SIDfm VM の設置構成例
1. 基本構成 (オンプレミス)
SIDfm VM の基本的なシステム構成は、SIDfm VM サーバおよび脆弱性の管理対象となる SIDfm VM エージェントの双方が自社内にある構成となります。
SIDfm VM サーバは、自社のファイアウォールなどを超えてインターネット上の SIDfm API サーバ (HTTPS) へアクセスできるようにする必要があります。
脆弱性の管理対象となるホストで、rpm や deb などの情報を利用した自動的な脆弱性管理を行うには、管理対象ホストへ SIDfm VM エージェントをインストールし、そのホストが SIDfm VM サーバへアクセス (HTTP/HTTPS) できるようにする必要があります。
自動的な管理を行わない場合は、管理対象ホストのソフトウェア構成情報を手動で登録します。この操作は SIDfm VM サーバの Web インタフェースの操作のみで完結します。(管理対象へのアクセスは必要ありません)
SIDfm API サーバは、脆弱性情報や製品情報および、製品に影響する脆弱性の情報などの問い合わせリクエストに応答します。 アクセスログとしては保存されますが、問い合わせられた製品の構成情報などをデータベースへ保存することはありません。
2. 基本構成 (クラウド)
クラウド上に SIDfm VM サーバおよび管理対象ホストの双方がある構成です。基本構成とほぼ同じです。
クラウド上の SIDfm VM サーバは、インターネット上の SIDfm API サーバ (HTTPS) へアクセスできるようにする必要があります。
自動的な管理対象のホストは、SIDfm VM サーバ (HTTP/HTTPS) へアクセスできるようにする必要があります。
3. オンプレミスの VM サーバでクラウドのホストを管理する
自社内に SIDfm VM サーバを配置し、クラウド上に管理対象のホストを配置した構成です。
SIDfm VM サーバは、自社のファイアウォールなどを超えてインターネット上の SIDfm API サーバ (HTTPS) へアクセスできるようにする必要があります。
クラウド上に配置された自動的な管理対象のホストは、自社のネットワークとクラウドを接続する VPN などを経由して SIDfm VM サーバ (HTTP/HTTPS) へアクセスできるようにする必要があります。
4. オンプレミスの VM サーバで隔離されたホストを管理する
自社内に SIDfm VM サーバを配置し、ネットワークによるアクセスができない環境に管理対象のホストが配置された構成です。
SIDfm VM サーバは、自社のファイアウォールなどを超えてインターネット上の SIDfm API サーバ (HTTPS) へアクセスできるようにする必要があります。
SIDfm VM サーバへアクセスできない環境に配置された管理対象のホストは、USB メモリのような外部ストレージにあらかじめ展開した SIDfm VM エージェントを実行してホストの情報を収集することができます。 収集したホストの情報をその USB メモリで持ち帰り SIDfm VM サーバへアップロードすることによって、オンラインの管理対象ホストとほぼ同様の脆弱性管理を行うことができます。
5. クラウド上の VM サーバでオンプレミスのホストを管理する
クラウド上に SIDfm VM サーバを配置し、自社内に管理対象のホストを配置した構成です。
クラウド上の SIDfm VM サーバは、インターネット上の SIDfm API サーバ (HTTPS) へアクセスできるようにする必要があります。
自社内の自動的な管理対象ホストは、自社のネットワークとクラウドを接続する VPN などを経由して SIDfm VM サーバへアクセスできるようにする必要があります。