ファームウェア脆弱性管理

概要

組織で管理しているネットワーク装置のファームウェアに脆弱性が存在していると、ビジネスにとって危険な影響を与える恐れがあります。
Network Configuration Managerのファームウェア脆弱性機能で、管理対象のネットワーク装置のOSバージョンに潜む脆弱性情報を一覧で表示します。

  • 各機能ごとのページでは、PDF/CSVファイル出力、メール送信(PDF)が可能です。
  • 事前にNetwork Configuration Managerで、コンフィグバックアップを取得しておく必要があります。

ファームウェアの脆弱性機能には、以下の5つの機能があります。

  1. すべての脆弱性
  2. 露出装置
  3. 配布バージョン
  4. 脆弱性DBの同期
  5. 高度なCVE検索

また、以下のベーススコアに応じて、各脆弱性の重要度を分類します。

  • すべて
  • Critical(ベーススコア:9.0-10)
  • Important(ベーススコア:7.0-8.9)
  • Moderate(ベーススコア:4.0-6.9)
  • Low(ベーススコア:0.0-3.9)
  • Unrated
  • 脆弱性情報は、各サポートベンダーの公開情報をもとに収集し、本社開発元の独自のデータベースで集約、管理しています。
  • すべての脆弱性、露出装置、配布バージョンで表示される「エクスプロイト」は、攻撃用のスクリプトパッチが公開されていることを意味します。
  • すべての脆弱性、露出装置、配布バージョンで表示される「期間フィルターの適用(Apply Time Filter)」を使用して、Network Configuration Managerに脆弱性情報が追加された日にちをもとに、該当の脆弱性のみを表示することができます。
    脆弱性情報の追加日時は、脆弱性履歴レポートから確認できます。

サポート対象ベンダー

本機能のサポート対象ベンダーは、以下の通りです。

ベンダー ビルド番号
Citrix
MikroTik
CheckPoint
F5
Symantec(Blue Coat)
Infoblox
Riverbed
Huawei
NETGEAR
HPE
Juniper(NetScreen)
 ビルド12.6.288以降からサポート
Cisco
Juniper
Palo Alto
HP
Aruba
Arista
Fortinet
Dell
 ビルド12.4.104以降からサポート

すべての脆弱性

[すべての脆弱性]機能では、以下の情報が参照可能です。

  • CVE ID
  • ベーススコア
  • 重要度(すべてを選択した場合のみ)
  • 影響を受ける装置数
  • 参照URL
ファームウェアの脆弱性1

各ホスト名の右の[ステータス]より、該当装置ごとの対応状況をプルダウン形式で選択できます。

  • レポート済み/Reported
  • 確認済み/Confirmed
  • 解決策を計画中/Resolution planned
  • 解決済み/Resolved
  • 脆弱性の対象外/Not applicable
ファームウェアの脆弱性2

[ステータス更新]より、装置、CVE IDに対して脆弱性のステータスを、ファイルインポート(テキスト形式)で更新することができます。
テキストファイルに記載するフォーマットは以下の通りです。
※ステータス名は、上記の英語ステータス名を指定してください。

<ホスト名/IPアドレス>,<CVE ID>,<ステータス>
例:192.168.XX.X,CVE-2020-1614,FIXED


露出装置

ネットワーク装置の中で、脆弱性の影響を受ける「装置」に焦点をおき、該当する装置を一覧表示します。
一覧では、以下の情報が表示されます。

  • ホスト名
  • ベンダー
  • 世代(ファームウェアバージョン)
  • シリーズ
  • モデル
  • 脆弱性の数
ファームウェアの脆弱性3

各ホスト名左の[▶]をクリックすることで、対象装置のファームウェアバージョンに該当するCVE IDのリストが、ベーススコアの高いIDから順に表示されます。

ファームウェアの脆弱性4

配布バージョン

ネットワーク装置の中で、脆弱性の影響を受ける「世代(ファームウェアバージョン)」に焦点をおき、該当する各ベンダーのファームウェアバージョンを一覧表示します。
一覧では、以下の情報が表示されます。

      
  • ベンダー
  • 世代(ファームウェアバージョン)
  • 脆弱性の数
  • 装置数
ファームウェアの脆弱性5

各ホスト名左の[▶]をクリックすることで、各ファームウェアバージョンに該当するホスト情報とそのCVE ID情報のリストが、ベーススコアの高いIDから順に表示されます。

ファームウェアの脆弱性6

脆弱性DBの同期

DB同期設定

本社開発元で管理している脆弱性データベースと、脆弱性情報を同期する設定を行います。
※同期は指定した時刻に日次で行われます。

DBとの同期は、デフォルトでは毎日午前2時に行われますが、[日次実行]の項目から任意の時間を指定できます。

[今すぐ更新]をクリックすることで、即時的に同期を開始します。

※[DB同期設定]ではインターネット環境が必要です。
ManageEngineデータベースの「https://ncm.nimbuspop.com」より、データを同期します。必要に応じて、ご利用環境でドメインを許可してください。

ファームウェアの脆弱性7

手動インポート

本機能は、製品インストールサーバーにインターネット接続がないクローズドな環境を対象に実装されました。
こちらのページの[Download vulnerability data from this link]から「vulnerability_dump.dat」ファイルをダウンロードできます。

また、チェックサム機能を使用してファイルの整合性を確認します。
上記ページの[Checksum]に記載の値を入力し、ダウンロードしたファイルをインポートすることでクローズドな環境でも情報の更新が可能です。

ファームウェアの脆弱性8

同期を無効にする場合(本機能が不要な場合)には、
[設定]→[一般]→[DB同期設定]画面に遷移し、[NCMデータベースとのファームウェア同期を無効にする]にチェックを入れ、保存してください。


高度なCVE検索

ベンダー名、CVE ID、デバイスのOS、バージョン、デバイスモデルを入力し、脆弱性情報の検索を行います。
検索を行い、該当のCVE IDをクリックすることで、以下の関連情報を確認することができます。

  • 公開済み
  • 更新日時
  • ベーススコア
  • 重要度
  • 概要
  • 参照URL
ファームウェアの脆弱性9