脆弱性のスキャン

脆弱性スキャンでは、ネットワーク全体のソフトウェアの脆弱性を継続的に検出できます。アセットの既知の脆弱性をすばやくスキャンして、推奨される修正を入手できます。

スキャン初心者の場合

スキャン対象およびスキャン方法については、「スキャン - 基本事項」を参照して、最初の推奨手順、一般的な用語、開始前の注意事項などをご確認ください。 

 


スキャン前の手順

スキャンを実行する前に、アカウントで実行すべき手順がいくつかあります。   

Scanner Appliance

ステップ 1: スキャナとエージェントのインストール

スキャンの実行方法を決めます。組織では通常、脆弱性評価の必要に応じて、Scanner AppliancesCloud Agents を組み合わせて使用します。

アセット

ステップ 2: スキャン対象ホストの特定

脆弱性を修正するためには、まずネットワークにどのようなアセット(サーバ、デスクトップ、デバイスなど)があるのかを把握する必要があります。これが把握できたら、IP アドレスごとにアセットをアカウントに追加(「Assets」->「Host Assets」)します。これで、スキャンができるようになります。ネットワークにあるアセットが不明な場合は、マップを実行して、アセットを検出し、マップ結果内のワークフローを使用して、検出されたアセットをアカウントに追加します。

認証

ステップ 3: 認証の設定および有効化

脆弱性スキャンでは、認証は必須ではありませんが、推奨されます。認証を使用すると、スキャン時にサービスが各対象システムにログインして、詳細なセキュリティ評価を実行し、各システムのセキュリティ状態をより詳細に把握することができます。

検索リスト

ステップ 4: 検索リストの設定

各対象ホストに該当するすべての脆弱性をチェックする「Complete」スキャンを実行する場合、この手順は不要です。ただし、スキャン対象の脆弱性の範囲をより小さく制限する場合もあります。このような場合は、検索リストを設定し、この検索リストをスキャンオプションプロファイルに追加する必要があります。 

設定

ステップ 5: オプションプロファイルのスキャン設定のカスタマイズ

オプションプロファイルには、完全スキャンとカスタムスキャンのどちらを実行するか、認証を使用するか、どのポートをスキャンするかなど、スキャンジョブに適用するスキャン設定が含まれます。 


スキャンの開始

すべての設定(アセット、スキャナ、オプションプロファイル、認証レコードなど)が完了したら、スキャンを開始できます。スキャン対象に応じて、さまざまなタイプの脆弱性スキャンを実行できます。

VM/VMDR」->「Scans」->「Scans」->「New 」メニューを選択して、サブスクリプションで使用可能な脆弱性スキャンのタイプを表示します。スキャンを定期的に実行する場合や後で実行する場合は、スキャンをスケジュール設定することもできます。

注記 - サブスクリプションによっては、以下に表示されるスキャンタイプの一部が有効にならない場合もあります。 

Vulnerability Scan - ホストアセットで脆弱性スキャンを開始して、脆弱性を特定し、セキュリティリスクを把握します。 

EC2 Scan - Virtual Scanner Appliance を使用して、内部 EC2 インスタンスをスキャンします。

Cloud Perimeter Scan - Qualys 外部スキャナを使用して、EC2 または Azure インスタンスのパブリック DNS または IP をスキャンします。 

CertView Scan - CertView ライセンスの一部であるホストをスキャンします。 

Cloud CertView Scan - CertView スキャンでアクティブ化されている EC2 ホストをスキャンします。

OT Device Scan - サブスクリプション内の OT アセットをスキャンします。

Scan Schedules - スキャンを定期的に実行する場合や後で実行する場合に、スキャンをスケジュール設定します。 

 


スキャンステータスの確認

いつでも「Scans」リストに戻って、スキャンステータスを確認できます。リストの各スキャンの横に、スキャンステータス(「Running」、「Finished」、「Paused」など)を示すステータスアイコンが表示されます。スキャン行を選択し、リストの下に「Preview」ウィンドウを表示して、スキャンサマリ情報を確認します。 

スキャンステータスの詳細 >>


スキャン結果の表示

スキャンが「Finished」の場合は、「Scans」リストを選択し、「Quick Action」メニューから「View」を選択して、詳細な結果を表示します。「Quick Actions」メニューから「Download」を選択して、スキャン結果をダウンロードします。

スキャン結果の詳細 >> 


その他の参照項目

スキャンに関するその他の情報については、以下のリンクを参照してください。

スキャン - 基本事項 - スキャン対象、ベストプラクティス、スキャンオプション、一般的な用語について説明します。

スキャンの管理 - スキャンの進行状況の確認方法、スキャン結果の表示/ダウンロード方法、スキャンのキャンセル方法などについて説明します。

スキャンリストのダウンロード - UI 内のデータリストをダウンロードして、製品以外の場所で設定を表示できます。

AGMS がある場合

サブスクリプションで Asset Group Management Service(AGMS)が有効である場合は、変更を理解するために「AGMS ヘルプ」を参照してください。

参考動画

VMDR | VM | AWS EC2 | 他の Qualys トレーニングビデオ