脆弱性スキャナーで多数の脆弱性が検出された際の対処方法
Red Hat は、お客様のセキュリティーを重視しています。自動スキャナーが、多数の CVE が記載されたリストを返した場合に、脆弱性の調査や修正を効率的に進められるよう、以下の推奨事項をまとめました。
結果の確認
システムで異常に多くの脆弱性レポートを受け取った場合に検討すべき最初のステップは、自動レポートメカニズムの設定を確認することです。誤って設定された自動レポートメカニズムに頼ると、誤検知のフォローアップに時間がかかったり、実際の脆弱性を見逃したりする可能性があります。
個別の脆弱性スキャンの設定に関する詳細については、認定脆弱性パートナー、または各ツールの提供元にお問い合わせください。認定脆弱性パートナーのサポート窓口については、Vulnerability Management Collection に掲載されている各パートナーのリンクをクリックし、Get Started > Support の順に進むことでご確認いただけます。
バックポートされたセキュリティー修正
Red Hat は、バージョンの非互換性を招くことなくセキュリティーを確保するため、提供するパッケージの安定版に対してセキュリティー修正をバックポートしています。これにより、サードパーティー製のセキュリティーツールが混乱を引き起こすことがあります。ツール側は、Red Hat がすでに修正やセキュリティー修正をバックポート済みであることを認識できず、バージョン番号だけを見て脆弱性があると判断してしまうためです。このプロセスの詳細は、以下を参照してください。
対処方法
自動化された脆弱性レポートツールや脆弱性スキャンの結果を受けて、どのような対応を取るべきか詳しく知るには、以下の情報を参照してください。
- Tutorial on how to process vulnerability scans: 脆弱性スキャンで見つかった脅威を解釈して対処する方法
- Vulnerability scanning walkthrough (ビデオ) - Red Hat Product Security チームのこのビデオでは、脆弱性スキャナー、その動作方法、およびスキャンベンダーがこれらのツールを開発する際に追求する目的に焦点を当てています。
CVE リストの確認
一度に多数の CVE のステータスを確認するために、Red Hat は CVE Checker Lab を作成しました。これにより、CVE のコンマ区切りリストを入力し、各 CVE に関する情報を受け取ることができます。
Comments