採用情報

お問い合わせ

プレスリリース

  1. HOME
  2. プレスリリース
  3. 2021年
  4. ソフトウェアの脆弱性管理を自動化・効率化する脆弱性管理ソリューションにパッケージのアップデート機能を追加

ソフトウェアの脆弱性管理を自動化・効率化する脆弱性管理ソリューションにパッケージのアップデート機能を追加

〜 MIRACLE LINUX に加えて、AlmaLinux や Rocky Linux などの RHEL クローン Linux も脆弱性スキャン可能に 〜

2021 年 9 月 28 日
サイバートラスト株式会社

サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利 以下、サイバートラスト)は、大規模のサーバーを管理・運用する企業に向けて、OS やアプリケーション、スイッチの脆弱性管理を自動化・効率化する脆弱性管理ソリューション「MIRACLE Vul Hammer(ミラクル バル ハンマー)」の最新版を 2021 年 9 月 28 日より提供開始します。「MIRACLE Vul Hammer」は、Linux ディストリビューションの知見を活かした OSS の高精度スキャンと、システム監視ソフト「Zabbix」や「MIRACLE ZBX」との連携により、脆弱性管理情報の一元管理と脆弱なソフトウェア対策のタイムリーな対応を可能にするソリューションです。

「MIRACLE Vul Hammer」は、サイバートラストの Linux ディストリビューションの知見により、CentOS をはじめとする Linux や Windows などのソフトウェアと、ネットワークスイッチなどのデバイスの脆弱性を高精度でスキャン可能にし、各サーバーのパッチ適用状況と事前に設定したポリシーへの違反を一元管理可能にして効率的な脆弱性管理を実現しています。パッケージの脆弱性が発見された後の対策であるパッケージのアップデートについて、本来それぞれのホストにアクセスしてアップデート作業を行う必要がありますが、MIRACLE Vul Hammer の利用によりまとめてアップデートできます。

このたびの最新版では、脆弱性が検出されたパッケージのアップデート機能によって、脆弱性の発見から対策までの脆弱性管理を効率よく行います。最新版での主な機能強化点は以下のとおりです。

「MIRACLE Vul Hammer」の機能強化点

  • 脆弱性として検出されたパッケージの自動アップデート機能の追加
  • オフライン環境での脆弱性データのインポート機能の追加
  • 複数のセキュリティ検査言語(OVAL)ファイルによるスキャン機能の追加
  • AlmaLinux / Rocky Linux のスキャン対象化
  • Web UI の改善

脆弱性として検出されたパッケージのアップデート機能では、MIRACLE Vul Hammer から複数のパッケージに対してアップデートが可能になり、大量のサーバーを管理している場合でも脆弱性の対応を容易に行うことができます。パッケージのアップデートには承認機能が付いているため、パッケージのアップデート作業の承認経路を明確にし、作業ログを残すことで、より安心して運用業務を遂行することができます。

また、これまでのスキャン対象の Linux OS(Red Hat Enterprise Linux や CentOS、MIRACLE LINUX など)に加えて、2021 年に提供開始され CentOS から移行先の候補として注目される AlmaLinux と Rocky Linux 上の脆弱性がスキャン可能になりました。スキャン用に MIRACLE LINUX のノウハウを活用した独自の OVAL ファイルを用意しています。さらに、オフライン環境での脆弱性スキャンにも対応し、外部ネットワークに繋がらない環境でも脆弱性管理が可能になりました。

サイバートラストは、今後も MIRACLE Vul Hammer の機能強化を行い、米国標準技術研究所(NIST)やクレジットカード情報セキュリティの国際基準(PCI DSS)を中心としたセキュリティガイドラインの準拠支援のため、脆弱性管理と併せて、各ホストの設定に対するセキュリティ支援機能を追加する予定です。攻撃の対象となりやすいコンテンツを保有している企業の情報システム部門や、顧客に脆弱性管理や調査・レポート提供が求められる運用保守事業者、複数の顧客・プロジェクトの運用監視を請け負う MSP(Managed Service Provider)および MSSP(Managed Security Service Provider)事業者に向けて、脆弱性情報の収集と対応すべき脆弱性の選定、方針の検討、検証、適応までの効果的な脆弱性管理を実現します。

「MIRACLE Vul Hammer」とは

「MIRACLE Vul Hammer(ミラクル バル ハンマー)」は、年々発見件数が増加する脆弱性(Vulnerability)を効率的に管理可能にする製品です。脆弱性(Vulnerability)を検出し、ハンマーでたたきつぶすように対策するコンセプトを製品名やロゴに込めています。
MIRACLE Vul Hammerについて詳しくはこちら

サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。

【当リリースに関するお問い合わせ先】

サイバートラスト株式会社
広報担当:椎名
Web サイト:https://www.cybertrust.co.jp/

* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。

プレスリリース
サイバートラストの「iTrust リモート署名サービス」が機能強化し XAdES に対応
サイバートラストの「iTrust リモート署名サービス」が機能強化し XAdES に対応
2024 年 04 月 09 日
端末認証サービス「サイバートラスト デバイスID」がキヤノン ITS のクラウド型統合 ID 管理サービスと連携
端末認証サービス「サイバートラスト デバイスID」がキヤノン ITS のクラウド型統合 ID 管理サービスと連携
2024 年 04 月 03 日
サイバートラスト、スマホ JPKI に対応した Web ブラウザ連携での公的個人認証による本人確認に対応
サイバートラスト、スマホ JPKI に対応した Web ブラウザ連携での公的個人認証による本人確認に対応
2024 年 03 月 27 日
NEC とサイバートラスト、デジタルトラストの推進に向け協業を強化
NEC とサイバートラスト、デジタルトラストの推進に向け協業を強化
2024 年 03 月 21 日
サイバートラストの企業向けシステムバックアップ製品の最新版がレノボの ThinkAgile HX シリーズ / MX 認定ノードに対応
サイバートラストの企業向けシステムバックアップ製品の最新版がレノボの ThinkAgile HX シリーズ / MX 認定ノードに対応
2024 年 03 月 12 日
AlmaLinux に対応したクラスタリングソフトウェアの最新版を提供開始
AlmaLinux に対応したクラスタリングソフトウェアの最新版を提供開始
2024 年 03 月 06 日
お知らせ
CTJ サムネイル
お知らせ
ゴールデンウィーク休業のお知らせ
2024 年 04 月 16 日
「組込み Linux 開発力養成講座」 開設に関するお知らせ
お知らせ
「組込み Linux 開発力養成講座」 開設に関するお知らせ
2024 年 04 月 16 日
【ウェビナー】2024 年 4 月新法施行 ~知っておきたい ウェブアクセシビリティの基礎知識~【5 月14 日開催】
イベント・セミナー
【ウェビナー】2024 年 4 月新法施行 ~知っておきたい ウェブアクセシビリティの基礎知識~【5 月14 日開催】
2024 年 04 月 15 日
【ウェビナー】Linux を無停止でアップデート! Linux ライブパッチ 入門セミナー(無償トライアル付き)【5 月 15 日開催】
イベント・セミナー
【ウェビナー】Linux を無停止でアップデート! Linux ライブパッチ 入門セミナー(無償トライアル付き)【5 月 15 日開催】
2024 年 04 月 11 日
LF Resarch 調査レポート「2023年 OSPO および OSS イニシアチブの現状」日本語版の翻訳に協力
お知らせ
LF Resarch 調査レポート「2023年 OSPO および OSS イニシアチブの現状」日本語版の翻訳に協力
2024 年 04 月 09 日
CTJ サムネイル
お知らせ
CVE-2024-3094 XZ Utils の脆弱性について
2024 年 04 月 05 日
最新 BLOG
欧州サイバーレジリエンス法案への対応に必要な工程や時間、求められる要件とは?
欧州サイバーレジリエンス法案への対応に必要な工程や時間、求められる要件とは?
2024 年 04 月 16 日
2024 年 1〜2 月の脅威動向と代表的な攻撃(後編)
2024 年 1〜2 月の脅威動向と代表的な攻撃(後編)
2024 年 04 月 15 日
学習 e ポータル、校務支援システムのセキュリティリスクと対応急務の対策とは?
学習 e ポータル、校務支援システムのセキュリティリスクと対応急務の対策とは?
2024 年 04 月 12 日
【AWS ALB× デバイス ID】デバイス ID 証明書でクライアント認証してみた
【AWS ALB× デバイス ID】デバイス ID 証明書でクライアント認証してみた
2024 年 03 月 28 日
欧州サイバーレジリエンス法案がもたらす影響とは? IoT 機器が狙われる理由と CRA で押さえておくべき条文
欧州サイバーレジリエンス法案がもたらす影響とは? IoT 機器が狙われる理由と CRA で押さえておくべき条文
2024 年 03 月 26 日
CentOS 7 メンテナンス終了と、従来型 CentOS 完全終了の注意喚起
CentOS 7 メンテナンス終了と、従来型 CentOS 完全終了の注意喚起
2024 年 03 月 26 日
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime