Virtual Scanner Appliance ユーザガイド 2014 年 7 月 3 日 無断複写・転載を禁じます。2012-2014 年 クォリスジャパン株式会社 Qualys、Qualys ロゴ、および QualysGuard は Qualys, Inc. の登録商標です。その他すべての商標は、 各所有者に帰属します。 クォリスジャパン株式会社 〒 100-6208 東京都 千代田区 丸の内 1-11-1 パシフィックセンチュリープレイス 8 階 03-6860-8296 本書について Qualys® Virtual Scanner Appliance は、Qualys の物理アプライアンスと同じグローバルスキャン 機能を提供します。Virtual Scanner Appliance は、Qualys のクラウドプラットフォームの拡張機 能として自由に使用できるステートレスなリソースであり、個別に管理する製品ではありませ ん。このユーザガイドでは、仮想化またはクラウドプラットフォームで Virtual Scanner の使用 を開始する方法について説明します。 Qualys について Qualys, Inc.(NASDAQ: QLYS)は、セキュリティおよびコンプライアンスを目的とするクラウ ドソリューションのパイオニアであり、リーディングカンパニーです。Qualys の製品は、 「Fortune Global 100」および「Fortune 100」の大多数を占める、世界 100 か国の 6,000 を超え る顧客に採用されています。Qualys の クラウドプラットフォームおよび統合されたアプリケー ションスイートは、重要なセキュリティインテリジェンスをオンデマンドで提供し、IT システム と Web アプリケーションの監査、コンプライアンス、および保護の全範囲を自動化することに より、ビジネスにおけるセキュリティ業務の簡略化とコンプライアンスのコスト削減を支援しま す。1999 年の創立以来、Qualys は、マネージドサービスプロバイダやコンサルティング企業と の戦略的パートナーシップを構築してきました。Qualys は、CSA(Cloud Security Alliance) の創 立メンバーでもあります。 詳細については、www.qualys.com をご覧ください。 Qualys サポート Qualys は綿密なサポートを提供します。不明な点には、オンラインドキュメント、電話サポート、 および E メールによる直接サポートを通じて、可能な限り迅速にお答えします。弊社は年中無休 でサポートを提供します。サポート情報については、www.qualys.com/support/ をご覧ください。 3 はじめに 簡単に追加できる Virtual Scanner アカウントへの Virtual Scanner の追加は、数分で完了します。追加が完了すると、内部ネットワークでデ バイスと Web アプリケーションをスキャンできるようになります。以下に手順を示します。 アカウントで「Virtual Scanner」オプションが有効になっている必要があります。このオプションを有効に するには、Qualys のサポートまたはテクニカルアカウントマネージャにお問い合わせください。 ステップ 1 - ウィザードの開始 「Scans」→「Appliances」に進み、「New」→「Virtual Scanner Appliance」を選択します。 「Start Wizard」をクリックして、ウィザードのステップを開始します。 4 はじめに ステップ 2 - Virtual Scanner イメージのダウンロード ステップ 2 - Virtual Scanner イメージのダウンロード スキャナの名前を入力し、使用する仮想化プラットフォームを指定します。 仮想化プラットフォームについて Qualys Virtual Scanner Appliance は、さまざま な仮想化プラットフォームやクラウドプラット フォームに導入できるようパッケージ化された アプライアンスです。 デスクトップ / ノートパソコン VMware Workstation、Player、Fusion Oracle VirtualBox クライアント / サーバ VMware vCenter/vSphere Citrix XenServer Microsoft Hyper-V クラウド Amazon EC2 - Classic Amazon EC2 - VPC 5 はじめに ステップ 2 - Virtual Scanner イメージのダウンロード 適切なプラットフォームの選択 Qualys コミュニティには、サポートされている仮想化プラットフォーム、設定、使用可能なディストリ ビューションなど、適切なプラットフォームを選択するためのあらゆる詳細情報があります。 Qualys コミュニティより(英語) QualysGuard Virtual Scanner Appliance: Platform Qualification Matrix Reference: QualysGuard Virtual Scanner Appliance ベストプラクティスとヒント Virtual Scanner Appliance を使用した内部スキャンのベストプラクティスとヒントを確認することをお勧 めします。確認することで、Virtual Scanner を短時間で導入し、ネットワークのスキャンを開始してセキュ リティ上の問題を特定することができます。 Qualys コミュニティより(英語) Best Practices for Internal Scanning Scanner Appliance: Management Communications Virtual Scanner Management Communications: Amazon EC2-Classic 6 はじめに ステップ 3 - Virtual Scanner の設定 ステップ 3 - Virtual Scanner の設定 Virtual Scanner イメージのある場所(ローカルシステム上)を指定します(Amazon EC2 の場合は、この ステップは省略します)。 仮想化プラットフォームの開始 - イメージを開いて、仮想マシンの電源を入れます。 パーソナル化コードの取得 - コードを安全な場所に保存しておきます(後で使用します)。 7 はじめに ステップ 3 - Virtual Scanner の設定 手順 - 仮想化ソフトウェアで実行している Virtual Scanner Console を使用して、以下のステップを実行し ます(Amazon EC2 の場合は、省略して次の項に進みます) 。 キーポイント - Virtual Scanner は DHCP に自動設定されています。静的 IP を使用する場合は、最初に 「Set up network (eth0)」を選択します。 詳細 右矢印を押して「Personalize this scanner」を選択 し、パーソナル化コードを入力します。 パーソナル化コードがない場合は、Qualys の ページに移動し、「Scans」→「Appliances」の リストから取得します。 コードを入力するとアクティブ化プロセスが開始さ れ、進行状況が表示されます。完了するまで、数分 かかることがあります。 アクティブ化を完了し、最新のソフトウェア バージョンをダウンロードするには、Virtual Scanner を Qualys のクラウドセキュリティプ ラットフォームに接続する必要があります。 プロセスが完了すると、このスキャナの名前と IP アドレスが表示されます。以上で完了です。これ で、アカウントに Virtual Scanner が追加されまし た。 アクティブ化の実行で問題が発生した場合は、こち らをクリックしてください。 8 はじめに ステップ 3 - Virtual Scanner の設定 設定のヒント - Qualys コミュニティには、さまざまな仮想化プラットフォームの推奨設定など、役立つ記 事があります。 Qualys コミュニティより(英語) Scanner Appliance FAQs How to configure a virtual scanner using VMware (various products) How to configure a virtual scanner using Microsoft Hyper-V How to configure a virtual scanner using Oracle VirtualBox How to configure a virtual scanner using VMware vSphere (vCenter) How to use QualysGuard Virtual Appliance on a laptop connected to the Internet via MiFi Amazon EC2 の使用方法 - 必ず Qualys Virtual Scanner Appliance AMI の利用申し込みをしてから、AMI インスタンスを開始してください。Request Instances Wizard を使用して、EC2 または VPC を選択します (VPC の場合は、インスタンスタイプを「Small」以上に設定する必要があります) 。 「Advanced Instance Options」の「User Data」で「as text」を選択し、フィールドに設定を入力します。 (必須)PERSCODE= の後に Virtual Scanner のパーソナル化コードを次のように入力します。 PERSCODE=12345678901234 プロキシサーバを使用する場合は、プロキシサーバを入力します。プロキシサーバを指定する形式は、 「user:pass@ip:port」です。user にユーザ名、pass にパスワード、ip に IP アドレス、port にポート番号を 指定します。認証を使用しない場合は、 「ip:port」の形式になります。PROXY_URL= の後にプロキシサー バを入力します。次のように、パーソナル化コードとは別の行に入力します。 PERSCODE=12345678901234 PROXY_URL=domain\user:[email protected]:3128 「Additional Network Interface」で、2 つ目のネットワークインタフェースを選択できます。デフォルトで は、LAN インタフェースですべてのネットワークトラフィックが処理されます。2 つ目のインタフェース を選択すると、 スキャントラフィックのみが LAN インタフェース経由でルーティングされ、 管理トラフィッ ク(ジョブ選択、ソフトウェアアップデート、稼働状態のチェック)にはこの 2 つ目のインタフェースが使 用されます。 9 はじめに 役立つその他の機能 「Create Key Pair」で、「Proceed without a Key Pair」を選択します。この設定は、Virtual Scanner AMI で は使用されていません(鍵ペアが選択されていると無視されます)。 セキュリティグループが、スキャン対象となる IP アドレスへの Virtual Scanner のアクセスを許可する必要 がある場合、 「Configure Firewall」でセキュリティグループを選択します。 EC2 について - Qualys コミュニティでベストプラクティスとヒントが参照できます。 Qualys コミュニティより(英語) How to configure a virtual scanner using Amazon EC2/VPC Masking Proxy Credentials in Amazon EC2 User Data Field 役立つその他の機能 Virtual Scanner の状態を確認します。「Scans」→「Appliances」に移動してスキャナを選択すると、プレ ビューパネルが表示されます。 ヒント - 新しいアプライアンスの追加後、Qualys ソリューションのユーザインタフェースに追加が反映さ れるまでには数分間を要することがあります。最新の詳細を表示するには、ブラウザの表示を定期的に更新 してください。 1が表示されている場合は、Virtual Scanner の準備は整っています。この時点で内部スキャンを開始 できます(このアイコンの横にあるビジーアイコンは、このスキャナを使用してスキャンを開始するまでグ レーアウト表示になっています)。 次の項目も確認できます。 2 - これは、仮想アプライアンスであることを示しています。 3 - 最新のソフトウェアバージョン。これらはアクティブ化処理の際にインストールされます。 4 - スキャンを開始するまで、使用可能な処理能力は 100% です。いつでもここで処理能力を確認すること ができます。 10 設定 場合によっては、スキャナの設定をカスタマイズし、Qualys のクラウドセキュリティプラットフォームと 通信できるようにする必要があります。これは、アクティブ化を完了させる際に必要です。 ネットワーク設定について 静的 IP アドレス、プロキシサーバ、VLAN タグ(802.1q トランクポート用)など、Virtual Scanner で選 択できるネットワーク設定は複数あります。Amazon EC2 を除くすべてのプラットフォームでは、Virtual Scanner Console を使用して、ネットワーク設定を入力します。 スキャナのパーソナル化で問題が発生する場合は、まずネットワーク設定を行うことで解決する場合があり ます。 静的 IP アドレスの使用方法 アプライアンスに、DHCP ではなく静的 IP アドレスを設定することもできます。 - Virtual Scanner Console を使用して、メインメニューに進みます。 - 「Set up network (eth0)」を選択します。 - 右矢印を押して、「Set static IP address on eth0」を強調表示します。 - 右矢印を押します。 - 設定を入力します。 11 設定 設定を入力するには、上矢印または下矢印を押して、入力するフィールドを選択します。フィールド内で カーソルを移動するには、右矢印または左矢印を押します。入力が終了したら、一番下にある項目(例 : 「Configure static IP address on eth0?」)を選択し、「Y」を入力して確定します(または「N」を入力して キャンセルします) 。 Amazon EC2 を使用して静的 IP を設定する場合は、 こちらをクリックしてください。 ネットワーク設定について Virtual Scanner Console には、以下のメニューオプションがあります。 「Enable proxy」- 認証(ベーシックまたは NTLM)の有無にかかわらず、プロキシサーバ設定を入力する場 合、このオプションを選択します。プロキシサーバで透過型 SSL トンネルが許可されている必要があります。 「Enable VLAN on eth0」- LAN インタフェースを 802.1q トランクポートに接続し、Virtual Scanner が LAN デフォルトネットワーク上で VLAN タグを使用する必要がある場合、このオプションを選択します。 使用する VLAN タグ番号(1 ~ 4094)を入力します。 「Enable eth1 interface」- デフォルトでは、LAN インタフェースですべてのネットワークトラフィックが処 理されます。このオプションを選択すると、ソフトウェア更新と稼働状態チェックのすべてのトラフィック は WAN インタフェース経由でルーティングされ、スキャントラフィックは LAN インタフェース経由で ルーティングされます。 Amazon EC2 を使用してネットワーク設定を行う場合は、こちらをクリックしてください。 VLAN および静的ルートの設定 VLAN および静的ルートの設定は、Amazon EC2/VPC を除くすべての Virtual Scanner ディストリビュー ションでサポートされています。Qualys のサービスで、アプライアンスリスト(「Scans」→「Appliances」) に移動し、アプライアンスの設定を編集します。 最新のディストリビューションを使用している場合、それぞれの Virtual Scanner Appliance に追加できる VLAN および静的ルートは最大で 4,094 です。スキャナイメージ qVSA-2.0.13-1 以降を使用して展開して いれば、Virtual Scanner は最新です(これよりも古いバージョンである場合、追加できる VLAN および静 的ルートは 99 までです) 。 これらの設定が表示されない場合は、アカウントで VLAN トランク機能を有効にする必要があります。こ の機能を有効にするには、サポートまたはテクニカルアカウント担当者までお問い合わせください。 設定ガイドの参照 以下の記事は、サポート対象のさまざまな仮想化プラットフォームで Virtual Scanner を設定する際に役立 ちます。 Qualys コミュニティより(英語) How to configure a virtual scanner using VMware (various products) How to configure a virtual scanner using Microsoft Hyper-V How to configure a virtual scanner using Oracle VirtualBox How to configure a virtual scanner using VMware vSphere (vCenter) How to configure a virtual scanner using Amazon EC2/VPC 12
© Copyright 2024 ExpyDoc
