サイバートラストは9月28日、サーバやネットワーク機器に内在する脆弱性の可視化と対応を自動化する脆弱性管理ツール「MIRACLE Vul Hammer」に新機能を追加した最新版の提供を開始した。

  • MIRACLE Vul Hammer

    MIRACLE Vul Hammer

「MIRACLE Vul Hammer」は、CentOSをはじめとするLinuxやWindows などのソフトウェアと、ネットワークスイッチなどのデバイスの脆弱性を高精度でスキャン可能にし、各サーバのパッチ適用状況と事前に設定したポリシーへの違反を一元管理可能にして効率的な脆弱性管理を実現するソフト。企業のソフトウェア管理業務の省力化と、脆弱性の早期発見や迅速な対応を通じてサイバー攻撃のリスク低減を支援するものだ。

最新版では、テナント管理向けのプロキシを導入。プロキシを配置することで異なる複数のネットワークセグメントの監視対象ホストを一括管理可能できるようになった。これにより、MSP(Managed Service Provider)などの顧客が複数のテナントで広範囲の脆弱性を管理する負荷とコストを低減できるとする。

また、トリアージ機能が強化され、CVSSのスコアによる脆弱性評価のみでなく、システム環境などに応じて稼働場所やホストの利用目的といった項目をカスタマイズして評価可能となり、ユーザーに最適化した脆弱性の優先度づけができる。

さらに、SBOMの代表的なフォーマットである SPDX形式のSBOMをインポートすることで、利用しているソフトウェアの依存コンポーネントの脆弱性まで可視化できるようになった。そのほか、各ホストのアプリケーションの製品ライフサイクル終了(EOL)管理機能が追加された。監視対象システムにおけるアプリケーションのEOLを管理し、EOLを過ぎたアプリケーションを使い続けることによって内在する脆弱性が利用され攻撃されるリスクを防ぐとしている。

これらの新機能により、大規模サーバを管理・運用する企業に向けて、脆弱性管理の設定負荷およびコストの低減とシステムの効率的なセキュリティ強化を支援するとしている。