採用情報

お問い合わせ

プレスリリース

サイバートラスト、脆弱性管理を自動化・効率化し NIST SP800-171 対応を支援する「MIRACLE Vul Hammer」を 2021 年 4 月より提供開始

〜 最新 CVE データベースを使用し、各サーバーのパッチ適用状況と設定ポリシー違反を Zabbix で一元管理 〜

2021 年 3 月 25 日
サイバートラスト株式会社

サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利 以下、サイバートラスト)は、ソフトウェアの脆弱性管理を自動化・効率化する脆弱性管理ソリューション「MIRACLE Vul Hammer(ミラクル バル ハンマー)」を 2021 年 4 月 14 日より提供開始することを発表します。「MIRACLE Vul Hammer」は、Linux ディストリビューションの知見を活かした OSS の高精度スキャンと、システム監視ソフト「Zabbix」や「MIRACLE ZBX」との連携により、脆弱性管理情報の一元管理と脆弱なソフトウェア対策のタイムリーな対応を可能にします。また、日本でも注目される米国標準技術研究所(NIST)のセキュリティガイドライン「NIST SP800-171」への対応を支援します

米国政府の支援を受けた非営利団体の MITRE 社が提供する脆弱性情報データベース(CVE :Common Vulnerabilities and Exposures)によると、ソフトウェアの新たな脆弱性は絶えず発見されています。 サイバー攻撃の被害は既知の脆弱性が利用されていることが多く、また近年は新たな脆弱性が発見されてからメーカーが更新プログラムを配布するまでの間に行われるゼロデイ攻撃など、サイバー攻撃が巧妙化・高度化してきており、脆弱性を可視化して迅速なアップデートを行うことがセキュリティ対策として求められています。
一方、ハイブリッドクラウド環境が拡大し、サーバーが乱立している状況では、脆弱性情報を網羅的に入手し、情報の評価からシステムに影響する脆弱性の選定、方針の検討、検証、適応までの脆弱性管理をマニュアルで行うには莫大な費用・工数を要する課題があります。

サイバートラストは、既存の「Zabbix」や「MIRACLE ZBX」と連携してシステムの脆弱性情報を収集し、最新の CVE データベースと照合することでシステムに潜む脆弱性を一元化する「MIRACLE Vul Hammer」を開発し、2021 年 4 月 14 日よりパッケージを提供開始します。サイバートラストの Linux ディストリビューションの知見により、CentOS をはじめとするソフトウェアの脆弱性を高精度でスキャン可能にした「MIRACLE Vul Hammer」を活用することで各サーバーのパッチ適用状況と事前に設定したポリシーへの違反を一元管理可能にし、効率的な脆弱性管理を実現します。さらに高レベルの対策が求められるセキュリティガイドライン「NIST SP800-171」対応を支援します。

<MIRACLE Vul Hammer システム構成イメージ>

「MIRACLE Vul Hammer」と「Zabbix」や「MIRACLE ZBX」との連携した脆弱性管理により、「NIST SP800-171」 [3.1 アクセス制御 , 3.4 構成管理 , 3.11 リスクアセスメント ] への対応を支援します。具体的には以下の機能を提供します。

  • 効率的な脆弱性管理
    • Zabbix 連携により脆弱性管理情報を一元化
    • Linux ディストリビューションの知見を活用した高精度スキャン
    • Linux、Windows、スイッチなどの多くのデバイスをスキャン可能
    • 脆弱性情報の収集からホストのスキャン、内在する脆弱性の可視化までを自動化
    • 脆弱性に対する更新プログラムの適用・対策のタスク管理機能
  • 安心導入
    • Zabbix および MIRACLE Vul Hammer の導入支援サービスにより安心して導入可能
  • 安心運用
    • 脆弱性スキャン結果やシステムの運用環境に基づいた脆弱性対策のコンサルティングサービスを提供し、お客様の安心運用を支援

「MIRACLE Vul Hammer」の利用により、攻撃の対象となりやすいコンテンツを保有している企業の情報システム部門や、顧客に脆弱性管理や調査・レポート提供が求められる運用保守事業者、複数の顧客・プロジェクトの運用監視を請け負う MSP(Managed Service Provider)および MSSP(Managed Security Service Provider)事業者に向けて、脆弱性情報の収集と対応すべき脆弱性の選定、方針の検討、検証、適応までの効果的な脆弱性管理を実現します。

<提供開始日>

2021 年 4 月 14 日
※先行ユーザーによる評価を反映した正式な製品版として「MIRACLE Vul Hammer」を提供します。

<価格>

管理対象ホストの台数に応じた年間の利用料金となります。

  • 通常価格
    10 台まで:324,000 円/年(税抜)~
  • 出荷開始キャンペーン価格(※2021 年秋に提供予定の次期バージョンリリースまで購入可能。次年度更新時にもキャンペーン価格が適用されます)
    10 台まで:81,000 円/年(税抜)~
    MSP/MSSP 事業者様向け料金メニューについてはお問い合わせください。

このたびの「MIRACLE Vul Hammer」提供開始の発表に対して、先行ユーザーの株式会社小学館ミュージック&デジタルエンタテイメント様、日本システムウエア株式会社様より以下のコメントをいただいています。
「MIRACLE Vul Hammer」提供開始にあたっての賛同コメント

「NIST SP800-171」への対応支援について:
アメリカ国立標準技術研究所(NIST)が発行するコンピュータセキュリティ関係のレポート「NIST SP800-171」では、多くの日本企業が取得している ISMS 認証(ISO/IEC 27001)と比較して、インシデント発生以降の検知、対応、復旧まで要件が広範囲になります。特に、脆弱性関連の要件として以下の規定があります。
  • 脆弱性発見のための定期的な脆弱性スキャンの実行 (3.11 章 )
  • 検出された脆弱性の管理および、修正・改善の対応 (3.11 章 )
  • 設定 ( レジストリ / パーミッションなど ) ポリシー策定とその持続確認 (3.4 章 )
  • 外部接続されるシステムのコントロール (3.1.20 章 / 3.1.21 章 )
「MIRACLE Vul Hammer」とは

「MIRACLE Vul Hammer(ミラクル バル ハンマー)」は、年々発見件数が増加する脆弱性(Vulnerability)を効率的に管理可能にする製品です。脆弱性(Vulnerability)を検出し、ハンマーでたたきつぶすように対策するコンセプトを製品名やロゴに込めています。
「MIRACLE Vul Hammer」について 詳しくはこちら

サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。

当リリースに関するお問い合わせ先

サイバートラスト株式会社
広報担当:椎名
メール: press@cybertrust.co.jp

※ 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。

CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime