NICTサイバーセキュリティ研究室は6月11日、国産オープンソースソフトウェアの脆弱性スキャナ「Vuls」と連動する脆弱性管理プラットフォーム「NIRVANA改弐」(ニルヴァーナ・カイ・ニ)を開発したと発表した。

NIRVANA改弐は、VulsによるLinux/FreeBSD系サーバに対する脆弱性スキャンの結果をリアルタイムに可視化する。これにより、脆弱性の対応状況を全体的に俯瞰することを可能にし、脆弱性の詳細情報へのアクセスを容易にする。

  • 組織内のサーバ機器をモノリスで表現。Vulsで脆弱性スキャン中はモノリスが浮遊する

  • 脆弱性が検知された際は全画面に警告を表示。重大度に応じてモノリスの色が変化

影響範囲の広い脆弱性が公表された場合は、NIRVANA改弐のアクチュエーション(自動対処)機能を用いて、組織内でVulsの緊急フルスキャンを実施することで、脆弱性を保有するサーバ機器を能動的に検知する。

組織内のサーバに脆弱性が発見された場合は、NIRVANA改弐の可視化画面にリアルタイムに警告が表示される。さらに、NIRVANA改弐から外部の脆弱性情報にアクセスし、脆弱性の詳細情報を確認することも可能。

  • モノリス表面に脆弱性の重大度や個数を表示。詳細情報にもアクセス可能

  • NIRVANA改弐とVulsのシステム連携