ファームウェアの脆弱性機能

ネットワーク機器コンフィグ管理

ManageEngine > ネットワーク機器コンフィグ管理ツール Network Configuration Manager > ファームウェアの脆弱性機能

ファームウェアの脆弱性機能

ネットワーク機器のファームウェアの脆弱性を管理する機能です。
最新の脆弱性情報の取得から重要度の可視化までを自動化することで、パッチ適用の判断を迅速化します。そのため、ネットワーク機器の脆弱性対策にご活用いただけます。

ファームウェアの脆弱性機能でできること

  • 脆弱性情報の収集

    最新の脆弱性情報を自動で収集し、ベーススコアや重要度、概要を即座に確認できます。

  • 管理対象機器と照合

    管理している機器と脆弱性情報を自動で照合し、影響を受ける機器を即座に特定します。
    ※本機能のサポート対象は、こちらのヘルプページからサポート対象ベンダーをご参照ください。

  • 重要度を可視化

    ベンダーやNVDのベーススコアをもとに重要度を可視化し、対応優先度をつけやすくします。

  • 対応状況の可視化

    脆弱性ごとに対応状況を可視化・管理できるため、対応漏れを防止し、進捗状況を組織全体で共有できます。
    また、OSアップグレード用のコマンドを一括実行できます。
    ※ファームウェアアップグレード実行の流れはこちらのヘルプページをご参照ください。

ファームウェアの脆弱性機能の概要

ファームウェアの脆弱性機能には、以下の5つの機能があります。

  • すべての脆弱性
    脆弱性情報を確認できるダッシュボード画面です。
    該当装置ごとの対応状況をプルダウン形式で選択でき、一目で脆弱性情報と対応状況を管理できます。
    すべての脆弱性画面 すべての脆弱性画面
  • 露出装置
    ネットワーク装置の中で、脆弱性の影響を受ける「装置」に焦点をおき、該当する装置を一覧表示します。
    露出装置画面 露出装置画面
  • 配布バージョン
    ネットワーク装置の中で、脆弱性の影響を受ける「世代(ファームウェアバージョン)」に焦点をおき、該当する各ベンダーのファームウェアバージョンを一覧表示します。
    配布バージョン画面 配布バージョン画面
  • 脆弱性DBの同期
    本社開発元で管理している脆弱性データベースと、脆弱性情報を同期する設定を行います。
    DBとの同期は、デフォルトでは毎日午前2時に行われますが、[日次実行]の項目から任意の時間を指定できます。
    DB同期設定画面 DB同期設定画面
  • 高度なCVE検索
    ベンダー名、CVE ID、デバイスのOS、バージョン、デバイスモデルを入力し、脆弱性情報の検索を行います。
    高度なCVE検索画面 高度なCVE検索画面