CPEを登録する
本ページでは、CPEでCVEと照合して脆弱性を検出する方法について説明します。 これによりSIDfmで取扱していないネットワーク機器やソフトウェアについて、NVD CVEで取り扱っているものであれば検出できるようになります。
NVDAPIを有効にする
NVDAPIは、CPEを使用した脆弱性照合用のAPIです。
「有効」にすることで、CPEを使用して脆弱性照合が可能になります。
-
設定メニューの「システム設定」をクリックします。
-
「NVD APIの有効・無効」の行で「設定変更」をクリックします。
-
プルダウンから「有効」を選択して「更新」をクリックします。
CPEを登録する
-
設定メニューの「ホスト設定」をクリックします。
-
CPEを登録したいホストの「CPE編集」をクリックします。
-
「CPE検索」に登録したいCPEを入力することで、該当するCPEに関連する候補が自動的に表示されます。
-
各CPEの「選択」をクリックすることで、該当するCPEが自動的に「登録するCPE」リストに追加されます。一度に複数の項目を選択することが可能です。
-
内容を確認したら、「登録」をクリックします。
まだホストを登録していない場合は、こちらを参考にしてください。
ただし、参考ページ上では、"プロダクトの登録"を前提としているため、CPEによる脆弱性の検出のみで良ければ、"プロダクトの登録"はせずにホストの登録を完了してください。
ただし、参考ページ上では、"プロダクトの登録"を前提としているため、CPEによる脆弱性の検出のみで良ければ、"プロダクトの登録"はせずにホストの登録を完了してください。
CPEのバージョン2.3のみ対応しております。
候補に表示されない場合、現時点ではCPE登録ができません。
SIDfmの取り扱い製品である場合は、手動でプロダクトを登録することができますので、そちらで検索を行ってください。
それでも検索結果に表示されない場合は、脆弱性管理の対象外となります。
問い合わせフォームより、SIDfmの取り扱い製品追加のリクエストが可能です。
SIDfmの取り扱い製品である場合は、手動でプロダクトを登録することができますので、そちらで検索を行ってください。
それでも検索結果に表示されない場合は、脆弱性管理の対象外となります。
問い合わせフォームより、SIDfmの取り扱い製品追加のリクエストが可能です。
登録したCPEを確認する
-
「CPE編集」の上部には、登録されたCPEの数が表示されます。その数字をクリックすると、現在登録されているCPEの一覧を確認することができます。
脆弱性を確認する
-
脆弱性が同期された時間を確認する
「ホスト設定」画面で確認したいホストの「同期」ボタンをホバーします。
「脆弱性更新日時」が表示されるため、この日時がCPE登録後であることを確認してください。
「同期」の詳細については、「ホストの同期時間を変更する」を参照してください。
-
「ホスト設定」画面から、脆弱性を確認したいホストを選択します。
-
「脆弱性の脆弱度と対応の状況サマリー」で、検出された脆弱性の状況を確認可能です。
【対象ホストの基準日の設定】
-
対象ホストの基準日の設定により、検出範囲が変化します。
- 基準日が設定されていない場合、CVEのlastModified(最終更新日時)が1年以内のものを検出対象とします。
- 基準日が設定されている場合、CVEのlastModified(最終更新日時)が基準日以降のものを検出対象とします。
- この制限については今後変更される可能性があります。
【制限事項】
-
CPEにより検出された脆弱性情報については、NVD CVEを情報を元にしているため、以下の制限があります。
- ・脆弱性タイトルは、通常はSIDfmで付与された日本語タイトルを使用しますが、CPE照合時には、[CVE-XXXXXXXXX]から始まるCVEのdescriptionの先頭50文字を英語で表示する形になります。
- ・脆弱性の詳細情報の内、「影響を受ける製品」「影響などの確認方法」「対処方法」「更新情報」は、現在のところ出力されません。
- ・『CPEによって検出した脆弱性の』SRI(SIDfm Risk Impact)については、ホストのシステムカテゴリの設定にかかわらず、CVEの危険度(baseSeverity)をそのまま使用して、脆弱性の危険度およびSRIの値を設定しています。
- この制限については今後変更される可能性があります。
-
対象ホストの基準日の設定により、検出範囲が変化します。
CPEリストを更新する
-
「CPE編集」をクリックします。
-
登録時と同様でCPEを追加登録でき、登録済みのCPEは「削除」をクリックして削除することが可能です。
-
内容を確認したら、「登録」をクリックします。
-
CPEリストが更新されます。
- CPEリストの更新または削除を行っても、既存のチケットが削除されることはありません。唯一、ホストを削除する場合にのみチケットが削除されます。
- 過去に検出されていた脆弱性が更新後に検出されなくなった場合、そのチケットのステータスは自動的に「対応済」に変更されます。
- CPEの削除やバージョン変更によってチケットに変化が生じた場合でも、これらの変更要因は区別されません。
【CPE更新時のチケットの扱いについて】