コアコンセプト (Core Concepts)
Resolvyプラットフォームのアーキテクチャ、基本用語、およびセキュリティ検証のワークフローについて学びます。
コアコンセプト
Resolvyは、組織の外部デジタルアセットを保護するための継続的セキュリティ検証プラットフォームです。このページでは、主要な構成概念と、検証が行われる基本フロー(コアワークフロー)を説明します。
重要な基本用語
Resolvyを利用する上で理解すべき重要な概念は以下の通りです。
- プロジェクト (Workspace / Project): スキャン対象や脆弱性データを論理的にグループ化するための境界です。チームメンバーとアセットをプロジェクト単位で整理します。
- アセット (Asset): 組織が所有・管理するデジタル資産です(ドメイン、IPアドレスなど)。
- ターゲット (Target): アセットの中で実際にスキャナーの検証対象となる具体的なURLやホストです。
- スキャン (Scan): ターゲットのセキュリティ評価を実行する個別プロセスです。
- 脆弱性 (Finding): スキャンによって検出されたセキュリティリスク、不備、または設計上の不具合です。
コアワークフロー (Core Workflow)
Resolvyの検証フローは、以下の継続的ステップで構成されています。
graph TD
A[プロジェクト作成] --> B[アセット/ターゲット登録]
B --> C[脆弱性スキャン実行]
C --> D[検出された問題のトリアージ]
D --> E[修正と再テスト]
E --> C
- 定義: 組織構造やセキュリティスコープに合わせてプロジェクトを作成します。
- 収集: 外部アセットまたは特定のスキャンターゲットを登録します。
- 測定 (Scan): スキャナーを実行し、セキュリティリスクを動的にテストします。
- 管理 (Triage): Vulnerability Trackerに集約された結果を分析し、修正の優先順位(Critical/High/Medium/Low)を決定します。
- 検証 (Verify): パッチ適用後に再スキャンを行い、脆弱性が確実に解消されたことを確認します。