Vision One を既にご利用されているお客様
Vision One 管理コンソールにログオンいただきますと、「Sambaの脆弱性:CVE-2021-44142」のタイトルと共に以下のようなメッセージをご確認いただけます。
※ この後Vision One 管理コンソールの上部に次のような紫色のメッセージバーが表示されます。
[開始する] ボタンをクリックすることで、いつでも利用を開始いただけます。
※ Log4Shellの診断を実施中の場合、次のようなポップアップが表示されます。
[タスクをキャンセルしてSambaの診断を開始する] ボタンをクリックすることで、Sambaの診断を開始できますが、現在実行中のLog4Shellの診断の情報は消えてしまいます。Log4Shellの診断を終了させてレポートを取得するためには、[いいえ、タスクを完了します] をクリックしてください。
その後は、表示されたメッセージ もしくは メッセージバー から [開始する] ボタンをクリックいただくと、Vision One 管理コンソールの Security Assessment 機能に「Samba 診断ツール」画面が表示されるようになります。Samba 診断ツールは 2種類あります。
Samba 診断ツール 2種類の違いについて
(1) ネットワーク診断ツール:脆弱性の影響を受ける可能性があるSambaがインストールされた環境をネットワーク上で探索します。
(2) Samba診断ツール(Linux): 対象のLinux エンドポイントにSambaの診断ツールをインストールすることで、対象の端末上に脆弱性なバージョンのSambaが利用されているかを確認します。
ツールの利用手順
- 初めに、Samba診断ツールを開いた直後は、次のポップアップにより、ネットワーク診断ツールの利用が推奨されます。ネットワーク診断ツールのインストール手順については、こちらのポップアップの内容に従ってください。
- ツールを対象のエンドポイントでインストールするとEndpoint Basecampがインストールされます。
- Endpoint Basecampのインストールが正常に成功すると対象のエンドポイント上で、ネットワーク検出が実行されます。その結果は、Vision Oneへ送付され、管理コンソールの [Samba設定ネットワーク検出] をクリックすることで確認することができます。
- 検出の結果は下記のように表示されます。
- 次に、ネットワーク診断ツールで検出された端末を対象にSamba診断ツールのインストールを実行していきます。[Samba診断ツール(Linux)のダウンロード] を実行します。
- [Samba診断ツール] をクリックしてインストーラをダウンロードするか、ダウンロードのリンクのコピーを行いインストール端末上でインストーラをダウンロードを行います。端末でのインストールの詳細な手順については、オンラインヘルプ を参照してください。
- 正常にLinuxの診断ツールのインストールが終了すると、コンソール上で次のように端末名が表示されます。
- 正常に端末にインストールがされている状態で[レポートの作成]をクリックすると次のような診断結果のレポートが生成されます。
Vision One をご利用されていないお客様
Vision Oneをご利用されていないお客様につきましても、こちら から登録を行うことでツールを利用することができます。
登録後、ご登録いただいたメールアドレスに「メールアドレスの確認」というタイトルのメールが届きます。こちらに記載されております「確認コード」を使用して Vision One 管理コンソールへの認証をおこなってください。
関連情報
弊社製品による本脆弱性への対策やこの脆弱性の詳細について知りたい場合は、こちら を、
弊社製品への本脆弱性の影響を知りたい場合は、こちら をご参照お願いいたします。