プレスリリース

脆弱性管理ソリューションの最新版により、企業システムのセキュリティ対策強化を支援

〜NIST などのセキュリティガイドラインに沿ったスキャンによるシステム設定管理と、日立製作所の脆弱性検索エンジン組込みによる高精度の脆弱性情報照合を可能に〜

2021 年 1 月 27 日

サイバートラスト株式会社

サイバートラスト株式会社（本社：東京都港区、代表取締役社長：眞柄泰利　以下、サイバートラスト）は、ソフトウェアの脆弱性管理を自動化・効率化する脆弱性管理ソリューション「MIRACLE Vul Hammer（ミラクルバルハンマー）」に新機能を追加した最新版を 2022 年 1 月 27 日より提供開始します。

「MIRACLE Vul Hammer」は、サイバートラストの Linux ディストリビューションの知見により、CentOS をはじめとする Linux や Windows などのソフトウェアと、ネットワークスイッチなどのデバイスの脆弱性を高精度でスキャン可能にし、各サーバーのパッチ適用状況と事前に設定したポリシーへの違反を一元管理可能にして効率的な脆弱性管理を実現しています。「MIRACLE Vul Hammer」の活用により脆弱性の有無を自動的に可視化・通知可能にし、企業のソフトウェア管理業務の大幅な省力化と、脆弱性の早期発見や迅速な対応を通じてサイバー攻撃のリスク低減を支援します。

このたび提供開始する「MIRACLE Vul Hammer」最新版では、米国標準技術研究所（NIST）などのセキュリティガイドラインに沿ったスキャンによるサーバー設定状況の可視化、日立製作所の脆弱性検索エンジン組込みによる脆弱性検索の精度向上、OS の EOL（End Of Life）管理といった新機能を追加しました。これにより、大規模サーバーを管理・運用する企業において、システム設定の脆弱性管理を可能にし、企業システムの効率的なセキュリティ強化を支援します。
最新版での主な機能強化点は以下のとおりです。

「MIRACLE Vul Hammer」の機能強化点

NIST のセキュリティガイドラインに沿ったセキュアなサーバー設定管理を実現
NIST が提供するセキュリティ設定共通化手順（SCAP）^※1 を利用したスキャンにより、従来提供していたシステムに潜む脆弱性の可視化に加えて、サーバーの設定状況を可視化します。NIST の「NIST SP800-171」と「NIST SP800-53」、クレジットカード情報セキュリティの国際基準「PCI DSS」に準拠しているかを把握することができます。
日立製作所の脆弱性検索エンジンにより、高精度な脆弱性情報照合を実現
日立製作所独自の脆弱性検索エンジンを組込み、管理対象システムの OSS 利用情報と脆弱性情報を高い精度で照合できるようになりました。こうした情報はソフトウェア名称やバージョンなどの表記が統一されていないことが多く、単純な照合処理では精度の高い結果を得ることがきませんが、日立製作所の脆弱性検索エンジンでは、脆弱性情報の標準的なフォーマットを学習させた最適化アルゴリズムを搭載することで、表記揺れを吸収するあいまい検索および高い精度の照合が可能です。
各ホスト OS の EOL を把握可能にし、脆弱性対策を強化
監視対象システムにおける OS の EOL を検出し、EOL を過ぎたソフトウェアを使い続けることによって内在する脆弱性が利用され攻撃されるリスクを防ぎます。

XCCDF によるシステム設定のスキャン結果一覧

XCCDF^※2 によるシステム設定のスキャン結果一覧

スキャン結果のサマリ

スキャン結果の詳細

サイバートラストは、今後も MIRACLE Vul Hammer の機能強化を行い、攻撃の対象となりやすいコンテンツを保有している企業の情報システム部門や、顧客に脆弱性管理や調査・レポート提供が求められる運用保守事業者、複数の顧客・プロジェクトの運用監視を請け負う MSP（Managed Service Provider）および MSSP（Managed Security Service Provider）事業者に向けて、脆弱性情報の収集と対応すべき脆弱性の選定、方針の検討、検証、適応までの効果的な脆弱性管理を実現します。

脆弱性検索エンジンを組み込んだ「MIRACLE Vul Hammer」の提供にあたって、日立製作所様よりコメントをいただいています。

株式会社日立製作所　サービスプラットフォーム事業本部　ＩｏＴ・クラウドサービス事業部
エンジニアリングサービス第１本部　担当本部長　荻原正樹様

このたびの MIRACLE Vul Hammer 最新版の提供開始を心より歓迎申し上げます。
お客様のビジネスを支える企業システムの安心・安全な運用を実現するために、脆弱性管理は必須要件になってきており、いかに効率的かつスピーディーに実行できるかが重要となります。
今回、当社の脆弱性検索エンジンを搭載した MIRACLE Vul Hammer を活用することで、お客様の脆弱性検出および脆弱性管理が、より精度高く、効率的なものになると確信しています。今後も継続的に「MIRACLE Vul Hammer」の機能が強化され、お客様の企業システムのセキュリティ対策をより強固に支援する製品となっていくことを期待しています。

※1: SCAP とは：米国標準技術研究所（NIST）によって作成される「セキュリティ設定共通化手順（Security Content Automation Protocol）」で、米国政府が推進している情報セキュリティにかかわる技術面での自動化と標準化を実現する技術仕様。NIST が維持管理している SCAP 1.2（情報セキュリティ対策の自動化と標準化を実現する技術仕様）の認定を取得しています。
※2: XCCDF とは：SCAP の構成要素の一つで、セキュリティ設定チェックリスト記述形式（eXtensible Configuration Checklist Description Format）。セキュリティに関する設定のチェックリストやベンチマークなどを記述するための仕様言語。

「MIRACLE Vul Hammer」とは

「MIRACLE Vul Hammer（ミラクルバルハンマー）」は、年々発見件数が増加する脆弱性（Vulnerability）を効率的に管理可能にする製品です。脆弱性（Vulnerability）を検出し、ハンマーでたたきつぶすように対策するコンセプトを製品名やロゴに込めています。
「MIRACLE Vul Hammer」の詳細についてはこちらをご覧ください。

サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア（OSS）の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。