「脆弱性防御」ページには、攻撃者によって悪用される可能性のあるネットワークベースの脆弱性が表示されます。これらの脆弱性は、Security Center によって自動的に検出され、Cloud Firewall に同期されます。手動で Cloud Firewall と IPS ルールを有効にすることで、これらの脆弱性が悪用されるのを防ぎ、資産を侵入から保護できます。本トピックでは、Cloud Firewall が検出できる脆弱性の種類と、脆弱性防御を有効にする方法について説明します。
サポートされる脆弱性の種類
Cloud Firewall は、ネットワークベースの脆弱性のみを同期します。サポートされている脆弱性の種類の完全なリストについては、コンソールの情報をご参照ください。
資産に脆弱性がない場合、または攻撃されていない場合、Cloud Firewall はその脆弱性防御データを表示しません。
Cloud Firewall は、Security Center によって検出された特定の脆弱性の種類を同期し、「脆弱性防御」ページに表示します。保護対象の資産にリスクがある場合、Cloud Firewall は攻撃トラフィックを分析してエクスプロイトの試みを検出し、保護措置を講じることができます。
Cloud Firewall の Enterprise Edition または Ultimate Edition を使用している場合、 セクションで Cloud Firewall が保護する脆弱性を表示できます。詳細については、「IPS 設定」をご参照ください。
制限事項
Cloud Firewall の従量課金版とサブスクリプション版は脆弱性防御をサポートしていますが、無料版はサポートしていません。
脆弱性防御機能は、脆弱性の自動検出をサポートしていますが、手動スキャンはサポートしていません。
説明リアルタイムで脆弱性を手動スキャンするには、Security Center コンソールの脆弱性管理 ページに移動します。 詳細については、「脆弱性をスキャンする」をご参照ください。
クラシックネットワーク内の SLB インスタンスでは、脅威インテリジェンスベースのブロックのみがサポートされます。
侵入防止システム (IPS) モジュールは、Transport Layer Security (TLS) または SSL を使用して暗号化されたトラフィックを検査できません。そのため、この種のトラフィックは検出もブロックもされません。
前提条件
ページで、脅威エンジンモードが[ブロックモード]に設定されています。
脅威エンジンをブロックモードに設定しない場合、Vulnerability Prevention ページでは、すべての脆弱性の保護ステータスが Alert Only になります。これは、Cloud Firewall が検出された脆弱性に対してアラートとログを生成するだけで、ブロックはしないことを意味します。脅威エンジンモードの詳細については、「脅威エンジンモード」をご参照ください。
操作手順
Cloud Firewall コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
Vulnerability Prevention ページで、資産に対する検出された脆弱性攻撃を表示します。
Vulnerability Prevention ページには、過去 1 か月、7 日間、24 時間の脆弱性検出結果が表示されます。

Internet ECS with Vulnerabilities 列の
アイコンにマウスを合わせると、影響を受けるサーバーの IP アドレスを表示できます。
Attacks:この脆弱性がご利用の資産に対して悪用された回数。
Protection Status:Cloud Firewall がエクスプロイトの試みにどのように対応するかを示します。以下の保護ステータスがサポートされています:
Blocked:Cloud Firewall が攻撃をブロックしました。
Alert Only:Cloud Firewall は脆弱性を検出し、アラートを生成しましたが、攻撃をブロックしませんでした。
Partial Protection:Cloud Firewall は、影響を受けたサーバーの一部のみを保護します。
Details:Details をクリックして Vulnerability and Protection Details ページを開き、脆弱性の名前、リスクレベル、CVE ID、影響を受けた資産などの詳細を表示できます。
Vulnerability Prevention ページで、ステータスが Alert Only の脆弱性を見つけ、Actions 列の Enable Protection をクリックします。
Enable Protection をクリックすると、2 つの結果が考えられます。影響を受けたサーバーでインターネットファイアウォールが有効になっていない場合、この操作で有効になります。インターネットファイアウォールが既に有効になっている場合、この操作により IPS の設定 ページの Threat Engine Mode がブロックモードに切り替わります。脆弱性のステータスが更新されるまで 1~2 分かかる場合があります。
説明脆弱性防御を有効にした後も、既存のアクセス制御ポリシーは新しく保護された資産に引き続き適用されます。インターネットボーダー境界ウォール ページの インバウンド タブで、これらの資産の必要なパブリックポートが許可されていることを確認する必要があります。