https://www.qualys.com/#
Qualys は、クラウドセキュリティとコンプライアンスのリーディングカンパニーであり、エンドツーエンドのクラウドセキュリティとコンプライアンスプラットフォームを提供しています。Qualys は、フォーブスのグローバルトップ 50 のうち 70%の企業が利用しています。その製品ポートフォリオには、脆弱性管理、コンプライアンス管理、Web アプリケーションセキュリティ、エンドポイント検出と対応などの機能が含まれています。Qualys プラットフォームは、多くの企業や政府機関に広く使用され、IT インフラストラクチャをネットワーク攻撃から保護するために使用されています。
主な特徴は次のとおりです。
総合的なプラットフォーム:脆弱性管理、コンプライアンス管理、資産管理、Web アプリケーションセキュリティなど、さまざまな機能をカバーしています。
クラウドインフラストラクチャ:クラウドベースのアーキテクチャで、複雑なローカルのインストールやメンテナンスは不要です。
自動化機能:自動化された脆弱性スキャンと修復提案により、セキュリティ管理プロセスが簡素化されます。
詳細なレポート:詳細なセキュリティレポートを生成し、ユーザーがセキュリティの脆弱性を理解し修復するのに役立ちます。
Qualys の使用方法
以下は Qualys の詳細な使用方法のチュートリアルです。アカウントの作成、アセットのスキャン、レポートの生成などの手順が含まれています。
ステップ 1:登録とログイン
登録手順
公式ウェブサイトにアクセス:ブラウザを開き、Qualys の公式ウェブサイトにアクセスします。
アカウントの登録:ページの右上にある「無料トライアル」ボタンをクリックし、関連情報を入力して無料トライアルアカウントを作成します。
プラットフォームへのログイン:登録が完了したら、登録時に入力したアカウントとパスワードを使用して Qualys プラットフォームにログインします。
ステップ 2:設定とアセットのスキャン
設定手順
スキャナの設定:ログイン後、スキャン -> アプライアンスに移動し、新しいスキャナを追加するために「新規」ボタンをクリックします。クラウドスキャナまたはローカルスキャナを選択します。
アセットの追加:アセット -> ホストアセットに移動し、「新規」ボタンをクリックしてスキャンするアセット(IP アドレス、ホスト名など)を追加します。
ステップ 3:脆弱性スキャンの実行
スキャン手順
スキャンタスクの作成:スキャン -> 新規スキャンで「脆弱性スキャン」を選択し、設定したアセットを選択してスキャンタスクを構成します。
スキャンの実行:構成が完了したら、「実行」ボタンをクリックしてスキャンタスクを開始します。スキャンタスクの状態と進捗は、スキャン -> スキャンリストで確認できます。
スキャン結果の確認:スキャンが完了すると、スキャン -> スキャンリストでスキャン結果を確認できます。特定のタスク名をクリックすると、詳細な脆弱性情報と修復提案を確認できます。
ステップ 4:レポートの生成とエクスポート
レポート生成手順
レポートの生成:レポート -> 新規レポートに移動し、「脆弱性レポート」を選択し、パラメータを設定し、以前のスキャンタスクを選択します。
レポートの確認:レポートが生成されたら、レポート -> レポートリストでレポートを確認およびダウンロードできます。レポートには、詳細な脆弱性の説明、リスクレベル、修復提案などが含まれています。
レポートのエクスポート:レポートの右側にある「ダウンロード」ボタンをクリックして、レポートを PDF、HTML などの形式でエクスポートして共有およびアーカイブできます。