの使い方を推奨している。
【カテゴリ】:システム管理  セキュリティ  
【Webセミナー】LinuxOS最新情報2024年版!LinuxOS紹介セミナー
日程: | 9月19日(木)Webセミナー「BigBlueButton」を使用します。 |
内容: | LinuxOSの最新情報をお届けします。 |
ご興味のあるかたはぜひご参加ください。 |