採用情報

お問い合わせ

BLOG

  1. HOME
  2. BLOG
  3. Linux/OSS ソリューションブログ
  4. 統合システム監視
  5. 脆弱性管理 BLOG
  6. MIRACLE Vul Hammer V4 新機能解説

脆弱性管理 BLOG

2022 年 10 月 18 日

MIRACLE Vul Hammer V4 新機能解説

~ 脆弱性のトリアージや SBOM を活用した脆弱性管理 ~

2022 年 9 月 28 日 MIRACLE Vul Hammer V4 をリリース いたしました。

本記事では、MIRACLE Vul Hammer の以下の新機能を紹介します。

  • テナント管理向けのプロキシの導入
  • トリアージ機能の強化
  • SBOM のインポート機能の追加
  • 各ホストのアプリケーションの製品ライフサイクル終了(EOL)管理機能の追加
  • その他の変更

テナント管理向けのプロキシの導入

テナント管理向けに、Vul Hammer プロキシを導入しました。
これによって、異なる複数のネットワークセグメントの監視対象ホストを一括管理可能になりました。

これまでは Vul Hammer マネージャーが脆弱性スキャンを実行していましたが、V4 からはプロキシサーバーが脆弱性スキャンを行ないます。

MIRACLE Vul Hammer による脆弱性スキャンの構成図

MIRACLE Vul Hammer による脆弱性スキャンの構成図

構成図のように、異なるセグメントのホストをプロキシ単位で登録することができます。

MIRACLE Vul Hammer のプロキシ設定画面の例

MIRACLE Vul Hammer のプロキシ設定画面の例

トリアージ機能の強化

MIRACLE Vul Hammer の標準機能であるタスクを活用するためのトリアージ機能を強化しました。

MIRACLE Vul Hammer のタスクポリシー

MIRACLE Vul Hammer では、対応するべき脆弱性として、対応予定、対応状況、対応後の適用確認を自動管理する「タスク」を発行することが可能です。
自動でタスクを発行するために用いるのがタスクポリシーです。

タスクポリシーを設定することで、脆弱性スキャンを行なう毎に対応するべき脆弱性をタスク化して管理することができます。

MIRACLE Vul Hammer で生成されたタスクの例

MIRACLE Vul Hammer で生成されたタスクの例

V4 では、このタスク機能にユーザーが指定した優先度を付けるためのトリアージ機能が強化されたタスクポリシーを利用することができます。

トリアージとは

近年 OSS 利用の増加に伴い、脆弱性も増加しています。一方で、サーバーの利用環境や利用している OS、システム設定によっては影響を受けない脆弱性も数多く存在します。このため、システムにとって重要な脆弱性に優先的に対処する必要があります。この優先度付けを行なうことを、MIRACLE Vul Hammer ではトリアージと表します。

トリアージの強化

トリアージの強化として、タスクポリシーで評価できる項目を強化しました。
また、ユーザーは設定したタスクポリシーに優先度を設定することができます。
評価項目は、CVSS V3 の環境評価基準を基にしており、 CVSS の Base スコアだけでは評価できないシステム環境を加味した脆弱性のトリアージを行なうことができます。

評価可能な項目
● 稼働場所
● ホストの利用目的
● CVSSv2 スコア
● CVSSv3 スコア
● 攻撃コード有無
● 攻撃元区分
● 攻撃条件の複雑さ
● 必要な特権レベル
● 機密性への影響
● 完全性への影響
● 可用性への影響
● NVD 概要正規表現
● CPE プロダクト正規表現
● CPE ベンダー正規表現
●CPE ソフトウェア正規表現

 

タスクポリシーの設定例

タスクポリシーの設定例

SBOM のインポート機能の追加

SBOM (Software Bill Of Materials) のインポート機能を追加しました。

SBOM (Software Bill Of Materials) とは

ソフトウェアに依存するコンポーネントを把握できていないサプライチェーンの問題が増加していることから、これを解決するために、ソフトウェアベンダではソフトウェアを構成するコンポーネントやライセンスの構成情報を示す SBOM を持つことが必要となっています。

SBOM のインポート

MIRACLE Vul Hammer では、ソフトウェアに依存するコンポーネントの脆弱性についての脆弱性スキャン情報を登録して、脆弱性スキャンを行い、脆弱性を可視化することが可能です。
これによって、依存するコンポーネントすべてをスキャン対象に含めるために SBOM を活用して効率の良い脆弱性管理を行なうことができます。
V4 では、SPDX フォーマットの SBOM のインポートに対応しています。

SBOM を活用した脆弱性管理

各ホストのアプリケーションの製品ライフサイクル終了(EOL)管理機能の追加

EOL (End of Life) とは

サービスのサポートや保守の提供を終了することを指します。
EOL を過ぎたアプリケーションを利用していると、脆弱性が見つかった際に最新のパッケージが
提供されません。また、問題が起きてから EOL 期間内のパッケージのアップグレードや、代替手段を用意するには相応のコストがかかります。EOL を把握し、EOL が近い場合には対策する必要があります。

EOL 管理機能

MIRACLE Vul Hammer では、アプリケーションの EOL 管理として、ホストに内在するアプリケーション一覧を可視化し、それぞれに EOL を管理できるように項目が設けられています。

MIRACLE Vul Hammer のアプリケーション一覧の例

MIRACLE Vul Hammer のアプリケーション一覧の例

その他の機能改善

  • SBOM の公開
    MIRACLE Vul Hammer 自身の SBOM を提供しています。
  • Zabbix プロセスと MIRACLE Vul Hammer プロセスの切り離し前バージョンまで必要とした MIRACLE ZBX が不要となり、Manager、 Proxy は独立したデーモンとして動作します。負荷分散の実現やサイトごとの分離スキャンが可能となります。

MIRACLE Vul Hammer 製品ページは こちら

MIRACLE Vul Hammer 評価版も是非お試しください

MIRACLE Vul Hammer 評価版お申込み

MIRACLE Vul Hammer 脆弱性管理ツール「MIRACLE Vul Hammer(ミラクル・バル・ハンマー)」
< 前の記事へ
脆弱性対策のための基礎知識 ~SCAP規格の徹底解説~
次の記事へ >
なぜ OS のセキュリティ脆弱性は深刻となりうるのか
最新 BLOG 記事
2024 年 1〜2 月の脅威動向と代表的な攻撃(後編)
2024 年 1〜2 月の脅威動向と代表的な攻撃(後編)
2024 年 04 月 15 日
CentOS 7 メンテナンス終了と、従来型 CentOS 完全終了の注意喚起
CentOS 7 メンテナンス終了と、従来型 CentOS 完全終了の注意喚起
2024 年 03 月 26 日
2024 年 1〜2 月の脅威動向と代表的な攻撃(前編)
2024 年 1〜2 月の脅威動向と代表的な攻撃(前編)
2024 年 03 月 26 日
VMware ESXi 無償版提供終了: AlmaLinuxとKVM による代替手段について考えてみる
VMware ESXi 無償版提供終了: AlmaLinuxとKVM による代替手段について考えてみる
2024 年 03 月 11 日
CentOS7メンテナンス終了に関する注意喚起
CentOS7メンテナンス終了に関する注意喚起
2024 年 03 月 04 日
2023 年 11 〜 12 月の脅威動向と代表的な攻撃(後編)
2023 年 11 〜 12 月の脅威動向と代表的な攻撃(後編)
2024 年 02 月 15 日
カテゴリ
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime