国内シェア 1 位の運用管理ソフトウェア「JP1」と連携可能な最新版の脆弱性管理ツールを提供開始
〜JP1 連携によるイベント通知や、API を用いたデータの入出力により、システム運用管理の一元化を実現 〜
2023 年 9 月 21 日
サイバートラスト株式会社
サイバートラスト株式会社(本社:東京都港区、代表取締役社長:北村 裕司 以下、サイバートラスト)は、サーバーやネットワーク機器に内在する脆弱性の可視化と対応を自動化する脆弱性管理ツール「MIRACLE Vul Hammer(ミラクル バル ハンマー)」に新機能を追加した最新版を 2023 年 9 月 21 日より提供開始します。
「MIRACLE Vul Hammer」は、CentOS をはじめとする Linux や Windows などのソフトウェアと、ネットワークスイッチなどのデバイスの脆弱性を高精度でスキャン可能にし、各サーバーのパッチ適用状況と事前に設定したポリシーへの違反を一元管理可能にして効率的な脆弱性管理を実現しています。最新版の「MIRACLE Vul Hammer」を活用することにより、既存の運用体制のまま、企業のソフトウェア管理業務の大幅な省力化を実現し、脆弱性の早期発見や迅速な対応を通じてサイバー攻撃のリスク低減を支援します。
<背景>
警察庁が公表している「令和4年におけるサイバー空間をめぐる脅威の情勢等について」※1 によると、令和4年中に警察庁に報告されたランサムウェア攻撃の被害件数は前年比で 57.5% 増加し、令和 2 年から昨年にかけて右肩上がりで増加しています。従来のランサムウェア攻撃は不特定多数を攻撃対象として不正な URL やファイルを添付した電子メールを配信していたのに対して、近年は特定の個人や企業、団体のネットワークや VPN 機器などのインフラの脆弱性を利用して攻撃が行われています。また、開発されたランサムウェアをサービスとして利用できる RaaS※2 の登場により、攻撃者にマルウェア開発の知識がなくても容易にサイバー攻撃を行うことができ、サイバー攻撃のビジネス化が進んでいます。大企業のみならず中小企業も攻撃対象となっているため、規模を問わずすべての組織・企業において、脆弱性を可視化して迅速なアップデートを行うことがセキュリティ対策として求められています。
こうした背景を受け、このたびサイバートラストでは、組織・企業における脆弱性管理の導入・運用を支援するために、MIRACLE Vul Hammer にいくつかの機能強化を行いました。従来の MIRACLE Vul Hammer では、検知した脆弱性に対して、ユーザへメールや Slack への通知連携が可能ですが、導入・運用する上でのツール連携の拡張性が課題となっていました。今回新たに MIRACLE Vul Hammer の API を公開し、API によるデータの入出力が可能になりました。これによって、資産管理ツールやタスク管理ツールなどと連携し、組織・企業の運用方法に沿ったデータの入出力やタスク通知を行うことができます。株式会社日立製作所が開発・提供する、2022 年度の国内運用管理ソフト市場において売上トップシェア ※3 の実績を誇る統合システム運用管理ツール「JP1」との連携では、MIRACLE Vul Hammer で検知した脆弱性情報を JP1 に通知することで、システム運用管理の一元化を実現します。また、タスク機能の改善によってユーザー独自のステータス管理を行うことが可能になり、EOL 対応やセキュリティガイドラインの対応状況を管理可能にしました。
これらの新機能により、既存で利用している運用管理ツールやタスク管理ツールなどによる組織の独自の運用体制を変えずに脆弱性管理を導入することが可能になり、システム運用における負荷の低減と効率的なセキュリティ強化を支援します。
「MIRACLE Vul Hammer」の機能強化点
- MIRACLE Vul Hammer の API を公開
API を用いることにより WebUI を利用しない運用や、レポート作成のためのデータの入出力やタスク通知を行うことが可能になりました。 - 統合システム運用管理ツール「JP1」との連携
検知した脆弱性情報を JP1 に通知することで、運用管理ツールと、監視・脆弱性管理ツールとの両立した運用の負荷を軽減します。 - タスク機能の改善
組織で管理している独自の脆弱性の対応状況や、EOL 対応、NIST SP800-171、 NIST SP800-53、 PCIDSS といったセキュリティガイドラインの対応状況など、独自のステータス管理が可能になりました。 - SBOM ※4 のインポート機能の WebUI 対応
WebUI から SBOM のインポートが可能になりました。SBOM をインポートすることで依存関係にあるパッケージを含めて脆弱性管理を行なうことができます。
※現状対応しているファイル形式は、SPDX ※5(JSON)形式になります。
サイバートラストは、今後も MIRACLE Vul Hammer の機能強化および連携ツールの拡充を行うことで、脆弱性の早期発見と効率的な脆弱性管理を実現し、セキュアなシステム運用を支援してまいります。
- ※1
- 「令和4年におけるサイバー空間をめぐる脅威の情勢等について」(警察庁)
- ※2
- RaaS とは:Ransomware as a Service の略で、ランサムウェアをサービスとして提供する形態のこと。利用料金を支払うことで容易にランサムウェアを作成、攻撃に利用することができる。
- ※3
- 出典: テクノ・システム・リサーチ 運用管理ソフトウェア国内シェア(2023 年 8 月)
- ※4
- SBOM(Software Bill of Materials)とは:ソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化したソフトウェア部品表。ソフトウェアサプライチェーンにおいてトランスペアレンシー(透明性)とトレーサビリティ(追跡可能性)を確保するための有効な手段として、世界的に普及が進んでいます。
- ※5
- SPDX(Software Package Data Exchange)とは:ソフトウェアパッケージに関連するソフトウェア名やバージョン、ライセンス、著作権表示などの情報を共有するための標準的なフォーマットで、Linux Foundation 傘下にあるプロジェクト(SPDX Workgroup)が定義し国際標準化されています。
「MIRACLE Vul Hammer」について
「MIRACLE Vul Hammer」の詳細については こちら をご覧ください。
サイバートラスト株式会社について
サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「すべてのヒト、モノ、コトに信頼を」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。
当リリースに関するお問い合わせ先
サイバートラスト株式会社
広報担当:椎名・野口
メール: press@cybertrust.co.jp
* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。