2022 年 10 月 18 日
MIRACLE Vul Hammer V4 新機能解説
~ 脆弱性のトリアージや SBOM を活用した脆弱性管理 ~
2022 年 9 月 28 日 MIRACLE Vul Hammer V4 をリリース いたしました。
本記事では、MIRACLE Vul Hammer の以下の新機能を紹介します。
- テナント管理向けのプロキシの導入
- トリアージ機能の強化
- SBOM のインポート機能の追加
- 各ホストのアプリケーションの製品ライフサイクル終了(EOL)管理機能の追加
- その他の変更
テナント管理向けのプロキシの導入
テナント管理向けに、Vul Hammer プロキシを導入しました。
これによって、異なる複数のネットワークセグメントの監視対象ホストを一括管理可能になりました。
これまでは Vul Hammer マネージャーが脆弱性スキャンを実行していましたが、V4 からはプロキシサーバーが脆弱性スキャンを行ないます。
MIRACLE Vul Hammer による脆弱性スキャンの構成図
構成図のように、異なるセグメントのホストをプロキシ単位で登録することができます。
MIRACLE Vul Hammer のプロキシ設定画面の例
トリアージ機能の強化
MIRACLE Vul Hammer の標準機能であるタスクを活用するためのトリアージ機能を強化しました。
MIRACLE Vul Hammer のタスクポリシー
MIRACLE Vul Hammer では、対応するべき脆弱性として、対応予定、対応状況、対応後の適用確認を自動管理する「タスク」を発行することが可能です。
自動でタスクを発行するために用いるのがタスクポリシーです。
タスクポリシーを設定することで、脆弱性スキャンを行なう毎に対応するべき脆弱性をタスク化して管理することができます。
MIRACLE Vul Hammer で生成されたタスクの例
V4 では、このタスク機能にユーザーが指定した優先度を付けるためのトリアージ機能が強化されたタスクポリシーを利用することができます。
トリアージとは
近年 OSS 利用の増加に伴い、脆弱性も増加しています。一方で、サーバーの利用環境や利用している OS、システム設定によっては影響を受けない脆弱性も数多く存在します。このため、システムにとって重要な脆弱性に優先的に対処する必要があります。この優先度付けを行なうことを、MIRACLE Vul Hammer ではトリアージと表します。
トリアージの強化
トリアージの強化として、タスクポリシーで評価できる項目を強化しました。
また、ユーザーは設定したタスクポリシーに優先度を設定することができます。
評価項目は、CVSS V3 の環境評価基準を基にしており、 CVSS の Base スコアだけでは評価できないシステム環境を加味した脆弱性のトリアージを行なうことができます。
評価可能な項目
● ホストの利用目的
● CVSSv2 スコア
● CVSSv3 スコア
● 攻撃コード有無
● 攻撃元区分
● 攻撃条件の複雑さ
● 必要な特権レベル
● 完全性への影響
● 可用性への影響
● NVD 概要正規表現
● CPE プロダクト正規表現
● CPE ベンダー正規表現
●CPE ソフトウェア正規表現
タスクポリシーの設定例
SBOM のインポート機能の追加
SBOM (Software Bill Of Materials) のインポート機能を追加しました。
SBOM (Software Bill Of Materials) とは
ソフトウェアに依存するコンポーネントを把握できていないサプライチェーンの問題が増加していることから、これを解決するために、ソフトウェアベンダではソフトウェアを構成するコンポーネントやライセンスの構成情報を示す SBOM を持つことが必要となっています。
SBOM のインポート
MIRACLE Vul Hammer では、ソフトウェアに依存するコンポーネントの脆弱性についての脆弱性スキャン情報を登録して、脆弱性スキャンを行い、脆弱性を可視化することが可能です。
これによって、依存するコンポーネントすべてをスキャン対象に含めるために SBOM を活用して効率の良い脆弱性管理を行なうことができます。
V4 では、SPDX フォーマットの SBOM のインポートに対応しています。
SBOM を活用した脆弱性管理
各ホストのアプリケーションの製品ライフサイクル終了(EOL)管理機能の追加
EOL (End of Life) とは
サービスのサポートや保守の提供を終了することを指します。
EOL を過ぎたアプリケーションを利用していると、脆弱性が見つかった際に最新のパッケージが
提供されません。また、問題が起きてから EOL 期間内のパッケージのアップグレードや、代替手段を用意するには相応のコストがかかります。EOL を把握し、EOL が近い場合には対策する必要があります。
EOL 管理機能
MIRACLE Vul Hammer では、アプリケーションの EOL 管理として、ホストに内在するアプリケーション一覧を可視化し、それぞれに EOL を管理できるように項目が設けられています。
MIRACLE Vul Hammer のアプリケーション一覧の例
その他の機能改善
- SBOM の公開
MIRACLE Vul Hammer 自身の SBOM を提供しています。 - Zabbix プロセスと MIRACLE Vul Hammer プロセスの切り離し前バージョンまで必要とした MIRACLE ZBX が不要となり、Manager、 Proxy は独立したデーモンとして動作します。負荷分散の実現やサイトごとの分離スキャンが可能となります。
MIRACLE Vul Hammer 製品ページは こちら
MIRACLE Vul Hammer 評価版も是非お試しください