MIRACLE Vul Hammer
Zabbix 連携の脆弱性管理ソリューション
MIRACLE Vul Hammer に関するお知らせ
- 【オンデマンドセミナー】ランサムウェア攻撃や脆弱性からシステムやデータを保護するカギは? - 2022 年 06 月 15 日
- 「PCI DSS セキュリティフォーラム」講演のお知らせ - 2022 年 06 月 07 日
- 【ウェビナー】脆弱性管理のなにから始めるべきか?~最新の脅威動向から考える~【6 月 24 日開催】 - 2022 年 06 月 06 日
MIRACLE Vul Hammer (ミラクル バル ハンマー)とは?

MIRACLE Vul Hammer は、ITシステムのスキャン、脆弱性の可視化、対応を自動化する脆弱性管理ツールです。Linux ディストリビューションの知見を活かした OSS の高精度スキャン、最新の CVE データベースとの照合、システム監視ソフト「Zabbix」や「MIRACLE ZBX」との連携による脆弱性情報の一元管理で、脆弱なソフトウェア対策のタイムリーな対応を可能にします。日本でも注目される米国標準技術研究所(NIST)のセキュリティガイドライン NIST SP800-171 への対応を支援します。
MIRACLE Vul Hammer が選ばれる理由
-
Zabbix連携
Zabbix連携
障害監視と脆弱性管理を一元化し、脆弱性管理を効率化
✖ -
脆弱性の可視化
脆弱性の可視化
OVALをベースにしたCVE検知、CPEを用いた検知。高精度な脆弱性検索
✖ -
パッチ管理の自動化
パッチ管理の自動化
検知したCVEに対して、適用管理、自動アップデートが可能
✖ -
構成管理
構成管理
OS、パッケージ情報を自動検出管理。OS情報についてはEoLも確認可能
✖ -
セキュリティガイドライン対策
セキュリティガイドライン対策
「NIST SP 800-171」や「NIST SP 800-53」、「PCI DSS」に準拠しているかを把握
✖ -
幅広いスキャン対象
幅広いスキャン対象
Linux、Windows,スイッチなど多くのデバイスをスキャン可能
✖ -
安心導入
安心導入
「Zabbix」および「MIRACLE Vul Hammer」の導入支援サービスにより、安心して導入可能
✖ -
安心運用
安心運用
システム運用環境に基づいた脆弱性対策・コンサルティングサービスで安心運用を支援
✖
脆弱性管理とは?
脆弱性管理とは、ITシステムの脆弱性の「検知・評価・判断・対応」を継続的に行う一連の流れを指します。
なぜ脆弱性管理が必要なのか?脆弱性の危険性とその対策
脆弱性が残された状態でコンピューターを利用していると、不正アクセスに利用されたり、ウイルスに感染したりする危険性があります。
脆弱性を塞ぐには、OS
やソフトウェアのアップデートが必要となります。多くの場合、脆弱性が発見されると、ソフトウェアを開発したメーカーが更新プログラムを作成して提供します。ただし、一度脆弱性を塞いでも、また新たな脆弱性が発見される可能性があるため、常に脆弱性情報を収集し、対策が必要な脆弱性に対しては、できる限り迅速に
OS やソフトウェアのアップデートを行わなければなりません。

脆弱性管理のセルフチェックシート無料配布中!
「脆弱性をエクセルで管理している」、「年に1度しか脆弱性検査をしていない」など、脆弱性の管理に問題をかかえていませんか?まずはセルフチェックシートで自社の脆弱性管理の状況をダウンロードしてチェックいただけます。
FAQ
MIRACLE Vul Hammer(ミラクル バル ハンマー)は、IT システムのスキャン、脆弱性の可視化、対応を自動化する脆弱性管理ツールです。Linux ディストリビューションの知見を活かした OSS の高精度スキャン、最新の CVE データベースとの照合、システム監視ソフト「Zabbix」や「MIRACLE ZBX」との連携による脆弱性情報の一元管理で、脆弱なソフトウェア対策のタイムリーな対応を可能にします。
脆弱性とは、スマホやパソコン、サーバーなどの OS やソフトウェア ( アプリ ) に存在する情報セキュリティ上の欠陥のことを言います。OS やソフトウェアの動作には問題がなかったとしても、プログラムの不具合や設計上のミスが原因となってセキュリティ上の不具合ができてしまうことがあり、このセキュリティ上の不具合を脆弱性と呼びます。脆弱性は、セキュリティホールとも呼ばれます。
ブログで解説しています!
脆弱性とは? ~ 脆弱性とそこに潜むリスク、その対策のやさしい解説現在は日本語のみ対応しています。MIRACLE Vul Hammer のサポートについても日本語のサービス提供となります。
お客さまの監視環境に新しく MIRACLE Vul Hammer のホストを構築していただく必要がございます。
MIRACLE Vul Hammer の導入支援も行っていますのでお気軽にお問い合わせください。
管理対象ホストの共通プラットフォーム一覧 CPE(Common Platform Enumeration) からアプリケーションを識別し、CPEに関連するCVEの情報とマッチングすることで脆弱性の可視化を行うスキャン方法です。CPE については、IPA による共通プラットフォーム一覧CPE概説をご覧ください。
MIRACLE Vul Hammer は、Zabbix/MIRACLE ZBX の拡張モジュールとして動作します。システムの障害監視ツールである Zabbix/MIRACLE ZBX の画面で脆弱性情報も管理できるようになり、日々の障害監視と同時に脆弱性の情報も監視できるようになります。 Zabbix/MIRACLE ZBX はオープンソースでパッケージが公開されています。
MIRACLE ZBX についてはこちらMIRACLE Vul Hammer の特長
1
Zabbix/MIRACLE ZBX連携により脆弱性管理情報を一元化
システム監視ツールのZabbix/MIRACLE ZBXでシステム監視と脆弱性管理を一元化。日々のシステム監視と一緒に脆弱性も確認できるので、効率的に脆弱性管理を行うことができます。
2
Linux ディストリビューターのノウハウを活用した高精度なスキャン
20 年以上 Linux ディストリビューターとしてサービスを提供してきたノウハウを基に、脆弱性の高精度なスキャンを実現( CentOS スキャンに強み)。誤検知・未検知を少なくし、脆弱性の調査にかかる時間を最小限にします。
3
Linux、Windows、スイッチなど幅広いシステムに対応
Linux や Windows 、スイッチなど幅広い OS やソフトウェアの脆弱性をスキャン可能。さらに、スキャンした情報をホストごとに表示できるため脆弱性の特定が容易となります。
MIRACLE Vul Hammer を使用した運用イメージ
MIRACLE Vul Hammer を使用して以下のように脆弱性管理を行うことができます。
(1) 脆弱性の発見/分析
システムの管理者は、Zabbix 画面で重要な脆弱性情報の通知があった場合に Vul Hammer の画面を起動し、Vul Hammer のダッシュボードや、脆弱性の一覧画面より脆弱性を分析することができます。
(2) 脆弱性の対策指示(タスク生成)
発見/分析を行った脆弱性に対して、該当するホストの役割などをもとに対策指示(タスクの生成)を行います。タスクはポリシーに応じた自動生成も可能です。
(3) タスクについての対応方針の検討
ホスト管理者はタスク(アラーム)をトリガーに脆弱性情報を確認し、タスクに対する対応方針(対応時期等)を入力し、計画に基づいて脆弱性に対する対応を実施します。なお、何らかの理由で対策が不要と判断されたタスクについては、「非表示」のフラグをつけて次回以降表示しないように管理します。
(4) 脆弱性対策状況の管理
次回のスキャンにてタスクが「対策実施済」のステータスに自動で移行します。
「対策実施済」のホストの管理者またはシステム管理者が確認の上、削除を行うことができます。
なお、「対策実施済」のタスクは履歴管理のためにシステムに残しておく運用も可能です。
(5) 定期監査等への対応
通常は上記(1)~(4)を実施することで日々の脆弱性管理を実施しますが、定期監査や脆弱性診断などのタイミングで、ダッシュボード機能やレポート機能を活用して報告資料を作成を行うことができます。
こんなお客さまにおすすすめ
情シス部門
- 放置している脆弱性を簡単に管理したい
- 脆弱性情報の入手を自動化したい
- NIST SP800-171 へ対応を検討している
運用保守サービスを受託する SIer
- 顧客に脆弱性情報サービスを提供したい
- なるべく工数を掛けずに脆弱性情報を把握したい
MSP / MSSP 事業者
- 顧客の脆弱性管理の課題を解決したい
- Zabbix で運用監視を行っており、脆弱性も同時に監視したい

MIRACLE Vul Hammer 資料ダウンロード
脆弱性管理の運用に課題を感じている方、脆弱性管理を検討している方 必見!
脆弱性の現状からみた脆弱性管理の必要性と、MIRACLE Vul Hammerを使った脆弱性の可視化イメージや利用メリットをご紹介する資料をダウンロードいただけます。
MIRACLE Vul Hammer 解説動画
年々発見数が増加している脆弱性の状況と脆弱性管理の必要性、脆弱性対応の方法および MIRACLE Vul Hammer について、解りやすく説明します。
00:27 脆弱性対応の方法
02:19 MIRACLE Vul Hammer について
02:38 MIRACLE Vul Hammer の機能
03:11 MIRACLE Vul Hammer の特徴
04:22 画面説明 脆弱性の発見(Zabbix/ZBX)編
05:43 画面説明 脆弱性の分析編
06:50 画面説明 脆弱性の対策(タスク生成)編
07:42 機能説明 脆弱性の対策(対応方針の検討&対策実施)編
09:52 機能説明 監査対応編
10:57 MIRACLE Vul Hammer まとめ

MIRACLE Vul Hammer / MIRACLE ZBX カタログ資料ダウンロード
脆弱性管理ソリューション「MIRACLE Vul Hammer」と統合システム監視ソリューション「MIRACLE ZBX」の製品カタログを配布しています。