サイバートラストは1月27日、ソフトウェアの脆弱性管理を自動化・効率化するという脆弱性管理ソリューション「MIRACLE Vul Hammer(ミラクル バル ハンマー)」に新機能を追加した最新版を提供開始すると発表した。

  • XCCDFによるシステム設定のスキャン結果の一覧

今回追加した新機能は、米国標準技術研究所(NIST)のセキュリティガイドラインに沿ったスキャンによるサーバ設定状況の可視化、日立製作所の脆弱性検索エンジン組み込みによる脆弱性検索の精度向上、OSのEOL(End Of Life)管理など。

NISTのセキュリティガイドラインに沿ったセキュアなサーバ設定管理に関しては、セキュリティ設定共通化手順(SCAP)を利用したスキャンにより、従来提供していたシステムに潜む脆弱性の可視化に加えて、サーバの設定状況を可視化する。NISTの「NIST SP800-171」と「NIST SP800-53」、クレジットカード情報セキュリティの国際基準である「PCI DSS」に準拠しているかを把握できる。

日立の脆弱性検索エンジンを組み込んだことにより、管理対象システムのOSS利用情報と脆弱性情報を高い精度で照合可能になったという。こうした情報はソフトウェア名称やバージョンなどの表記が統一されていないことが多く、単純な照合処理では精度の高い結果を得られないが、日立の脆弱性検索エンジンでは、脆弱性情報の標準的なフォーマットを学習させた最適化アルゴリズムの搭載により、表記揺れを吸収するあいまい検索の照合が可能。

ホストOSのEOL(End Of Life)管理については、監視対象システムにおけるOSのEOLを検出し、EOLを過ぎたソフトウェアを使い続けることによって内在する脆弱性が利用され攻撃されるリスクを防ぐ。

これらにより、大規模サーバを管理・運用する企業において、システム設定の脆弱性管理を可能にし、企業システムの効率的なセキュリティ強化を支援するとしている。