https://www.qualys.com/#
Qualys は、クラウドセキュリティとコンプライアンスのソリューションを提供する世界をリードする企業であり、エンドツーエンドのクラウドセキュリティとコンプライアンスプラットフォームを提供しています。Qualys は、フォーブスのグローバルトップ 50 のうち 70%の企業が利用しています。製品ポートフォリオには、脆弱性管理、コンプライアンス管理、Web アプリケーションセキュリティ、エンドポイント検出と対応などの機能が含まれています。Qualys プラットフォームは、多くの企業や政府機関に広く使用され、IT インフラストラクチャをネットワークの脅威から保護するために使用されています。
主な特徴は次のとおりです。
- 総合的なプラットフォーム:脆弱性管理、コンプライアンス管理、資産管理、Web アプリケーションセキュリティなど、さまざまな機能をカバーしています。
- クラウドインフラストラクチャ:クラウドベースのアーキテクチャで、複雑なローカルのインストールやメンテナンスは不要です。
- 自動化機能:自動化された脆弱性スキャンと修復提案により、セキュリティ管理プロセスが簡素化されます。
- 詳細なレポート:詳細なセキュリティレポートを生成し、ユーザーがセキュリティの脆弱性を理解し修復できるよう支援します。
Qualys の使用方法
以下は Qualys の詳細な使用方法のチュートリアルです。アカウントの作成、アセットのスキャン、レポートの生成などの手順が含まれています。
ステップ 1:登録とログイン
- 登録手順
- 公式ウェブサイトにアクセス:ウェブブラウザを開き、Qualys の公式ウェブサイトにアクセスします。
- アカウントの登録:ページの右上にある「Free Trial」ボタンをクリックし、関連情報を入力して無料トライアルアカウントを作成します。
- プラットフォームへのログイン:登録が完了したら、登録時に入力したアカウントとパスワードを使用して Qualys プラットフォームにログインします。
ステップ 2:設定とアセットのスキャン
- 設定手順
- スキャナーの設定:ログイン後、Scans -> Appliances に移動し、新しいスキャナーを追加するために「New」ボタンをクリックします。クラウドスキャナーまたはローカルスキャナーを選択します。
- アセットの追加:Assets -> Host Assets に移動し、「New」ボタンをクリックしてスキャンするアセット(IP アドレス、ホスト名など)を追加します。
ステップ 3:脆弱性スキャンの実行
- スキャン手順
- スキャンタスクの作成:Scans -> New Scan で「Vulnerability Scan」を選択し、設定したアセットを選択してスキャンタスクを構成します。
- スキャンの実行:構成が完了したら、「Launch」ボタンをクリックしてスキャンタスクを開始します。スキャンタスクの状態と進捗状況は Scans -> Scan List で確認できます。
- スキャン結果の確認:スキャンが完了すると、Scans -> Scan List でスキャン結果を確認できます。具体的なタスク名をクリックすると、詳細な脆弱性情報と修復提案を確認できます。
ステップ 4:レポートの生成とエクスポート
- レポート生成手順
- レポートの生成:Reports -> New Report に移動し、「Vulnerability Report」を選択し、レポートのパラメータを構成し、前のスキャンタスクを選択します。
- レポートの表示:レポートが生成されたら、Reports -> Report List でレポートを表示およびダウンロードできます。レポートには、詳細な脆弱性の説明、リスクレベル、修復提案が含まれています。
- レポートのエクスポート:レポートの右側にある「Download」ボタンをクリックして、レポートを PDF、HTML などの形式でエクスポートして共有およびアーカイブできます。