本サイトをご覧いただき、ありがとうございます!
今回はお客様のユースケースから、IIJ統合運用管理サービス(以下、UOM)で脆弱性対応が必要なソフトウェアが入った対象ノードを探す方法をご紹介します。
脆弱性とは、OSやソフトウェアなどのプログラムの不具合や設計上のミスが原因となって発生した、情報セキュリティ上の欠陥のことを言います。
放置すると、外部から悪意のあるユーザーやハッカーによって脆弱性を突いた不正なアクセスを受け、情報漏洩やデータの改ざん、システムの停止などの被害が生じる可能性があります。
そうした被害に遭わないためにも、脆弱性の情報を普段から収集しておくことや、該当のOSやソフトウェアを持っているかすぐに確認できるように、準備しておくことが重要ではないでしょうか。
今回ご紹介するお客様の例では、ソフトウェアの入っている対象ノード管理ができておらず、脆弱性対応の度にノード1台1台にログインして、該当するソフトウェアを探す必要がありました。対象が約400台もあり、脆弱性の情報を確認してから対象を洗い出すだけでも非常に時間を取られ一苦労でした。
そこで、この状況を改善するためにUOMの「構成管理」を導入されました。
UOMの「構成管理」機能では、登録された対象ノードの「ソフトウェア名称」、「バージョン」、「インストール先ノード」などの情報を定期的に自動で取得できます。導入したことで最新情報を一覧で確認できるようになり、すぐに該当ノードを見つけられました。また、対象台数が400台と多かったため、エージェントレスで利用できた点も採用の大きなポイントです。
では、実際の画面でどのように収集したソフトウェアが確認できるか見ていきましょう。
構成管理の一覧からソフトウェアを選択すると、収集したソフトウェアは一覧で確認できます。
脆弱性の情報が確認されたソフトウェアが、どのノードにインストールされているか探したい場合は「ソフトウェア名称」から対象のソフトウェアを選択してください。
対象ソフトウェアが入っている「インストール先ノード」を確認できます。
また、「検索」を使うことで特定のキーワードや条件項目を絞って対象を探せます。
「検索」結果でも対象ソフトウェアが入っている「インストール先ノード」を確認できます。複数ある場合も、まとめて確認可能です。
これらの機能を使うことで、脆弱性が確認されたソフトウェアがあるか、対象のソフトウェアがどのノードにインストールされているかをすぐに確認できます。
UOMでは、ソフトウェアの情報だけでなく、サーバの情報なども自動で取得できます。実際に触ってみたい方向けに「無料のトライアル」もあります。是非お試しください!