脆弱性スキャン

PDQ Connectプランの利用可否： × Plus　✔ Premium　　

PDQ Connect は、環境内のオペレーティングシステムおよびソフトウェアの脆弱性を自動的にスキャンします。

Vulnerabilities では、現在環境に影響を与えている CVE（共通脆弱性識別子） を、重大度および影響を受けるデバイス数に基づいて優先順位付きで確認し、修正対応を実施できます。

脆弱性の検出元には、プロセス、レジストリアプリケーション、ストアアプリケーション、ドライバ、サービス、およびオペレーティングシステムが含まれます。

Vulnerabilities 画面へのアクセス

Vulnerabilities 画面にアクセスするには、左側のナビゲーションバーにある「Vulnerabilities」をクリックします。Vulnerabilities 画面には、Connectによって管理されている環境内のデバイスで検出されたすべての脆弱性および関連する CVE 情報が表示されます。

脆弱性スキャン

既知の脆弱性に対するスキャンを全デバイスに対して手動実行するには、Vulnerabilities ページ上部の一覧から［Scan］をクリックします。

脆弱性の詳細とリスクスコア

特定の脆弱性の詳細を確認するには、一覧から対象の脆弱性をクリックします。

画面の中央には脆弱性の説明とPDQ 独自のリスクスコアが表示されます。CVEはリスクスコアの高い順に表示され、最も深刻な脆弱性と重大な脆弱性が上位に表示されます。

リスクスコアは、以下の要素の組み合わせから算出されます。

CVEリストに割り当てられたCVSSスコア

脆弱性に関連する事業への影響、アクセスレベル、および悪用可能性の要因

悪用の有無（その脆弱性が攻撃者によって実際に攻撃に利用されているか）

脆弱性に対する解決策が利用可能な場合は、ここに記載されます。また、NIST、アプリケーションベンダー、および入手可能なその他の情報源からのCVEに関する参照情報も記載されます。

脆弱性のパッチ適用

Vulnerabilities 画面で脆弱性を選択すると、右側ペインに以下が表示されます。

Remediation steps（必要な OS またはソフトウェアバージョン）

Impacted devices（影響を受けるデバイス一覧）

1. 脆弱性を修正する Package を選択して展開するには、［Select package to deploy］ボタンをクリックします。
   
   
2. 特定のデバイスのみへパッチを適用する場合は、Impacted devices 一覧から対象デバイスを 1 台以上選択し、［Deploy］をクリックします。
3. Search packages 欄で脆弱性修正用 Package を検索・選択し、［Deploy］をクリックします。
   Package または選択済みデバイスの横にあるゴミ箱アイコンをクリックすると、このデプロイメント対象から除外できます。
   
   
4. 重要なアップデートについては、Connect がその脆弱性を修復するためのパッケージを提案します。解決策が提案されている脆弱性については、ボタンをクリックして推奨アップデートをインストールしてください。提案内容はボタン自体のテキストに表示されます。
   
   

端末がオンラインになった時に脆弱性パッチを自動適用

標準提供パッケージが用意されている脆弱性については、ボタンをクリックすることで、パッチが適用できます。しかし、特定のパッチが脆弱なソフトウェアバージョンを修正できることは分かっていても、影響を受けるすべてのマシンが最近オンラインだったとは限りません。このような場合は、今後オンラインになった際に対象となるデバイスへ自動的に対処を実行できるよう、［Automate］ボタンをクリックして自動化を作成することができます。

脆弱性のあるソフトウェアバージョン（この場合は、特定のバージョンのMozilla Firefox、v81.0.2）がインストールされているすべてのデバイスに推奨パッチを自動的に適用する自動化を作成できるウィンドウが表示されます。［Confirm］をクリックして自動化を作成します。 

脆弱性パッチの自動適用設定

新しく作成された自動化機能は「Automations」画面に表示されます（脆弱性画面にあるリンクから直接自動化機能にアクセスすることもできます）。

動的なグループ設定

この自動化処理は、脆弱性のあるソフトウェアバージョンがインストールされているすべてのデバイスを含む動的グループを対象とします。デバイスページでグループ名（影響を受けるソフトウェアの名前とバージョンで始まります）をクリックし、［Filter］をクリックすることで確認できます。

リスクを受容

脆弱性管理では、修正対応によって他の業務要件に影響が出るため、組織として特定の脆弱性のリスクを受容するケースもあります。そのような判断は、脆弱性を無視することによるリスクとトレードオフを十分に考慮した上で、慎重に行うことを推奨します。PDQ Connect では、脆弱性を「すべてのデバイス」または「特定デバイスのみ」に対して無視する設定が可能です。

すべてのデバイスで脆弱性のリスクを受容（パッチの適用をスキップ）する

1. Vulnerable 画面で対象の脆弱性をクリックします。
   
2. 脆弱性の詳細情報の上部にある CVE 名の横にある 脆弱性ステータス(Vulnerable) の横にある矢印をクリックし、「Ignore」をクリックします。
   

脆弱性を無視すると、現在オフラインのデバイスや、Connectによってまだ管理されていないものの後でオンラインになる可能性のあるデバイスも含め、すべてのデバイスでその脆弱性が無視されます。脆弱性を無視すると、組織は現在および将来のすべてのコンピュータにおいて、この攻撃経路に対して脆弱な状態になるためご注意ください。

1つまたは複数のデバイスの脆弱性のリスクを受容（パッチの適用をスキップ）する

1. Vulnerable 画面で対象の脆弱性をクリックします。
2. 「Impacted devices（影響を受けるデバイス）」セクションで各デバイスの脆弱性ステータス(Vulnerable) の横にある矢印をクリックし、「Ignore for this device」をクリックします。
   
   
   1つまたは複数のデバイスに対して「Ignore for this device」をやめるには、脆弱性一覧の「Impacted devices（影響を受けるデバイス）」セクションで該当するデバイスを見つけ、各デバイスの「Ignored」ステータスの横にある矢印をクリックし、「Stop ignoring for this device」をクリックします。
   

脆弱性をフィルタリング

脆弱性リストの上部にあるフィルターアイコンをクリックして、無視した脆弱性と解決済みの脆弱性をリストに表示するかどうかを選択します。デフォルトでは、無視した脆弱性は表示され、解決済みの脆弱性は非表示です。この設定を変更する場合は変更後に、［Save］をクリックして保存します。

特定のデバイス上のすべての脆弱性を表示

特定のデバイスに関連付けられているすべての脆弱性および脆弱なソフトウェアを表示するには、次のいずれかの操作を行います。

左側のメニューから「Devices」をクリックし、デバイス名をクリックして、デバイスの詳細ページで「Vulnerabilities」タブを選択します。

左側のメニューから「Vulnerabilities」をクリックし、対象の脆弱性をクリックして、影響を受けるデバイスの名前をクリックすると、デバイスの詳細ページの「Vulnerabilities」タブに直接移動します。

このタブに表示される各脆弱性に対して、同じ「Ignore for this device/Stop ignoring for this device」オプションが選択できます。

右側のペインの「脆弱なソフトウェア」の下に、このデバイスにインストールされている既知の脆弱性を持つソフトウェアが表示され、その脆弱性を修復するためのパッケージを展開するオプションも表示されます。

• Related Articles

• デバイス管理の概要

  PDQ Connectデバイスページを表示するには、左側のナビゲーションバーから 「Devices」を選択してください。 Deploy： ［Deploy］ボタン を選択すると、 「Create deployment」ポップアップが表示され、パッケージとデバイスを検索して新しいデプロイを作成できます。 デバイス一覧： PDQ Connect Agentのインストールされている端末が一覧に表示されます。PDQ Connect ...

• PDQ Connect のはじめかた

  PDQ Connect とは PDQ Connectは、クラウドネイティブかつエージェントベースのツールで、リモートやローカルを問わず、端末管理をスムーズに実行できるよう設計されています。詳しくはこちらをご参照ください。 PDQ Connect を始める前に 初めての無料体験をご希望のお客様は、こちらからお申し込みください。 PDQ Connect の機能をご利用いただくには、システム要件を満たした環境が必要です。詳しくは以下のページをご確認ください。 システム要件 ネットワーク要件/通信仕様 ...

• ソフトウェア

  「Software」画面では、環境にインストールされているすべてのソフトウェアをタイトルごとにグループ化して表示できます（一部未対応）。 各ソフトウェア項目について、環境内で以下の条件を満たすデバイスの数を表示できます。 Installed：ソフトウェアのいずれかのバージョンがインストールされています Latest　：最新バージョンのソフトウェアがインストールされています Outdated：最新バージョンよりも古いバージョンのソフトウェアがインストールされています Not ...

• ロールベースのアクセス制御（権限設定）

  PDQ Connectは、ロールベースのアクセス制御（RBAC）をサポートしており、定義済みのロールに基づいてユーザーに機能の利用可否を制御できます。管理者は、ユーザーが必要な機能にのみにアクセスできるように設定することで、セキュリティと管理性を向上させることができます。 標準ロール PDQ Connect には、あらかじめ「管理者」と「メンバー」の 2 つのロールが用意されています。 Admin（管理者） ...