IR 情報

お問い合わせ

脆弱性管理ソリューション MIRACLE Vul Hammer

MIRACLE Vul Hammer

Zabbix 連携の脆弱性管理ソリューション

MIRACLE Vul Hammer (ミラクル バル ハンマー)とは?

Zabbix連携の脆弱性監視ソリューション「MIRACLE Vul Hammer」のダッシュボード画面

MIRACLEミラクル Vulバル Hammerハンマー は、ITシステムのスキャン、脆弱性の可視化、対応を自動化する脆弱性管理ツールです。Linux ディストリビューションの知見を活かした OSS の高精度スキャン、最新の CVE データベースとの照合、システム監視ソフト「Zabbix」や「MIRACLE ZBX」との連携による脆弱性情報の一元管理で、脆弱なソフトウェア対策のタイムリーな対応を可能にします。日本でも注目される米国標準技術研究所(NIST)のセキュリティガイドライン NIST SP800-171 への対応を支援します。

MIRACLE Vul Hammer が選ばれる理由

  • Zabbix連携

    Zabbix連携

    障害監視と脆弱性管理を一元化し、脆弱性管理を効率化

  • 脆弱性の可視化

    脆弱性の可視化

    OVALをベースにしたCVE検知、CPEを用いた検知。高精度な脆弱性検索

  • パッチ管理の自動化

    パッチ管理の自動化

    検知したCVEに対して、適用管理、自動アップデートが可能

  • 構成管理

    構成管理

    OS、パッケージ情報を自動検出管理。OS情報についてはEoLも確認可能

  • セキュリティガイドライン対策

    セキュリティガイドライン対策

    「NIST SP 800-171」や「NIST SP 800-53」、「PCI DSS」に準拠しているかを把握

  • 幅広いスキャン対象

    幅広いスキャン対象

    Linux、Windows,スイッチなど多くのデバイスをスキャン可能

  • 安心導入

    安心導入

    「Zabbix」および「MIRACLE Vul Hammer」の導入支援サービスにより、安心して導入可能

  • 安心運用

    安心運用

    システム運用環境に基づいた脆弱性対策・コンサルティングサービスで安心運用を支援

「これまで脆弱性管理にかけていた時間を別の業務に回すことができます。」

株式会社小学館ミュージック&デジタル エンタテイメント 様

脆弱性管理とは?

脆弱性管理とは、ITシステムの脆弱性の「検知・評価・判断・対応」を継続的に行う一連の流れを指します。

なぜ脆弱性管理が必要なのか?脆弱性の危険性とその対策

脆弱性が残された状態でコンピューターを利用していると、不正アクセスに利用されたり、ウイルスに感染したりする危険性があります。
脆弱性を塞ぐには、OS やソフトウェアのアップデートが必要となります。多くの場合、脆弱性が発見されると、ソフトウェアを開発したメーカーが更新プログラムを作成して提供します。ただし、一度脆弱性を塞いでも、また新たな脆弱性が発見される可能性があるため、常に脆弱性情報を収集し、対策が必要な脆弱性に対しては、できる限り迅速に OS やソフトウェアのアップデートを行わなければなりません。

脆弱性をエクセルシートで管理していませんか?チェックシートで自社の脆弱性状況をチェック!

脆弱性管理のセルフチェックシート無料配布中!

「脆弱性をエクセルで管理している」、「年に1度しか脆弱性検査をしていない」など、脆弱性の管理に問題をかかえていませんか?まずはセルフチェックシートで自社の脆弱性管理の状況をダウンロードしてチェックいただけます。

メールアドレス 必須

FAQ

MIRACLE Vul Hammer(ミラクル バル ハンマー)は、IT システムのスキャン、脆弱性の可視化、対応を自動化する脆弱性管理ツールです。Linux ディストリビューションの知見を活かした OSS の高精度スキャン、最新の CVE データベースとの照合、システム監視ソフト「Zabbix」や「MIRACLE ZBX」との連携による脆弱性情報の一元管理で、脆弱なソフトウェア対策のタイムリーな対応を可能にします。

脆弱性とは、スマホやパソコン、サーバーなどの OS やソフトウェア ( アプリ ) に存在する情報セキュリティ上の欠陥のことを言います。OS やソフトウェアの動作には問題がなかったとしても、プログラムの不具合や設計上のミスが原因となってセキュリティ上の不具合ができてしまうことがあり、このセキュリティ上の不具合を脆弱性と呼びます。脆弱性は、セキュリティホールとも呼ばれます。

ブログで解説しています!
脆弱性とは? ~ 脆弱性とそこに潜むリスク、その対策のやさしい解説

現在は日本語のみ対応しています。MIRACLE Vul Hammer のサポートについても日本語のサービス提供となります。

お客さまの監視環境に新しく MIRACLE Vul Hammer のホストを構築していただく必要がございます。
MIRACLE Vul Hammer の導入支援も行っていますのでお気軽にお問い合わせください。

管理対象ホストの共通プラットフォーム一覧 CPE(Common Platform Enumeration) からアプリケーションを識別し、CPEに関連するCVEの情報とマッチングすることで脆弱性の可視化を行うスキャン方法です。CPE については、IPA による共通プラットフォーム一覧CPE概説をご覧ください。

MIRACLE Vul Hammer は、Zabbix/MIRACLE ZBX の拡張モジュールとして動作します。システムの障害監視ツールである Zabbix/MIRACLE ZBX の画面で脆弱性情報も管理できるようになり、日々の障害監視と同時に脆弱性の情報も監視できるようになります。 Zabbix/MIRACLE ZBX はオープンソースでパッケージが公開されています。

MIRACLE ZBX についてはこちら

MIRACLE Vul Hammer の特長

特長
1

Zabbix/MIRACLE ZBX連携により脆弱性管理情報を一元化

システム監視ツールのZabbix/MIRACLE ZBXでシステム監視と脆弱性管理を一元化。日々のシステム監視と一緒に脆弱性も確認できるので、効率的に脆弱性管理を行うことができます。

特長
2

Linux ディストリビューターのノウハウを活用した高精度なスキャン

20 年以上 Linux ディストリビューターとしてサービスを提供してきたノウハウを基に、脆弱性の高精度なスキャンを実現( CentOS スキャンに強み)。誤検知・未検知を少なくし、脆弱性の調査にかかる時間を最小限にします。

特長
3

Linux、Windows、スイッチなど幅広いシステムに対応

Linux や Windows 、スイッチなど幅広い OS やソフトウェアの脆弱性をスキャン可能。さらに、スキャンした情報をホストごとに表示できるため脆弱性の特定が容易となります。

MIRACLE Vul Hammer システム構成イメージ

MIRACLE Vul Hammer を使用した運用イメージ

MIRACLE Vul Hammer を使用して以下のように脆弱性管理を行うことができます。

(1) 脆弱性の発見/分析

システムの管理者は、Zabbix 画面で重要な脆弱性情報の通知があった場合に Vul Hammer の画面を起動し、Vul Hammer のダッシュボードや、脆弱性の一覧画面より脆弱性を分析することができます。

(2) 脆弱性の対策指示(タスク生成)

発見/分析を行った脆弱性に対して、該当するホストの役割などをもとに対策指示(タスクの生成)を行います。タスクはポリシーに応じた自動生成も可能です。

(3) タスクについての対応方針の検討

ホスト管理者はタスク(アラーム)をトリガーに脆弱性情報を確認し、タスクに対する対応方針(対応時期等)を入力し、計画に基づいて脆弱性に対する対応を実施します。なお、何らかの理由で対策が不要と判断されたタスクについては、「非表示」のフラグをつけて次回以降表示しないように管理します。

(4) 脆弱性対策状況の管理

次回のスキャンにてタスクが「対策実施済」のステータスに自動で移行します。 「対策実施済」のホストの管理者またはシステム管理者が確認の上、削除を行うことができます。

なお、「対策実施済」のタスクは履歴管理のためにシステムに残しておく運用も可能です。

(5) 定期監査等への対応

通常は上記(1)~(4)を実施することで日々の脆弱性管理を実施しますが、定期監査や脆弱性診断などのタイミングで、ダッシュボード機能やレポート機能を活用して報告資料を作成を行うことができます。

こんなお客さまにおすすすめ

情シス部門
脆弱性管理に課題を持つ情シス部門
  • 放置している脆弱性を簡単に管理したい
  • 脆弱性情報の入手を自動化したい
  • NIST SP800-171 へ対応を検討している
運用保守サービスを受託する SIer
脆弱性管理に課題を持つ運用保守サービスを受託する SIer
  • 顧客に脆弱性情報サービスを提供したい
  • なるべく工数を掛けずに脆弱性情報を把握したい
MSP / MSSP 事業者
脆弱性管理に課題を持つ MSP / MSSP 事業者
  • 顧客の脆弱性管理の課題を解決したい
  • Zabbix で運用監視を行っており、脆弱性も同時に監視したい
脆弱性の現状からみた脆弱性管理の必要性と、MIRACLE Vul Hammerを使った脆弱性の可視化イメージや利用メリットをご紹介する資料をダウンロードいただけます。

MIRACLE Vul Hammer 資料ダウンロード

脆弱性管理の運用に課題を感じている方脆弱性管理を検討している方 必見!
脆弱性の現状からみた脆弱性管理の必要性と、MIRACLE Vul Hammerを使った脆弱性の可視化イメージや利用メリットをご紹介する資料をダウンロードいただけます。

法人名 必須
お名前 必須
メールアドレス 必須 ※入力間違いにご注意ください。

MIRACLE Vul Hammer の価格

MIRACLE Vul Hammer は、管理対象ホストの台数に応じた年間の利用料金となります。

10台 30台 50台 100台 200台 400台 1000台
通常価格 ( 年間・税抜 ) 324,000 918,000 1,440,000 2,430,000 4,050,000 6,480,000 12,150,000

MIRACLE Vul Hammer 解説動画


年々発見数が増加している脆弱性の状況と脆弱性管理の必要性、脆弱性対応の方法および MIRACLE Vul Hammer について、解りやすく説明します。

00:00 脆弱性の状況
00:27 脆弱性対応の方法
02:19 MIRACLE Vul Hammer について
02:38 MIRACLE Vul Hammer の機能
03:11 MIRACLE Vul Hammer の特徴
04:22 画面説明 脆弱性の発見(Zabbix/ZBX)編
05:43 画面説明 脆弱性の分析編
06:50 画面説明 脆弱性の対策(タスク生成)編
07:42 機能説明 脆弱性の対策(対応方針の検討&対策実施)編
09:52 機能説明 監査対応編
10:57 MIRACLE Vul Hammer まとめ

MIRACLE Vul Hammer 評価版 無料配布中!

実際の導入の前に、Zabbix 連携の脆弱性管理ソリューション MIRACLE Vul Hammer をトライアルでご利用いただけます。導入検証や技術評価に是非ご活用ください。


MIRACLE Vul Hammer についてのご相談やご質問、お見積もりのご依頼は、以下のフォームよりお気軽にお問い合わせください。

サイバートラストの脆弱性管理サポートサービス

脆弱性診断サービス
MIRACLE Vul Hammer
Linux 脆弱性メンテナンスサービス
Zabbix連携の脆弱性監視ソリューション「MIRACLE Vul Hammer」カタログ

MIRACLE Vul Hammer / MIRACLE ZBX カタログ資料ダウンロード

脆弱性管理ソリューション「MIRACLE Vul Hammer」と統合システム監視ソリューション「MIRACLE ZBX」の製品カタログを配布しています。

ダウンロード

MIRACLE Vul Hammer お問合せフォーム

MIRACLE Vul Hammer について、導入のご相談・ご質問などがありましたら、下記のフォームよりお問い合わせください。

Linux OSS お問い合わせ製品・サービス
お問い合わせ内容 必須
会社名・団体名 必須
部署名
お名前 必須
メールアドレス 必須 ※入力間違いにご注意ください。
電話番号 必須
詳しくはサイバートラストのプライバシーポリシーをご覧ください。

デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS