採用情報

お問い合わせ

脆弱性管理ツール MIRACLE Vul Hammer

脆弱性管理ツール ミラクル バル ハンマー

MIRACLE Vul Hammer に関するお知らせ

MIRACLE Vul Hammer (ミラクル バル ハンマー)とは?

脆弱性監視ツール「MIRACLE Vul Hammer」のダッシュボード画面

脆弱性管理ツール「MIRACLEミラクル Vulバル Hammerハンマー 」は、IT システムのスキャン、脆弱性の可視化、対応を自動化する脆弱性管理ツールです。Linux ディストリビューションの知見を活かした OSS の高精度スキャン、最新の CVE データベースとの照合による脆弱性情報の一元管理で、脆弱性対策のタイムリーな対応を可能にします。日本でも注目される米国標準技術研究所(NIST)のセキュリティガイドライン NIST SP800-171 への対応を支援します。

MIRACLE Vul Hammer が選ばれる理由

「これまで脆弱性管理にかけていた時間を別の業務に回すことができます。」

株式会社小学館ミュージック&デジタル エンタテイメント 様

脆弱性管理とは

脆弱性管理とは、ITシステムの脆弱性の「検知・評価・判断・対応」を継続的に行う一連の流れを指します。

運用フロー

情報入手
  • 最新の脆弱性情報を収集
  • CVE / NVD / JVN など
評価
  • 各管理システムに対して内在する脆弱性をチェック
方針検討
  • 優先的に対処するべき脆弱性に対して計画を立てる
適応
  • 脆弱性に対してパッケージをアップデートする
  • 緩和策を実施する

なぜ脆弱性管理が必要なのか?脆弱性の危険性とその対策

脆弱性対策が行われていない状態でコンピューターを利用すると、不正アクセスに利用されたり、ウイルスに感染したりする危険性があります。

脆弱性が残された状態でコンピューターを利用していると、不正アクセスに利用されたり、ウイルスに感染したりする危険性があります。
脆弱性を塞ぐには、OS やソフトウェアのアップデートが必要となります。多くの場合、脆弱性が発見されると、ソフトウェアを開発したメーカーが更新プログラムを作成して提供します。ただし、一度脆弱性を塞いでも、また新たな脆弱性が発見される可能性があるため、常に脆弱性情報を収集し、対策が必要な脆弱性に対しては、できる限り迅速に OS やソフトウェアのアップデートを行わなければなりません。

ランサムウェアやサイバー攻撃対策をお考えではございませんか?

SBOM とは

SBOM とはソフトウェアやシステムを構成するライブラリ等のソフトウェアの構成情報です。 近年増加しているソフトウェアのサプライチェーン問題や、ライセンスコンプライアンス問題などのリスクを可視化することができます。MIRACLE Vul Hammer も SBOM を提供しています。
米国をはじめ、日本国内でも様々な分野で SBOM の利用方法を検討されている状況です。サイバートラストでは、今後も継続して SBOM の情報を提供します。

脆弱性をエクセルシートで管理していませんか?チェックシートで自社の脆弱性状況をチェック!

脆弱性管理のセルフチェックシート無料配布中!

「脆弱性をエクセルで管理している」、「年に1度しか脆弱性検査をしていない」など、脆弱性の管理に問題をかかえていませんか?まずはセルフチェックシートで自社の脆弱性管理の状況をダウンロードしてチェックいただけます。

メールアドレス 必須

FAQ

MIRACLE Vul Hammer(ミラクル バル ハンマー)は、IT システムのスキャン、脆弱性の可視化、対応を自動化する脆弱性管理ツールです。Linux ディストリビューションの知見を活かした OSS の高精度スキャン、最新の CVE データベースとの照合、システム監視ソフト「Zabbix」や「MIRACLE ZBX」との連携による脆弱性情報の一元管理で、脆弱なソフトウェア対策のタイムリーな対応を可能にします。

脆弱性とは、スマホやパソコン、サーバーなどの OS やソフトウェア ( アプリ ) に存在する情報セキュリティ上の欠陥のことを言います。OS やソフトウェアの動作には問題がなかったとしても、プログラムの不具合や設計上のミスが原因となってセキュリティ上の不具合ができてしまうことがあり、このセキュリティ上の不具合を脆弱性と呼びます。脆弱性は、セキュリティホールとも呼ばれます。

ブログで解説しています!
脆弱性とは? ~ 脆弱性とそこに潜むリスク、その対策のやさしい解説

現在は日本語のみ対応しています。MIRACLE Vul Hammer のサポートについても日本語のサービス提供となります。

お客さまの監視環境に新しく MIRACLE Vul Hammer のホストを構築していただく必要がございます。
MIRACLE Vul Hammer の導入支援も行っていますのでお気軽にお問い合わせください。

管理対象ホストの共通プラットフォーム一覧 CPE(Common Platform Enumeration) からアプリケーションを識別し、CPEに関連するCVEの情報とマッチングすることで脆弱性の可視化を行うスキャン方法です。CPE については、IPA による共通プラットフォーム一覧CPE概説をご覧ください。

MIRACLE Vul Hammer の特長

特長
1

ツール連携

契約者向けに MIRACLE Vul Hammer の API を公開しています。これによって、運用管理、構成管理ツールとの連携が可能になるため、既存の運用を大きく変えることなく脆弱性管理を始めることができます。
MIRACLE Vul Hammer との連携製品を募集中です。サイバートラストパートナーネットワークへお問い合わせください。

特長
2

Linux ディストリビューターのノウハウを活用した高精度なスキャン

20 年以上 Linux ディストリビューターとしてサービスを提供してきたノウハウを基に、脆弱性の高精度なスキャンを実現( CentOS スキャンに強み)。誤検知・未検知を少なくし、脆弱性の調査にかかる時間を最小限にします。

特長
3

顧客に寄り添う開発体制

自社開発のため顧客様からのニーズ、要望に順次対応(カスタマイズ)。サポートも日本語で対応、合わせてご要望に応じて長期サポートも提供します。

MIRACLE Vul Hammer システム構成イメージ

MIRACLE Vul Hammer を使用した運用イメージ

脆弱性管理ツール「MIRACLE Vul Hammer」を使用して以下のように脆弱性管理を行うことができます。

(1) 脆弱性の発見/分析

システムの管理者は Slack やメールなどへ重要な脆弱性の通知があった場合に MIRACLE Vul Hammer の画面を起動し、MIRACLE Vul Hammer のダッシュボードや、脆弱性の一覧画面より脆弱性を分析することができます。

(2) 脆弱性の対策指示(タスク生成)

発見/分析を行った脆弱性に対して、該当するホストの役割などをもとに対策指示(タスクの生成)を行います。タスクはポリシーに応じた自動生成も可能です。また、タスクに対して、システム環境などを加味した評価を利用して優先度付けを行うことができます。

(3) タスクについての対応方針の検討

ホスト管理者はタスク(アラーム)をトリガーに脆弱性情報を確認し、タスクに対する対応方針(対応時期等)を入力し、計画に基づいて脆弱性に対する対応を実施します。なお、何らかの理由で対策が不要と判断されたタスクについては、「非表示」のフラグをつけて次回以降表示しないように管理します。

(4) 脆弱性対策状況の管理

次回のスキャンにてタスクが「対策実施済」のステータスに自動で移行します。 「対策実施済」のホストの管理者またはシステム管理者が確認の上、削除を行うことができます。

なお、「対策実施済」のタスクは履歴管理のためにシステムに残しておく運用も可能です。

(5) 定期監査等への対応

通常は上記(1)~(4)を実施することで日々の脆弱性管理を実施しますが、定期監査や脆弱性診断などのタイミングで、ダッシュボード機能やレポート機能を活用して報告資料を作成を行うことができます。

こんなお客さまにおすすすめ

情シス部門
脆弱性管理に課題を持つ情シス部門
  • 放置している脆弱性を簡単に管理したい
  • 脆弱性情報の入手を自動化したい
  • NIST SP800-171 へ対応を検討している
運用保守サービスを受託する SIer
脆弱性管理に課題を持つ運用保守サービスを受託する SIer
  • 顧客に脆弱性情報サービスを提供したい
  • なるべく工数を掛けずに脆弱性情報を把握したい
MSP / MSSP 事業者
脆弱性管理に課題を持つ MSP / MSSP 事業者
  • 顧客の脆弱性管理の課題を解決したい
  • Zabbix で運用監視を行っており、脆弱性も同時に監視したい
脆弱性の現状からみた脆弱性管理の必要性と、MIRACLE Vul Hammerを使った脆弱性の可視化イメージや利用メリットをご紹介する資料をダウンロードいただけます。

MIRACLE Vul Hammer 資料ダウンロード

脆弱性管理の運用に課題を感じている方脆弱性管理を検討している方 必見!
脆弱性の現状からみた脆弱性管理の必要性と、MIRACLE Vul Hammerを使った脆弱性の可視化イメージや利用メリットをご紹介する資料をダウンロードいただけます。

法人名 必須
お名前 必須
メールアドレス 必須 ※入力間違いにご注意ください。

サービス導入までの流れ

1

ヒアリング

ご利用想定の環境や管理台数などのヒアリングを行います。

2

検証

希望があれば、導入前に検証いただくことが可能です。検証より弊社エンジニアがサポートいたします。※契約期間内の技術サポートとは異なります。

3

正式導入

検証した設定を引き継いで正式に導入いただくことが可能です。

4

サポート開始

契約期間内は、カスタマーポータルにて技術サポートをご利用いただけます。

MIRACLE Vul Hammer の価格

MIRACLE Vul Hammer は、管理対象ホストの台数に応じた年間の利用料金となります。

10台 30台 50台 100台 200台 400台 1000台
通常価格 ( 年間・税抜 ) 324,000 918,000 1,440,000 2,430,000 4,050,000 6,480,000 12,150,000

MIRACLE Vul Hammer 解説動画


年々発見数が増加している脆弱性の状況と脆弱性管理の必要性、脆弱性対応の方法および脆弱性管理ツール「MIRACLE Vul Hammer」について、解りやすく説明します。

00:00 脆弱性の状況
00:27 脆弱性対応の方法
02:19 MIRACLE Vul Hammer について
02:38 MIRACLE Vul Hammer の機能
03:11 MIRACLE Vul Hammer の特徴
04:22 画面説明 脆弱性の発見(Zabbix/ZBX)編
05:43 画面説明 脆弱性の分析編
06:50 画面説明 脆弱性の対策(タスク生成)編
07:42 機能説明 脆弱性の対策(対応方針の検討&対策実施)編
09:52 機能説明 監査対応編
10:57 MIRACLE Vul Hammer まとめ

MIRACLE Vul Hammer 評価版 無料配布中!

実際の導入の前に、脆弱性管理ツール「MIRACLE Vul Hammer」をトライアルでご利用いただけます。導入検証や技術評価に是非ご活用ください。


MIRACLE Vul Hammer についてのご相談やご質問、お見積もりのご依頼は、以下のフォームよりお気軽にお問い合わせください。

サイバートラストの脆弱性管理サポートサービス

脆弱性診断サービス
MIRACLE Vul Hammer
Linux 脆弱性メンテナンスサービス
脆弱性監視ツール「MIRACLE Vul Hammer」カタログ

MIRACLE Vul Hammer カタログ資料ダウンロード

脆弱性管理ツール「MIRACLE Vul Hammer」の製品カタログを配布しています。

ダウンロード

脆弱性管理 BLOG

MIRACLE Vul Hammer お問合せフォーム

MIRACLE Vul Hammer について、導入のご相談・ご質問などがありましたら、下記のフォームよりお問い合わせください。

Linux OSS お問い合わせ製品・サービス
お問い合わせ内容 必須
会社名・団体名 必須
部署名
お名前 必須
メールアドレス 必須 ※入力間違いにご注意ください。
電話番号 必須
詳しくはサイバートラストのプライバシーポリシーをご覧ください。

デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS