脆弱性管理アドオンについて
この記事では脆弱性管理(Vulnerability Manager)アドオンについて説明しています。脆弱性管理アドオンを利用すると、Endpoint Centralのパッチ管理機能を拡張し、パッチと脆弱性を紐づけて管理する機能が利用できます。
脆弱性管理アドオンについて
Endpoint Centralの 脆弱性管理アドオン および、単体製品の Vulnerability Manager Plus は、現在日本語表示および日本語によるサポートには対応しておりません(ライセンスをご購入いただいた場合、米国法人によるサポートとなります)。
アドオンをご利用の場合、Endpoint Central本体のライセンスに加えて別途オプションライセンスが必要となります。詳細は営業窓口までお問い合わせください。
アドオンをご利用の場合、Endpoint Central本体のライセンスに加えて別途オプションライセンスが必要となります。詳細は営業窓口までお問い合わせください。
脆弱性管理アドオンの主な機能
脆弱性管理アドオン(Vulnerability アドオン)の主な機能は以下の通りです。
- 脆弱性の管理
パッチ管理機能を拡張し、脆弱性管理が可能になります。自動的に最新の脆弱性情報を入手し、管理対象に対して対応方法を反映します。
- セキュリティ構成管理
セキュリティに関する設定で、誤っている可能性の高い項目を一覧で表示し、コンソール画面を操作して修正を適用します。
- 高リスクソフトウェア
サポートが終了しているソフトウェアや、P2Pを使用するソフトウェア、リモートデスクトップを使用するソフトウェアが管理対象コンピューターにインストールされているか確認できます。
- Webサーバーの構成ミス
Webサーバーにおいて、不適切なセキュリティ構成を発見できます。また、簡単な解決方法に関するTipsを表示します。
- ポート監査
管理対象コンピューターで実行されているアプリケーション/プロセスによって使用されている全てのポートを一覧で表示します。
概要については、脆弱性管理アドオンと同一機能を備えた単体製品である ManageEngine Vulnerability Manager Plus の機能説明動画(英語)をご覧ください。
脆弱性管理アドオンと単体製品 ManageEngine Vulnerability Manager Plus の機能差異
単体製品である ManageEngine Vulnerability Manager Plus には、ネットワーク機器のファームウェアアップデート機能がありますが、Endpoint Centralのアドオンである「脆弱性管理アドオン」ではご利用いただけません。
ネットワーク機器のファームウェア更新については、ManageEngine Vulnerability Manager Plusと同一の機能が ManageEngine Network Configurations Manager(日本法人にてサポート可能な製品です)にてご利用いただけます。
単体製品である ManageEngine Vulnerability Manager Plus には、ネットワーク機器のファームウェアアップデート機能がありますが、Endpoint Centralのアドオンである「脆弱性管理アドオン」ではご利用いただけません。
ネットワーク機器のファームウェア更新については、ManageEngine Vulnerability Manager Plusと同一の機能が ManageEngine Network Configurations Manager(日本法人にてサポート可能な製品です)にてご利用いただけます。
脆弱性管理管理アドオンのサポート対象
脆弱性管理アドオンは、Endpoint CentralがサポートするOS・Windows用アプリケーションについての脆弱性、および以下のWebサーバー、DBに関する問題を管理できます。
| 項目 | 脆弱性管理アドオンのサポート対象 |
|---|---|
| OS | Windows 10/11, Windows Server 2016, Windows Server 2019, Windows Server 2022 など。 詳細はこちらのページ(英語)をご覧ください。 |
| アプリケーション | 詳細はこちらのページ(英語)をご覧ください。 |
| Webサーバー | Apache、 Nginx、 IBM HTTP、 Tomcat、 IIS、 IBM WebSphere |
| データベース | Oracle、 PostgreSQL、 MySQL、 MariaDB、 MongoDB、 Redis、 Ingres、 Firebird、 Microsoft SQL Server |
脆弱性管理管理アドオンの追加後のイメージ
ダッシュボード:脆弱性管理アドオンを追加すると、Endpoint Centralコンソール画面の パッチタブ が 「脅威/パッチ」タブ に変化し、パッチ管理ダッシュボードには「脆弱性」「セキュリティ構成」「システム」「パッチ」の各項目の状態が表示されます。
- 脆弱性: 脆弱性の合計数、深刻度別の脆弱性数、ゼロデイ脆弱性の数、長期間存在している脆弱性、P2P・RDP・サポート終了等の高リスクソフトウェアの情報などが表示されます。
- セキュリティ構成: 管理対象コンピューター上でセキュリティ上問題となる設定(構成ミス)の数と内容、Bitlockerの無効なコンピューター数、ファイアウォールが無効なコンピューター数、証明書期限切れのコンピューター数、ウェブサーバーの構成ミス数と内容などについて表示します。
- システム: パッチタブのダッシュボードに表示されていた内容のうち、システム正常性ポリシーに関する内容および管理対象の情報を表示します。
- パッチ: パッチタブのダッシュボードに表示されていた内容のうち、欠落パッチ、パッチ適用状況、重要度事の欠落パッチ数、経過日数・重要度別の欠落パッチ数などが表示されます。
「脅威」カテゴリー:脅威/パッチタブには「脅威」カテゴリーが新たに追加され、ソフトウェアの脆弱性、ゼロデイ脆弱性、構成ミス、高リスクソフトウェア、Webサーバーの構成ミス、ポート監査の各ページが表示されます。
- ソフトウェアの脆弱性
Endpoint Central(およびPatch Manager Plus)のパッチ管理におけるシステム構成と同様に、定期的にZohoが管理する脆弱性DBとの同期を実行し、最新の脆弱性情報を入手します。管理対象コンピューターに存在する対応OS/アプリケーションの脆弱性についてCVE IDやCVSSスコアとともに表示します。
- ゼロデイ脆弱性
特に影響の大きい深刻な脆弱性(WannaCry、Meltdown、Spectre、PrintNightmare)について、管理対象コンピューターに該当する脆弱性が存在するか表示します。一部の脆弱性については、応急的な対策を実施するためのスクリプトを実行可能です。
- システムの構成ミス
Windowsコンピューターにおいてセキュリティ上不適切な構成を発見するセキュリティ構成管理(SCM)機能です。ファイアウォール監査、パスワードポリシー、Office(セキュリティバーの通知、ファイルのパスワード保護など)、Bitlocker、ネットワーク共有フォルダー、リモートデスクトップポート、アカウントのロックアウト設定、管理者権限をもつアカウント、ローカルアカウントの状態、レガシーなプロトコルなどの項目について管理対象の状態を一覧または各コンピューターごとに確認できます。また、発見されたセキュリティ構成の問題を、コンソール画面上から修正可能です(修正を配布すると、脅威/パッチタブ > 配布 > セキュリティ構成 からステータスを確認可能です)。
- 高リスクソフトウェア
サポートが終了しているソフトウェア、P2Pを使用するソフトウェア、リモートデスクトップを使用するソフトウェアの一覧と、管理対象コンピューターにインストールされている台数をそれぞれ表示します。
- Webサーバーの構成ミス
Webサーバーにおいて、不適切なセキュリティ構成を一覧で表示します。簡単な解決方法に関するTipsも表示します。
- ポート監査
管理対象コンピューターで実行されているアプリケーション/プロセスによって使用されている全てのポートを一覧で表示し、不審なポートがないか監査に使用します。
