本文へジャンプします。

ニフティクラウド 技術仕様

クラウド トップ>技術仕様>脆弱性スキャン

脆弱性スキャン

ニフティクラウド 脆弱性スキャンの技術仕様をご紹介いたします。

機能一覧

機能名 説明
スキャンテンプレート スキャンの設定をテンプレートとして定義することができます。
スキャン実行履歴 スキャンの実行結果を閲覧することができます。
ルールパッケージ 実際にスキャン可能な脆弱性の一覧を閲覧することができます。
スキャンテンプレート

スキャンテンプレートは、スキャン対象のサーバー等の設定をテンプレートとして定義することができます。
定義されたスキャンテンプレートを利用して、スキャンを実行します。

機能名 上限値
スキャンテンプレート作成上限 20個
スキャン対象サーバー設定上限 20個/1スキャンテンプレート

※上限数を上限を変更したい場合は、下記フォームよりご申請ください。
各種変更申請フォーム

クレデンシャルの追加

スキャンテンプレートにクレデンシャル情報を追加することができます。
クレデンシャルを追加すると、ローカルパッケージの脆弱性有無や、セキュリティのベストプラクティス違反等をスキャンできます。

設定可能なクレデンシャル
タイプ 認証情報
SSH ユーザー名/SSHキー/SSHパスフレーズ
Windows ユーザー名/パスワード
MySQL ユーザー名/パスワード/ポート
PostgreSQL ユーザー名/パスワード/ポート/DB名
MongoDB ユーザー名/パスワード/ポート/DB名
SQLServer ユーザー名/パスワード/ポート/Instance名/認証方法(Windows,SQLから選択)

※クレデンシャルを使用したスキャンを実施するためには、ファイアウォールグループの設定で以下のIPを許可してください。

  • 164.70.8.59
注意事項
  • スキャン可能なサーバーは、同一アカウントでニフティクラウド上に作成されたサーバーのみとなります。
  • ニフティクラウドがメンテナンス中の場合は、対象のサーバーをスキャンすることができません。
  • クレデンシャル情報が誤っていた場合でも、スキャンを実行すると料金がかかります。 その場合クレデンシャルを利用した脆弱性は検知されません。
スキャン実行履歴

スキャンが完了するとスキャンの実行結果を閲覧することができます。
結果では、検知された脆弱性の詳細な説明と、それらを解決するための推奨事項が一覧で表示されます。
PDFファイルのレポートしてダウンロードすることも可能です。

※スキャン実行履歴を閲覧可能な期間は過去365日間です。

ルールパッケージ

スキャン実行時に実施されるセキュリティチェックの内容のことをルールと呼び、 ルールパッケージとはルールをカテゴリーごとにまとめたものを意味します。
ルールの内容は新しい脆弱性が発見されるなどすると、定期的に自動で更新されます。各ルールにはリスクが割り当てられており、詳細については以下の通りです。

  • [Critical] - 重大なセキュリティ上の問題を示しています。このセキュリティ上の問題は緊急事態として対応し、直ちに改善を実施することをお勧めします。
  • [High] - 高度なセキュリティ上の問題を示しています。このセキュリティ上の問題は緊急事態として対応し、直ちに改善を実施することをお勧めします。
  • [Medium] - 中程度のセキュリティ上の問題を示しています。この問題は次回サービス更新時など、早めに修正することをお勧めします。
  • [Low] - 軽度のセキュリティ上の問題を示しています。この問題は、将来のサービスアップデートの一部として修正することをお勧めします。
  • [None] - スキャン実施時の情報や、セキュリティ構成の詳細などを示しています。 この情報を元にセキュリティを向上させることが出来ます。
注意事項
  • ルールはコントロールパネルの言語設定に関わらず英語で表示されます。
  • 検知された脆弱性についての推奨事項は一例です。実際の対処はご自身の判断で実施ください。

推奨画面サイズ 1024×768 以上