View
0
Download
0
Category
Preview:
Citation preview
無断複写・転載を禁じます。2014 年クォリスジャパン株式会社 1
Qualys 8.1 リリースノート 2014 年 6 月 30 日 Qualys 8.1 が利用可能になりました。Qualys クラウドスイートのセキュリティおよびコンプライアンスアプリケー
ションの今回の新リリースでは、Vulnerability Management と Policy Compliance に対して改善が実施されま
した。
Qualys Vulnerability Management(VM)
新しく改善されたマップ SSL 証明書リストへの証明書フィンガープリントの追加 新しいスキャン設定 改善追跡の新しい手法 スキャンレポートテンプレートの改善 インポートできるライブラリの新項目
Qualys Policy Compliance(PC)
新しいディレクトリ検索 UDC(Unix) 例外の有効期限切れに関する事前通知 コンプライアンスポリシーライブラリの改善
Qualys クラウドプラットフォーム
ヒント表示の導入
Qualys API の機能拡張
VM および PC - 新しいアセットグループ API VM および PC - 認証済みスキャンでのカスタム HTTP ヘッダ値の追加 PC - 新しいディレクトリ検索コントロール(ユーザ定義コントロール) PC - コンプライアンスポリシー XML の更新 PC - コンプライアンス状態 API - CSV オプションへの出力 PC - 新しい SCAP スキャンリスト API VM および PC - ネットワークサポートの強化
Qualys リリースノート 2
Qualys Vulnerability Management(VM)
新しく改善されたマップ
ネットワークマップのルックアンドフィールが新しくなり、機能が強化されました。OS および検出方法によるフィルタ
リング、ワークフローアクション、ホストのドラッグアンドドロップ、ノードの移動、拡大、展開/折りたたみといったこれ
までの機能はすべて使用できます。今回さらに、結果サマリが新しくなり、レイアウトオプションが増え、ホスト属性
(approved、scannable など)によるフィルタリングが追加されました。また、IP およびホスト名でのホスト検索もできま
す。
マップの内容
「Maps」を選択し、参照するマップの「View」→「Graphic Mode」を選択します。左側に結果のサマリが簡潔に表示
され、フィルタが使用されている場合は、ドリルダウンで結果を表示できます。右側のメインウィンドウには、マップ
対象で検出されたホストが表示されます。ホストは自由に移動できます。
特定のホストは、IP アドレス、ホスト名、または特定のホスト属性で結果を検索することで簡単に探すことができます。
上部の「Search」フィールドまたは左側の「Summary」パネルで選択します。 ホストに対してアクションを実行するには、マップでホストを選択し、「Actions」メニューからアクションを選択します。 ホストの詳細を表示するには、マップのホストをクリックすると、「Preview」パネルに詳細が表示されます。
Qualys リリースノート 3
IP でホストを簡単に特定する方法
IP アドレスでホストを特定するには、「Results」タブをクリックします。次に IP をクリックすると、マップでホストがハイ
ライト表示されます。
リスト表示への切り替え
右上隅にある切り替えスイッチを使用して、放射状の表示(デフォルト)からリスト表示にいつでも切り替えることが
できます。
Qualys リリースノート 4
SSL 証明書リストへの証明書フィンガープリントの追加
各証明書のフィンガープリントが直接 SSL 証明書リスト(「Assets」→「Certificates」)に表示されるようになりました。
これまでのリリースでは、フィンガープリントは、「Certificate Information」ページでのみ表示されていました。
「Fingerprint」カラムの表示方法
新しい「Fingerprint」カラムは、初期設定では非表示になっています。「Tools」メニューで選択すると、表示できます。
ヒント – 「Tools」メニューを使用すると、複数の方法でリストをカ
スタマイズできます。リストに対して、カラムの表示/非表示の切
り替え、並べ替え基準の変更、表示される行数の変更ができま
す。
ダウンロードするレポートでのフィンガープリントの表示
UI で「Fingerprint」カラムが表示されていると、証明書レポートにも表示されます。 「New」→「Download」を選択すると、さまざまな形式(XML、CSV など)で証明書レポートをダウンロードできます。
Qualys リリースノート 5
新しいスキャン設定
VM オプションプロファイルに 1)「Lite OS Scan」と 2)「Add a Custom HTTP Header value」の 2 つの新しいスキャン
設定が追加されました。オプションプロファイルの「Scan」タブを選択し、ページの下部までスクロールすると、これら
の新しい設定が表示されます。
1 – Lite OS Scan このオプションを選択すると、基本 OS 検出手法のみを使用し、QID 45017 でのオペレーションシステムの検索が
実行されます。これにより、スキャンの速度が上がります。 注記 - スキャンに必ず QID 45017 を含めてください。「Vulnerability Detection」項を選択し、「Custom」を選択して、
QID 45017 のある検索リストを追加します。
2 – Add a Custom HTTP Header value 認証済みスキャンの実行時に、ロギング、IP などの防御を下げるために、スキャンに特定の HTTP ヘッダ値を追加
できます。この値は、“ Qualys-Scan: ”ヘッダで使用されます。このヘッダは、多くの CGI および Web アプリケー
ションのフィンガープリンティングチェックで設定されます。一部の検出および Web サーバのフィンガープリンティ
ングチェックでは、このヘッダは使用されません。 注記 - ヘッダは、プレーンテキストで送信されるため、単独でセキュリティコントロールを回避するメカニズムにはな
りません。
Qualys リリースノート 6
改善追跡の新しい手法
「Host Information」の「Vulnerabilities」項に、改善のグレードと検出の統計情報が追加され、現在の脆弱性の状態
や脆弱性の解決にかかる時間をユーザがより容易に理解できるようになりました。 「Open」および「Closed」の脆弱性の改善グレードが表示されます。グレードは、脆弱性の「Median Age」に基づい
ています。「Open」の場合、「Median Age」は、脆弱性が修正されないまま現在まで経過した日数です。「Closed」の場合、「Median Age」は、脆弱性が修正されるまでにかかった日数です。脆弱性がオープンである時間が長いほど、
グレードは下がります。
グレードの基準を確認するには、グレード上
にマウスポインタを合わせることで、「Median Age」とグレードの対応表が表示されます。
Qualys リリースノート 7
「By Status」 に、ホストで無視された(Ignored)脆弱性の数も表示されるようになりました。
脆弱性の詳細まで下にスクロールすると、ホストでの脆弱性の最初の検出日時、最終検出日時、検出回数など、
検出の統計情報が表示されます。
Qualys リリースノート 8
スキャンレポートテンプレートの改善
スキャンレポートテンプレートの設定がこれまでより容易になりました。新しい「Findings」タブに、「Host Based Findings」オプションと「Scan Based Findings」オプションがあります。
「Host Based Findings」(以前は「Auto」)
このオプションは、脆弱性ステータスに関する最新の情報について最も多くの情報を取得する場合にお勧めしま
す。このオプションを使用すると、すべてのスキャンの最新の脆弱性データに関するレポートが実行されます。この
設定を使用してレポートを作成するたびに、アカウントでホストごとに索引付けされた脆弱性データが自動的に収
集されます。
「Scan Based Findings」(以前は「Manual」)
このオプションを使用すると、保存されたスキャン結果に基づいてレポートが実行されます。この設定でレポートを
作成するたびに、レポートに含める保存されたスキャン結果を手動で選択する必要があります。レポートに含まれ
る脆弱性データとホストは、実行時に選択したスキャンに固有のものです。
Qualys リリースノート 9
インポートできるライブラリの新項目
ライブラリにはアカウントにインポートできるさまざまな事前設定されたオプションが用意されています。Heartbleed 検出用および Continuous Monitoring 用に、次の新しい項目がライブラリに追加されました。
Heartbleed Detection 用のオプションプロファイルと検索リスト – Heartbleed バグの検出とレポートに使用
します。スキャンを頻繁かつ継続的に行って、Heartbleed バグを監視することをお勧めします。
Continuous Monitoring Scan 用のオプションプロファイル – Continuous Monitoring(CM)アプリケーショ
ンで使用します。このプロファイルを使用して、継続的にペリミターをスキャンし、新しいセキュリティリスク
が検出された場合に CM で警告が生成されるようにします。
オプションプロファイルをインポートする方法
「Scans」→「Option Profiles」→「New」→「Import from Library」を選択します。
検索リストをインポートする方法
「Scans」、「Reports」、「KnowledgeBase」のいずれかで、「Search Lists」タブを選択します。次に、「New」→「Import from Library」を選択します。ヒント - オプションプロファイルやレポートテンプレートなどの他の設定に検索リストを
追加するときに、検索リストをインポートすることもできます。
ライブラリからのインポート可能なその他のデータ
スキャンレポートテンプレートもインポートできます。「Reports」→「Templates」→「New」→「Import from Library」を選択します。
Qualys リリースノート 10
Qualys Policy Compliance(PC)
新しいディレクトリ検索 UDC(Unix)
このリリースでは、「Directory Search Check」と呼ばれる Unix 用の新しいユーザ定義コントロール(UDC)が導入さ
れました。このコントロールを設定すると、特定のパラメータ(名前、パーミッション、所有者など)に一致するファイ
ルやディレクトリを検索できます。検索場所と検索内容を指定すると、スキャン結果で一致した情報のリストが返さ
れます。
操作手順
「PC」→「Policies」→「Controls」を選択して、「New」→「Control」を選択します。次に、「Unix Control Types」タブを
選択し、「Directory Search Check」を選択します。
コントロールの識別
入力するコントロール文は、コントロール名と同様のもので、コントロールの内容とコントロールの使用環境への実
装方法を説明するものです。コントロールが属するカテゴリも指定します。
Qualys リリースノート 11
スキャンパラメータの設定
検索の開始場所(ベースディレクトリ)と一致させたいパラメータを指定します。検索制限(最大検索時間および返
される結果の最大数)も設定できます。この制限のいずれかに達すると、検索は停止されます。 設定の詳細については、右上隅の切り替えスイッチを使用してヒント表示をオンにすることで、各設定の上にマウス
ポインタを合わせるとヒントが表示されます。
Qualys リリースノート 12
コントロールテクノロジの選択
時間短縮のヒント – まず「Default value」項で選択を行ってから、必要な各テクノロジのチェックボックスをオンにしま
す。選択した各テクノロジに設定が自動的にコピーされます。
参照について
ポリシーレポートに含める目的で、最大 10 件の参照をコントロールに追加することができます。
Qualys リリースノート 13
例外の有効期限切れに関する事前通知
「Exception Notification」をオンにすると、例外の期限切れなどの例外の変更が通知されます。例外の有効期限が
切れる前に通知を受けたい場合は、いつ通知を受信するか(前日、前週など)を指定します。1 ~31 日の間で選
択します。
Qualys リリースノート 14
コンプライアンスポリシーライブラリの改善
ポリシーの検索およびインポートがこれまで以上に容易になりました。ポリシーの検索で、事前設定されたラベル
(「New」、「Updated」、「Locked」、「CIS Based」)やテクノロジによる検索が可能になりました。目的のポリシーを見
つけたらクリックし、「Next」をクリックすると、アカウントにインポートされます。
操作手順
「Policies」→「New」→「Policy」を選択します。「Import from Library」を選択するか、他のポリシー作成
オプションの 1 つを選択します。
Qualys リリースノート 15
Qualys クラウドプラットフォーム
ヒント表示の導入
必要なときに必要な場所で、マウスポインタを合わせることでヒントが表示できます。UI 全体で複数のユーザ設定
にヒント表示が追加されました。今後もヒントを追加していく予定です。
ヒントを表示する方法
ヒント表示が利用可能な場合、右上隅の「Launch Help」リンクの横に切り替えスイッチが表示されます。「On」を選
択し、ウィンドウ内のヒント表示を有効にします。必要な領域や設定にマウスポインタを合わせます。
「Certificates」ダッシュボードでは、「Help」メニューでヒント表示をオンにできます。
Qualys リリースノート 16
Qualys API の機能拡張
VM および PC - 新しいアセットグループ API
新しいアセットグループ API v2(/api/2.0/fo/asset/group/)を使用すると、アセットグループをより細かく管理できます。
サポートされている操作は、リスト表示、追加、編集、および削除です。
VM および PC - 認証済みスキャンでのカスタム HTTP ヘッダ値の追加
認証済みスキャンの実行時に、ロギング、IP などの防御を下げるために、カスタム HTTP ヘッダ値を設定できます。
新しい“ runtime_http_header ”パラメータを使用し、スキャンリクエストでこの値を設定します。入力する値は、
“ Qualys-Scan: ”ヘッダで使用されます。このヘッダは、多くの CGI および Web アプリケーションのフィンガープリ
ンティングチェックで設定されます。一部の検出および Web サーバのフィンガープリンティングチェックでは、この
ヘッダは使用されません。
PC - 新しいディレクトリ検索コントロール(ユーザ定義コントロール)
Unix 用の新しいディレクトリ検索コントロール(ユーザ定義コントロール)を使用して、検索パラメータに一致する
ファイルやディレクトリを見つけることができます。検索に役立ついくつかの検索パラメータが使用できます。
PC - コンプライアンスポリシー XML の更新
コンプライアンスポリシーの DTD とコントロール DTD が更新され、ディレクトリ検索コントロール(ユーザ定義コント
ロール)の新しい要素が追加されました。
PC - コンプライアンス状態 API - CSV オプションへの出力
コンプライアンス状態 API(/api/2.0/fo/compliance/posture/info/、action=list を指定)を使用して、ポリシーのコンプ
ライアンス状態データを直接 CSV 形式に出力できるようになりました。
PC - 新しい SCAP スキャンリスト API
新しい SCAP スキャンリスト API v2(/api/2.0/fo/scan/scap/、action=list を指定)を使用して、アカウントの SCAP スキャンに関する情報を簡単に取得できるようになりました。これにより、お使いのコンプライアンスプログラムと Qualys PC/SCAP アプリケーションが自動で統合できるようになりました。
VM および PC - ネットワークサポートの強化
Qualys 8.0 では、重複 IP のサポートを可能にするネットワーク機能が発表されました。今回、DTD が修正され、こ
の機能の API サポートが強化されました(この更新は、アカウントでネットワーク機能が有効になっていないユーザ
には反映されません)。
詳細については、『Qualys API リリースノート 8.1』を参照してください。リリースノートとユーザガイドは、お使いのア
カウントからダウンロードできます。「Help」→「Resources」を選択して、「API」タブをクリックします。
Recommended