Vulsとは
-
ポイント
1Vuls(VULnerability Scanner)は、LinuxやFreeBSDを対象とした脆弱性診断ツールです。2016年4月からオープンソースソフトウェアとしてGitHub上で公開されており、開発言語にはGoが使用されています。国産のOSSとして提供され、システムに関連する脆弱性を含むパッケージ一覧を自動で取得できるアプリケーションです。初期設定を行えば、一連の処理を通じて脆弱性を持つホストの検出まで自動で実行でき、担当者が分担して大量のホストを調査する手間を省くことが可能。さらに、検出結果はWebインターフェースであるVulsRepo上でグラフィカルに可視化されるため、脆弱性を含むホストの見落としやリスクを低減することができます。
-
ポイント
2脆弱性に関する情報は日々公表されており、その数は増加の一途をたどっています。自分で運用するサーバに影響する脆弱性だけを、大量の情報の中から適切に収集することは非常に困難です。Vulsは、NVDやJVNをはじめとする多様な脆弱性データベースから情報を自動で取得し、診断に活用します。これにより、最新の脆弱性情報を含めた診断が可能となり、利用者の作業負担を大幅に軽減することができます。
-
ポイント
3Vulsは情報収集のソースとして、日本語版のJVN iPediaに対応しています。JVN iPediaで翻訳済みの情報があれば、診断結果を日本語で出力できるため、利用者にとって理解しやすく負担を軽減する工夫がされています。さらに、Vulsはエージェントレスのアーキテクチャを採用しており、導入が容易です。導入したサーバに必要なソフトウェアパッケージをインストールするだけで、複数のシステムに対して脆弱性診断を行うことが可能となります。
-
ポイント
4Vulsは入手した脆弱性データベースをもとに、対象サーバの脆弱性スキャンを実施します。cronなどのOS機能を使って設定すれば、定期的な脆弱性スキャンも可能となり、情報漏えいリスクを抑えることができます。Vulsをインストールしたサーバ自体をスキャンする場合はSSH接続は不要で、本体で設定を行うだけで実行できます。また、スキャン対象サーバにSSH接続するだけでもスキャンが可能です。Vulsのスキャンは非破壊で行われるため、サーバ設定やアプリケーションのインストールに影響を与えず、安全に利用できます。通常はOSパッケージマネージャでインストールされたソフトウェアをスキャンしますが、スキャン対象のソフトウェアがCPE(Common Platform Enumeration)に登録されていれば、プログラミング言語のライブラリやフレームワーク、ミドルウェアも対象となり、幅広い脆弱性診断が可能です。
Vulsの評判・口コミは?
(5)
以下の口コミは、複数サイトの当該製品についてのレビューや口コミを要約したものになります。 評価点数についてはそれらを参考にしている場合があります。
Vulsの良い評判・好意的なレビュー
-
調査中です。
Vulsへの改善希望などのレビュー
-
調査中です。
Vulsを導入した結果、どうなった?
-
調査中です。
Vulsの料金や導入費用は?
- 導入費用や初期費用
- 初期費用:0円
- 月額費用や固定の料金
- 月額費用:0円
- その他に発生する費用
- 無料トライアル:要問い合わせ
Vulsの導入事例は?
どんな会社?
-
調査中
導入成果やどんな課題解決になったか?
-
調査中