Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性の影響を可視化できるOSS「Vuls」を解説 - IPA

情報処理推進機構(IPA)は、効率的な脆弱性対策に活用できるとして、ソフトウェア「Vuls」について解説した資料「脆弱性対策の効果的な進め方 ツール活用編」を公開した。また初心者向けに提供している「同実践編」の第2版をあらたにリリースしている。

「Vuls」は、「MyJVN」をはじめとする各種脆弱性データベースの情報を導入済みのソフトウェアと関連付けることで、利用環境における脆弱性の検知、可視化が行えるソフトウェア。GitHubを通じて2016年より公開されている。

「Linux」や「FreeBSD」に対応しており、影響を受ける脆弱性のみ自動的に検知し、メールなどを用いてアラートを送信することが可能。パッケージに依存しないソフトであっても、「CPE(Common Platform Enumeration)」に登録されたソフトウェアであれば、フレームワークやライブラリ、ミドルウェアについても検知が行える。

同資料では、脆弱性情報の収集工程などを短縮できるとして、同ツールを用いた脆弱性対策の手順をシステム管理者向けに解説。脆弱性の取り巻く環境を示した上で、同ツールのインストールや情報の収集方法などを説明している。

20190225_ip_001.jpg
脆弱性対策の作業フロー。情報収集において「Vuls」が活用できる(図:IPA)

(Security NEXT - 2019/02/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に
JPCERT/CC、インシデント報告などセキュリティ対策の協力者に感謝状
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
資金移動業者との連携について会員行に注意喚起 - 全銀協
アプリのセキュ要件やテスト項目まとめた「OWASP ASVS 4.0」の日本語訳
ネット接続機器の脆弱性対処法は? - 開発者や消費者向けにガイドブック
クラウドセキュリティ市場、高成長を予測 - IDC Japan
2020年2Qの脆弱性登録は4279件 - EOLの「Win 7」は166件
2020年2Qの脆弱性届出、「サイト」「ソフト」いずれも減
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加