QualysGuard 7.12 リリースノート 2013 年 11 月 1 日 QualysGuard 7.12 が利用可能になりました QualysGuard クラウドスイートのセキュリティおよびコンプライアンスアプリケーションの今回の新リリースでは 脆弱性管理とポリシーコンプライアンスに対して改善が実施されました QualysGuard Vulnerability Management(VM) SSL 証明書の特定と確認 VM で使用可能になった認証レポート KnowledgeBase の更新 - 詳細なエクスプロイト情報 QualysGuard Policy Compliance(PC) Policy Editor の改善 - 新しいテストコントロールオプションポリシーレポートの更新 - CSV 形式への評価日付の追加 PC 認証レポートの更新 - ホストテクノロジの追加ユーザ定義のコントロール - Debian テクノロジの追加 QualysGuard クラウドプラットフォーム Scanner Appliance のハートビートチェックの通知の更新 QualysGuard API の機能拡張 QualysGuard Express Lite ユーザへの API サポートアセット IP - API v2 の機能拡張 - IP アドレスの追加および更新機能コンプライアンス状態情報 - API v2 の改善点コンプライアンス制御 - API v2 の改善点 PC 認証レポート - ホストテクノロジの追加 無断複写 転載を禁じます 2013 年クォリスジャパン株式会社 1
QualysGuard Vulnerability Management(VM) SSL 証明書の特定と確認 所有している証明書が数十であるか数千であるかにかかわらず 証明書の管理を容易にする必要があります Qualys のサービスを利用すると 使用している環境内のインベントリを簡単に特定し ホストにインストールされている証明書を表示することができるため 管理が容易になります VM Assets Certificates に移動します 手順 ステップ 1: 新しい脆弱性スキャンの実行 このリリースを使用して ホストで新しい脆弱性スキャンを実行する必要があります スキャンは バージョン 7.12 以降を使用して実行する必要があります スキャンには SSL 証明書の QID を含める必要があります 完全な脆弱性スキャンを実行すると これらの QID が対象となります 一部の QID のみを選択してカスタムスキャンを実行する場合は 対象とする QID が含まれていることを確認してください SSL 証明書の QID を含む検索リストをオプションプロファイルに追加します ( ヒント : これらの QID を見つけるには タイトルを SSL Certificate カテゴリを General remote services にして検索を実行します ) ステップ 2: 証明書の確認 VM Assets Certificates に移動します アカウントの新しいスキャン結果が使用できるようになると 新たに検出された証明書がインベントリに自動的に追加されます ページの上部にあるダッシュボードを使用して 発行者 有効期限 自己署名された証明書 固有のキーサイズなど 項目別に証明書をすばやく分類することができます QualysGuard リリースノート 2
証明書をドリルダウンすると 次の図の例のように 証明書の有効期限 証明書のフィンガープリント 証明書が特定された日付 証明書に関連付けられた脆弱性などの詳細を確認できます Quick Actions メニューから View Details を選択します 証明書の分類 ページの上部にあるダッシュボードのオプションを使用して 証明書を分類することができます 証明書は 有効期限 キーサイズ 認証局 ポート 自己署名された証明書ごとに表示できます 以下に例を示します 有効期限 自己署名された証明書 QualysGuard リリースノート 3
キーサイズ 認証局 ポート 詳細情報 Certificates タブが表示されない場合 ホストの証明書を表示するためには サブスクリプションの New Data Security Model を有効にする必要があります マネージャが Users Setup Security に移動して New Data Security Model を有効にします 証明書が表示されない場合 表示されない場合 1) バージョン 7.12 以降を使用した脆弱性スキャンをまだ実行していない 2) スキャンは実行したが SSL 証明書の QID を含めなかった 3) スキャン結果がまだ処理されていない または 4) スキャンしたホストで証明書が特定されなかったかのいずれかの理由が考えられます SSL の詳細を入手する方法 Qualys SSL Labs には SSL に関連するドキュメント ツール 情報が集められています これは SSL の導入方法をよく理解し 改善することを目的としています Qualys SSL Labs にアクセスして インターネット環境を保護するテクノロジについてさらに詳しく学習することをお勧めします 最新のベストプラクティスのドキュメントには 最短時間で安全な Web サイトまたは Web アプリケーションを導入するための明確な手順が記載されています https://www.ssllabs.com/index.html( 英語 ) を参照してください QualysGuard リリースノート 4
VM で使用可能になった認証レポート Vulnerability Management(VM) アプリケーションから認証レポートが実行できるようになりました これにより ホストの認証の検証と 認証が失敗した場合の問題解決が容易になります このレポートは これまでは Policy Compliance(PC) でのみ使用可能でした レポートを実行する方法 Reports New Authentication Report に移動します ビジネスユニット アセットグループ IP アドレス またはアセットタグを選択して レポートに含めるホストを指定します レポート設定を入力し Run をクリックします レポートの詳細 認証に成功したホストと失敗したホストの総数 および認証を試みなかったホスト数が表示されます ( レポート内にビジネスユニット アセットグループ IP アドレス アセットタグごとに表示されます ) 例えば レポートで あるアセットグループに 4 of 6 66% Successful が表示されている場合は そのアセットグループ中の 6 ホストが正しくスキャンされたことになります さらに スキャンした 6 ホストのうち 4 つのホストの認証が成功しています つまり このグループのスキャン済みホストのうち 66% が認証されたことを意味します QualysGuard リリースノート 5
認証ステータスレベルの詳細 レポートには ホストについて 以下の認証ステータスレベルのいずれかが表示されます Not Attempted は PC のレポートでも使用できる新しいステータスです Passed は ホストの認証が成功したことを示します Failed は ホストの認証が失敗したことを示します 詳細については Cause カラムを参照してください 認証試行で使用された資格情報が表示され 問題のトラブルシューティングが行えます Passed* は ホストの認証には成功したものの ログインアカウントの権限が不適切であることを示しています 認証レコードに含まれるユーザアカウントが 最低限のアカウント要件を満たしていることを確認してください Not Attempted は ホストの認証が実行されなかったことを示します 認証を使用したホストのスキャンを実行しなかったか またはスキャンは実行したものの ホストのスキャンデータがパージされた可能性があります QualysGuard リリースノート 6
KnowledgeBase の更新 - 詳細なエクスプロイト情報 Qualys では エクスプロイト情報を検知し 他のベンダがその情報をまだ明らかにしていない場合に エクスプロイト情報を公開します このような場合 以下の例に示すように Qualys が情報提供者として表示されます Qualys がエクスプロイト情報を公開した脆弱性を検索する方法 この方法は簡単です KnowledgeBase に移動し Search オプションをクリックします 次に Search ウィンドウの Exploitability 項で Qualys を選択し Search をクリックします QualysGuard リリースノート 7
QualysGuard Policy Compliance(PC) Policy Editor の改善 - 新しいテストコントロールオプション Policy Editor でホストのコントロールが成功するか失敗するかを確認するための簡単なテストを直接実行できるオプションが提供されました ホストの最新スキャンに基づいて 成功または失敗のステータスと実際値が取得されます これにより 必要に応じて ポリシーの保存前にコントロール値を変更できます Policy Editor に 新しく Test Control ボタンが表示されています この例では Windows 2000 ホストに対して CID 1045 をテストします Test Control ボタンをクリックすると コントロールをテストする対象のホストの IP アドレスを入力するよう求められます IP を入力して Evaluate をクリックします ( または View IPs をクリックして スキャン済みホストのリストから選択します ) QualysGuard リリースノート 8
コントロールの評価が開始されます Control evaluation in progress. Please wait というメッセージが表示されます その後 評価の結果が表示されます この例では ホストの最新スキャンに基づく実際の値 (Actual) がポリシーで設定した値と一致するため コントロールステータスは PASS となります QualysGuard リリースノート 9
ポリシーレポートの更新 - CSV 形式への評価日付の追加 ポリシーレポートを CSV 形式で実行またはダウンロードする際に ホストの詳細に評価の日付が含まれるようになりました 評価の日付は ホストに対してコントロールが最後に評価された日付を示します このリリースの前までは 評価の日付は他のレポート形式では表示されていましたが CSV では表示されていませんでした PC 認証レポートの更新 - ホストテクノロジの追加 Policy Compliance(PC) の認証レポートでは コンプライアンススキャンを行ったホストが認証に成功したかを確認できます 今回のリリースでは PC 認証レポートに 各ホストのインスタンスに関連付けられたホストテクノロジが含まれるようになりました これは ホストのオペレーティングシステムのマップ先であるテクノロジです QualysGuard リリースノート 10
ユーザ定義のコントロール - Debian テクノロジの追加 今回のリリースでは ユーザ定義のコントロールに Debian GNU/Linux 6.x および 7.x が追加されました ユーザ定義のコントロールの作成とこれらのテクノロジの値の設定 これらのテクノロジのポリシーの作成 そのテクノロジで定義されたコントロールの検索が可能です Debian GNU/Linux 6.x および 7.x のコントロールの作成方法 PC Policies Controls に移動して New Control を選択します 任意の Unix コントロールタイプで Get Started をクリックします Control Technologies 項に新しいテクノロジが表示されます QualysGuard リリースノート 11
QualysGuard クラウドプラットフォーム Scanner Appliance のハートビートチェックの通知の更新 Scanner Appliance のハートビートチェックの E メール通知が改善されました アプライアンスの接続の問題を解決するための有益な情報とアプライアンスの詳細情報の入手場所に関する情報が E メールで通知されるようになりました E メール通知の例を示します QualysGuard リリースノート 12
QualysGuard API の機能拡張 今回のリリースでは QualysGuard API に新機能の追加と機能拡張を行いました QualysGuard Express Lite ユーザへの API サポート Express Lite ユーザへの QualysGuard API サポートについて説明します 今回 Express Lite ユーザに QualysGuard API を使用して スキャン アセット (IP アドレスおよびドメイン ) ユーザアカウントを管理する機能が提供されました 使用可能な API の詳細なリストについては QualysGuard API リリースノート 7.12 を参照してください アセット IP - API v2 の機能拡張 - IP アドレスの追加および更新機能 アセット IP API v2( エンドポイントは /api/2.0/fo/asset/ip/) により サブスクリプションにスキャン用の IP アドレスを追加し 追加した IP アドレスを更新する機能が提供されるようになりました ライセンスに応じて VM や PC への IP アドレスの追加を選択できます コンプライアンス状態情報 - API v2 の改善点 コンプライアンス状態情報 API v2( エンドポイントは /api/2.0/fo/compliance/posture/info/) を使用すると コンプライアンス状態情報レコードのバッチを取得し ページサイズ ( 状態情報レコードの数 ) をカスタマイズすることができます コンプライアンス制御 - API v2 の改善点 コンプライアンス制御 API v2( エンドポイントは /api/2.0/fo/compliance/control/) を使用すると コンプライアンス制御のバッチを取得し ページサイズ ( 制御レコードの数 ) をカスタマイズすることができます PC 認証レポート - ホストテクノロジの追加 今回のリリースでは PC 認証レポートに 各ホストのインスタンスに関連付けられたホストテクノロジが含まれるようになりました これは ホストのオペレーティングシステムのマップ先であるコンプライアンステクノロジです 新しい要素 <HOST_TECHNOLOGY> を XML 出力に追加し レポート DTD を更新しました QualysGuard のユーザインタフェースを使用して XML 形式でこのレポートをダウンロードできます 詳細については QualysGuard API リリースノート 7.12 を参照してください リリースが利用可能になると このドキュメントはご使用のアカウントから Help Resources API を選択してダウンロードできます QualysGuard リリースノート 13