動作環境
システム要件
SIDfm VM をご使用になるには、下記の環境が必要です。
| VMサーバ | |
| オペレーティングシステム (OS) |
Red Hat Enterprise Linux 7 / 8 / 9 AlmaLinux 8 / 9 CentOS 7 Ubuntu 18.04 LTS Ubuntu 20.04 LTS Ubuntu 22.04 LTS Ubuntu 24.04 LTS |
| データベース |
PostgreSQL 10~16 ※ SCRAM-SHA-256 は非対応です。 |
| ストレージ | 100GB 以上 |
| メモリ |
4GB 以上 なお、以下のような場合は 8GB 以上を推奨します。
|
| CPU | コア数 2 コア 以上 (500 ホスト、50 名程度利用の場合は、4 コア以上を推奨) |
| 備考 |
インストール・運用時には、以下の URL へのアクセスが発生します。
システム設定「NVD APIの有効・無効」を有効にした場合、以下のURLへのアクセスが発生します。
システム設定「VMエージェントの自動更新」を有効にした場合、以下のURLへのアクセスが発生します。 オンラインアップデートの際のアクセス先についてはこちらをご参照下さい。
また、インストール時には以下の URL からファイルをダウンロードする必要があります。別のホストでダウンロードしたファイルをインストール対象ホストに転送しても構いません。 メールを送信するには、SIDfm VM サーバから利用可能な SMTP サーバが必要です。 |
| VM エージェント | |
| オペレーティングシステム (OS) |
Amazon Linux 2 / 2023 (*) Red Hat Enterprise Linux 5 / 6 / 7 / 8 / 9 (*) CentOS 5 / 6 / 7 (*) AlmaLinux 8 / 9 (*) RockyLinux 8 / 9 (***) Oracle Linux 8 / 9 (***) Ubuntu 14.04 LTS / 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS (*) Debian GNU/Linux 8.0 / 9.0 / 10.0 / 11.0 / 12.0 (*) Microsoft Windows 10 / 11 (**) Microsoft Windows Server 2008R2SP1 / 2012 / 2012R2 / 2016 / 2019 / 2022 (**) (*)ruby, openssl, unzip, curl パッケージがインストールされていること (**)PowerShell 3.0 以上がインストールされていること (***)Red Hat Enterprise Linux互換機能を利用するため機能制限があります。詳しくはこちらをご参照ください。 |
| 動作方式 |
非常駐型 (*) (*)インストールされる環境により、systemd-timer(systemd 環境の Linux)、cron(systemd 環境以外の Linux)、タスクマネージャ(Windows)のいずれかにより定期実行されます。 |
| 動作タイミング | 1日1回(動作時間の指定は可能) |
| 動作要件 |
ホスト情報を自動的に VM サーバに反映させるには、VMエージェントをインストールしたホストから、VM サーバをインストールしたホストへ、http もしくは https での通信が行える必要があります。(*) 直接通信できない場合、json ファイルとしてホスト情報を出力し、VM サーバの UI からその json ファイルを読み込む形での反映方法が用意されています。 (*)HTTP Proxy サーバにも対応しています。Proxy 認証は BASIC 認証のみに対応しています。 |
| インストール・動作権限 |
root 権限 (Linux) Administrators 権限 (Windows) |
| 提供形式 |
rpm パッケージファイル(Red Hat Enterprise Linux 系の Linux) deb パッケージファイル(Ubuntu/Debian) tarball ファイル(Linux、オフラインデータ取得等で使用) zip ファイル(Windows)(*) (*)zip ファイルを展開するツール(7zip 等)が必要です。Windows 内蔵の zip フォルダ機能では正しくインストールできません。 |
| 収集対象 |
OS 情報、パッケージ情報、一部のパッケージ管理外のソフトウェア情報(*)(Linux) OS 情報、未適用パッチ情報(Windows) (*)対象のパッケージ管理外ソフトウェアは、以下の通りです。 Apache Struts Apache Tomcat PHP Ruby Oracle Java SE JDK Oracle Java SE JRE WordPress MovableType Joomla! |
| 備考 |
Linux 版 VM エージェントは、パッケージ管理外のソフトウェア情報を取得するため、ファイルシステムを探索して特定のファイル名のファイルの走査を行います。 Windows 版 VM エージェントは、未適用パッチ情報を Windows Update Agent から取得しています。そのため、WindowsUpdate に未適用パッチとして出力されない一部の脆弱性(CVE-2013-3900 等)につきましては検出することができませんので、予めご了承下さい。なお、手動登録プロダクトとして Windows を登録した場合は、脆弱性として検出可能です。 |
| 探索エンジン | |
| オペレーティングシステム (OS) |
Red Hat Enterprise Linux 7 / 8 / 9 AlmaLinux 8 CentOS 7 Ubuntu 18.04 LTS Ubuntu 20.04 LTS Ubuntu 22.04 LTS |
| 動作方式 |
設定で非常駐型、常駐型に変更可能 なお、この場合の常駐・非常駐は、docker コンテナがそのまま動作し続けるか、実行後停止するか、の差であり探索を常に継続するものではありません。動作タイミングを合わせてご参照下さい。 |
| 動作タイミング | 起動後1回実行後終了、もしくは、1日1回(動作時間の指定は可能) |
| 動作要件 |
探索エンジンは docker コンテナとして動作します。 docker コンテナ内から探索対象の IP アドレス・TCP ポートへのアクセスが可能な必要があります。 なお、現在の探索エンジンではIPv4アドレスのみ対応しております。 探索エンジンから VM サーバへ http もしくは https での通信が行える必要があります。(*) (*)HTTP Proxy サーバにも対応しています。Proxy 認証は BASIC 認証のみに対応しています。 |
| インストール・動作権限 | docker コンテナを生成・動作できる権限(root 権限等) |
| 提供形式 |
docker イメージ シェルスクリプト 設定ファイルのテンプレート |
| 収集対象 | OS 情報、パッケージ情報(Linux) |
| 備考 | VM サーバでの脆弱性照合は、Linux 版 VM エージェントの対応 OS と同一です。 |
ブラウザ要件
SIDfm VM がサポートしているブラウザは以下の通りです。
| ブラウザ | Google Chrome | 最新版 |
| Mozilla Firefox | 最新版 ※ブラウザ画面の印刷は推奨しません |
|
| Microsoft Edge | 最新版 ※ブラウザ画面の印刷は推奨しません |
|
| Apple Safari | 最新版 ※ブラウザ画面の印刷は推奨しません |