複数サイトでアセットをリンクする

異なるサイトのアセットをリンクさせる、またはそれらを固有のエンティティとして扱うことを選択可能です。異なるサイト間の一致するアセットをリンクさせると、ネットワーク設定に沿った方法で、また組織全体のアセット数を反映させて、アセットの表示・レポートができます。本オプションを有効化するかどうかの判断に役立つ情報を、いくつかご紹介します。

オプション1

ある企業が、それぞれ同一のネットワークマッピングを持つ小売店チェーンを操業しており、店舗ごとにサイトを作成しました。各サイトは固有のアセット・グループを反映しているため、サイト間のアセットはリンクされていません。

オプション2

ある企業に、ロケーションごとに固有の設定を持つグローバルネットワークがあります。特定のカテゴリに焦点を当てた複数サイトが作成されており、これらのカテゴリは重複する可能性があります。例えば、Linuxサーバーは財務と呼ばれるサイトとUbuntuマシンと呼ばれる別のサイトにあるかもしれません。同企業は複数サイトでアセットをリンクし、調査やレポート作成の面で、Linuxサーバーを単一マシンとして認識しやすくなりました。

「アセット」とは一体何でしょう？

アセットは、スキャン中にターゲットデバイスから収集された専有かつ固有のデータのセットです。Nexposeへの統合時にスキャンされたデバイスを区別できるデータのことであり、以下が含まれます：

• IPアドレス
• ホスト名
• MACアドレス
• 脆弱性
• リスクスコア
• ユーザーが適用するタグ
• サイト・メンバーシップ
• アセットID（アセットの情報がデータベースに統合されるときにNexposeが適用する固有の識別子）

複数サイトでアセットをリンクするオプションが無効化されている場合、Nexposeは別のサイト内の任意アセットが同一デバイスであるかないかに関わらず、各アセットを別のサイトの別のアセットとは区別して扱います。

例えば、IPアドレスが10.0.0.1でMACアドレスが00:0a:95:9d:68:16である server1.example.comと名付けられたアセットが、ボストン と呼ばれるサイトと PCIターゲットと呼ばれる別のサイトの一部であるとします。このアセットは2つの異なるサイトにあるため、それぞれに1つずつ、2つの固有のアセットIDを持ちますので、2つの異なるエンティティと見なされます。

注意: アセットは、ホスト名、IPアドレス、MACアドレスといった特定の専有的な特徴を共有している場合に、一致すると見なされます。

複数サイトでアセットをリンクするオプションが有効化されている場合、Nexposeは異なるサイトのアセットが一致するかどうかを判定し、一致する場合は、それらのアセットを互いに単一エンティティとして扱います。

複数サイトでアセットをリンクしますか？

以下の情報は、本オプションを有効化するかどうか判定するときに、考慮に入れるべき留意事項を説明したものです。

利用ケース

アセットをサイト設定に追加する場合、2つの選択肢があります：

• 複数サイトでアセットをリンクする。 アセットは、ホスト名、IPアドレス、MACアドレスといった特定の特徴を共有している場合に、一致すると見なされます。複数サイトのアセットをスキャンする場合、リンクを行うことは理にかなっています。例えば、ボストンオフィスの全アセットのためのサイトと、コンプライアンス上の理由により四半期ごとのスキャンが必須であるアセットのための別のサイトがあるとします。特定のアセットが両方のサイトに属している可能性があります。このケースでは、全サイトで一致しているアセットをリンクするのが理にかなっています。
• 各サイト内の各アセットを固有のものとして扱う。 言い換えれば、Nexposeをリンク機能リリース前と同様に使用し続けるということです。本アプローチは、複数サイトに属するアセットをスキャンしない場合に理にかなっています。例えば、小売チェーンを展開する会社で、個別の店舗ロケーションをサイトとしている場合、おそらく各アセットは各サイトに固有のままとなると思われます。

セキュリティ留意事項

• 複数サイトでアセットをリンクすると、1つのアセットに統合されたビューが見られるようになります。任意のアセットへのアクセス権は、サイト・メンバーシップ以外の要因により決定されます。本オプションが有効化されると、アセット・グループによりアセットへのアクセス権が得られます。つまり、ユーザーはソース自体へのアクセス権の有無に関わらず、そのアセットに関わるすべての情報へといかなるソースからもアクセスできるようになります。例：ユーザーは、アクセス、発見接続、Metasploit、または当該アセットについての情報を収集するその他手段を持っていないサイト内の、スキャンからのデータへのアクセス権を持つようになります。

サイトレベルの制御

• 本オプションを有効化すると、その時点でユーザーインターフェースを通して、サイトレベルで脆弱性の例外を作成できなくなります。APIを通して、サイトレベルで作成することはできます。本オプション有効化前に作成したサイトレベルの例外は、引き続き適用されます。
• 本オプションを有効化すると、アセットを削除する2つの別のオプションが与えられます：
  • アセットをサイトから削除すると、当該サイトとアセットのリンクは切られますが、アセットはすでに属していたその他のサイト内では利用可能なままとなります。しかし、1つのサイトにのみ属していたアセットについては、全ワークスペースから削除されます。
  • アセットを消去すると、本アプリケーション内のワークスペース全体から消去されます。

移行に関する留意事項

• 有効化されていたアセットリンクを無効化すると、各アセットが最初にスキャンされたサイトへと割り当てられます。すなわち、各アセットのデータは1つのサイトにのみ存在するようになります。以前のスキャン結果に戻る可能性を保持するには、この機能を有効化する前にアプリケーションデータベースをバックアップします。
• アセットをスキャンするにつれ、複数サイトにわたるリンクが経時的に作成されます。すべてのサイトをスキャンするまでの移行期間中は、複数サイトにわたりリンクされているものと、されていないものが混在します。またリスク・スコアも、この期間中は変動する場合があります。

2015年4月8日のリリースに先立つインストールにおいて、すべてのサイトでアセットをリンクすることを選択すると、アセットデータおよびレポートにいくつか変更が見られますようになります:

• 一部のアセットで、スキャンによる経時的アップデートが行われていないことに気付かれるでしょう。スキャンを行うと、アセットに関する新規データが最後にスキャンされたアセットにリンクされます。例えば、IPアドレス10.0.0.1のアセットがボストンサイトとPCIターゲットサイトの両方に含まれている場合、最新スキャンデータがこれらのアセットのいずれかにリンクされ、引き続き将来のスキャンによりそのアセットがアップデートされます。リンクされていない古いアセットは、将来のスキャンによりアップデートされることはありません。どの古いアセットがリンクされるかの選択に関する内部論理は、スキャン認証やアセットの各「バージョン」で収集される情報量といった複数の要因により変わります。
• リスク・スコアは経時的により少ないアセットで乗算されるようになるため、低下していく傾向があります。

複数サイトでのアセットのリンクの有効化/無効化

注意: クロスサイト・アセット・リンク機能は、2015年4月8日付けの製品アップデートの新規インストールでは、デフォルトで有効化されています。

異なるサイトのアセットを単一アセットとして認識できるようにするには：

1. 上述の留意事項を検討してください。
2. 本アプリケーションにグローバル管理者としてログインします。
3. 管理ページに移動します。
4. グローバルおよびコンソール設定で、コンソールの横の管理を選択します。
5. アセット・リンクを選択します。
6. すべてのサイト内のすべての一致するアセットをリンクチェックボックスを選択します。

複数サイトでのアセットのリンクが有効化されます。

一致しているアセットが固有と見なされるようリンクを無効化するには：

1. 上述の留意事項を検討してください。また、リンクの削除には多少時間がかかることに注意してください。
2. 本アプリケーションにグローバル管理者としてログインします。
3. 管理ページに移動します。
4. グローバルおよびコンソール設定で、コンソールの横の管理を選択します。
5. アセット・リンクを選択します。
6. すべてのサイト内のすべての一致するアセットをリンクチェックボックスのチェックを外します。
7. グローバル設定 の 保存 をクリックします。