SaltStack SecOps Vulnerability は脆弱性修正ソリューションです。これにより、セキュリティ チームと IT チームは連携して、最新のセキュリティ アドバイザリ(Common Vulnerabilities and Exposures (CVE) を参照するアドバイザリを含む)に対してシステムの脆弱性ステータスを評価できます。SaltStack SecOps Vulnerability では、アドバイザリをスキャンして検出した後に、使用可能な修復パッケージが用意されている任意のアドバイザリを修正できます。オプションで、特定のアドバイザリまたはアセットを除外して、他の既存のセキュリティ制御に関する脆弱性管理戦略をカスタマイズできます。
SaltStack SecOps Vulnerability では、サードパーティ ベンダーのセキュリティ スキャンのインポート、および影響を受けるアセットに関するアドバイザリの修正(修正が可能な場合)もサポートしています。現在サポートされているのは、Tenable.io からインポートするための組み込みの API コネクタを使用して、Tenable、Rapid7、Qualys、および Kenna Security からインポートされたスキャンです。
SaltStack SecOps Vulnerability には、さまざまな脆弱性レポート オプションがあります。たとえば、脆弱性の経時的傾向の評価に役立つ、手軽で印刷可能なダッシュボード ビューがあります。詳細については、保護ダッシュボードを参照してください。スキャンからは、検出されたすべての脆弱性と、対応するアドバイザリ名、重要度、脆弱性スコア、および影響を受けるアセットのダウンロード可能なリストにアクセスできます。詳細については、評価結果を参照してください。
SaltStack Config アドオンとして、SaltStack SecOps Vulnerability は評価だけでなく、Salt を活用して脆弱性を積極的に修正できます。さらに、修正の対象やタイミングを完全に制御することもできます。
SaltStack SecOps Vulnerability の使用方法の概要
この概要では、SaltStack Config ユーザー インターフェイスで SaltStack SecOps Vulnerability を使用する方法について説明します。ただし、API (RaaS) を介して使用することもできます。詳細についてはAPI (RaaS) RPC エンドポイントのドキュメントを参照するか、管理者に確認してください。
SaltStack SecOps Vulnerability を使用する一般的な手順は次のとおりです。
- [セキュリティ ポリシーを定義します。]対象のミニオンを評価に追加し、評価の実行スケジュールを決定します。詳細についてはポリシーの作成を参照してください。
- [セキュリティ ポリシーに対してシステムをスキャンします。]評価を実行すると、対象アセットが最新のアドバイザリに対してスキャンされます。SaltStack SecOps Vulnerability は、アドバイザリを修復できるパッケージもスキャンします。評価が完了すると、ターゲット SaltStack SecOps Vulnerability に、対象アセットの現在のアドバイザリが表示され、その重要度が示されます。詳細については、評価の実行および脆弱性ライブラリの更新を参照してください。
注: 評価を実行する代わりに、サードパーティ ベンダーのセキュリティ スキャンを SaltStack SecOps Vulnerability にインポートすることもできます。サポートされているのは、Tenable.io からインポートするための組み込みの API コネクタを使用して、Tenable、Rapid7、Qualys、および Kenna Security からインポートされたスキャンです。
スキャンをインポートする際に、SaltStack Config によって、ミニオンと、スキャンの範囲に含まれていたノードが照合されます。その後、サードパーティ製ツールによって特定されたアドバイザリが一覧表示されます。この時点で、SaltStack SecOps Vulnerability を使用して、修正が可能なアドバイザリを修正できます。詳細については、サードパーティ セキュリティ スキャンのインポートを参照してください。
- [必要に応じてアドバイザリを修正します。]評価結果では、修正するアドバイザリを選択したり、特定のミニオン別に修正したりします。修正中、そのアドバイザリに含まれるすべてのパッケージが、選択したノードに適用されます。すべてのアドバイザリを一度に修正するか、必要に応じて特定のアドバイザリ、特定のミニオン、または一連のミニオンを修正できます。詳細については、アドバイザリの修正を参照してください。
注: Windows ノードに関するアドバイザリを修正するには、追加の構成と修正の手順が必要です。詳細については、 Windows アドバイザリの修正を参照してください。
- [(オプション)特定のアドバイザリまたはアセットを修正対象から除外します。]必要に応じてセキュリティ ポリシーをカスタマイズして、特定のアドバイザリやミニオンを除外できます。除外を適用すると、セキュリティ コンプライアンスと組織固有のニーズに対する例外との間のバランスを柔軟に調整できます。詳細については、除外の追加を参照してください。
アドバイザリの修正後は、評価を再度実行し、正常に修正されたたことを確認する必要があります。
SaltStack SecOps Vulnerability ワークスペースへのアクセス
脆弱性ワークスペースにアクセスするには、サイド メニューの [脆弱性 > ポリシー] をクリックします。
脆弱性ワークスペースでは、脆弱性ダッシュボードを表示できます。作成したセキュリティ ポリシーもダッシュボードの下に表示されます。
脆弱性ダッシュボードの表示と印刷
脆弱性ワークスペースには、すべてのセキュリティ ポリシーに関する脆弱性アクティビティの概要が表示されます。このダッシュボードは、ステータスを他のユーザーと共有したり、脆弱性管理戦略を時系列で評価したりする場合に役立ちます。
脆弱性ダッシュボードには、脆弱性ステータスの概要が表示されます。さまざまなメトリックに加え、既知の脆弱性とそれぞれの詳細のリストが含まれています。ダッシュボードのメトリックの詳細については、保護ダッシュボードを参照してください。
脆弱性ダッシュボードを印刷する場合、または PDF 形式で保存する場合は、次の手順を実行します。
- サイド メニューの [脆弱性 > ポリシー] をクリックします。
- Web ブラウザのメニューで [印刷] を選択します。
SaltStack SecOps Vulnerability の権限の定義
脆弱性ワークスペースおよびその関連タスクへのアクセスを制限するには、[ロール] エディタを使用します。詳細については、ロールと権限を参照してください。
SaltStack SecOps Vulnerability のフェーズ
次の記事では、SaltStack SecOps Vulnerability を使用する各フェーズで各種タスクを実行する方法について説明しています。