構築事例:OpenVASを利用した脆弱性診断システム構築
システムの脆弱性診断を行うOSSのOpenVASを導入しました。OpenVASを導入したことで、Web画面から直感的に脆弱性診断ができるようになり、管理しているサーバが脆弱性にさらされていないか、アップデートが必要なパッケージなどはないかを継続して検査できるようになりました。
- お客様が悩まれていた課題
- 大学で管理しているサーバの脆弱性診断が属人化しており、定期的に実施できていない
- 脆弱性検査の方法が難しい
- 新しい脆弱性検査のシステムを入れたいが、運用開始後の管理に不安がある
- +導入企業プロフィール
- ★
導入企業業種
大学
都道府県
静岡県
ユーザー規模
2300名程度
利用OS
Red Hat Enterprise Linux 9.4
導入月
2025年9月
デージーネットが提案した「OpenVASを利用した脆弱性診断システム構築」
OpenVASを使用した脆弱性診断サーバの構築を提案
お客様は脆弱性診断ツールの導入を検討されていたため、弊社で調査実績のあるOpenVASの導入をご提案しました。
OpenVASとは、システムの脆弱性診断を行うためのオープンソースソフトウェアです。Web画面から操作でき、診断対象を登録することで簡単に脆弱性診断を行うことができます。OpenVASでは、45,000件以上の診断項目に従って実際に攻撃を行い脆弱性を発見します。またOSSのため、診断項目は世界中から情報が集まり日々追加されています。さらに、定期スキャンの設定やレポートの出力もできるため、適切にセキュリティ対策がされているかを継続的に確認することができます。
お客様のご要望として、診断結果をレポートとして出力可能なこと、脆弱性の深刻度を出せること、管理UIがWebブラウザで操作できることなどがありました。これらの仕様も確認した上でOpenVASが適していると判断し、OpenVASを提案しました。
お客様に合わせた各種手順書を準備
OpenVASは機能が多いため、お客様と十分にヒアリングして必要な部分を洗い出してから、運用手順書、バージョンアップ手順書、ログ確認手順書等を作成しました。また手順書の内容を詳細に提示することで、内容を明確化することができました。バージョンアップ手順書は、その時々によってバージョンアップの方法が変わる可能性があるため、汎用的な内容で作成するという形で提案しました。
導入にあたっての工夫
導入にあたって、以下を工夫しました。
運用方法について認識を合わせる
OpenVASはとても細かく設定を行うことができるため、全ての機能についてマニュアルを作成しても、お客様にとって不要な情報となってしまう可能性がありました。そこで、導入後は実際にどのような運用を想定しているのか、お客様に詳細にヒアリングを行いました。
お客様専用のマニュアル作成と説明会の実施
運用方法について詳細にヒアリングを行ったことで、お客様が利用する機能に特化したマニュアルを作成することができました。また、お客様向けに説明会を実施し、実際の運用に合わせた流れに沿って運用方法をご説明しました。
導入後の結果
【Webセミナー】OSSのプリザンターで業務アプリをつくる!ノーコード・ローコード徹底解説セミナー
| 日程: | 12月10日(水)Webセミナー「BigBlueButton」を使用します。 |
| 内容: | 今注目のノーコード・ローコード、OSSのプリザンターで実現しませんか? |
| ご興味のあるかたはぜひご参加ください。 | |
OpenVASを利用した脆弱性診断システム構築の関連ページ
社内サーバインフラの構築の事例一覧
デージーネットの構築サービスの流れ
デージーネットの構築サービス(Open Smart Design)では、OSSを安心して使っていただくために、独自の導入ステップを採用しています。詳しい情報は以下のリンクからご覧ください。
様々な事例を集めたモデルプラン(費用例付き)をお送りしています。
代表的な事例を集めた「モデルプラン」をお送りしています。費用の例も記載しておりますので、価格感も知って頂ける資料となっております。
ご希望の方は、下記よりお申し込みください。
各種費用についてのお問い合わせ
コンサルティング費用、設計費用、構築費用、運用費用、保守費用など、各種費用についてのお見積もりは以下のフォームよりお気軽にお問合せ下さい。
