NICTサイバーセキュリティ研究室は6月11日、国産オープンソースソフトウェアの脆弱性スキャナ「Vuls」と連動する脆弱性管理プラットフォーム「NIRVANA改弐」(ニルヴァーナ・カイ・ニ)を開発したと発表した。
NIRVANA改弐は、VulsによるLinux/FreeBSD系サーバに対する脆弱性スキャンの結果をリアルタイムに可視化する。これにより、脆弱性の対応状況を全体的に俯瞰することを可能にし、脆弱性の詳細情報へのアクセスを容易にする。
影響範囲の広い脆弱性が公表された場合は、NIRVANA改弐のアクチュエーション(自動対処)機能を用いて、組織内でVulsの緊急フルスキャンを実施することで、脆弱性を保有するサーバ機器を能動的に検知する。
組織内のサーバに脆弱性が発見された場合は、NIRVANA改弐の可視化画面にリアルタイムに警告が表示される。さらに、NIRVANA改弐から外部の脆弱性情報にアクセスし、脆弱性の詳細情報を確認することも可能。