Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数テナント管理やSBOM読込に対応した脆弱性管理ツール

サイバートラストは、脆弱性管理ツールの最新版となる「MIRACLE Vul Hammer V4」を提供開始した。

同製品は、SSHやWinRM経由でサーバやネットワーク機器で利用するソフトウェアをスキャンし、パッチの適用状況を一元管理できるソフトウェア。OSSやWindows Serverをはじめ、Cisco SystemsやFortinet、Palo Alto Networksの一部製品にも対応している。

「NVD」「JVN」のほか、各ベンダーのアップデート情報、攻撃コードのデータベースなどより同社が独自に収集した情報をもとに、ソフトウェアのバージョンナンバーを用いて脆弱性の管理が行える。

2022年1月にリリースした「同V3」からのメジャーアップデートとなり、最新版ではプロキシを配置することで、複数のネットワークセグメントにまたがる監視対象の一元管理が行えるようになった。

またソフトウェア部品表(SBOM)のインポートに対応。コンポーネントの依存情報をもとに対象のホストと紐づけて共通プラットフォーム一覧(CPE)を自動的に登録できる。当初はSPDX形式に対応し、今後も対応フォーマットを拡大していくという。

「SSH」「WinRM」の接続数にてカウントし、10台を監視対象とした場合の価格は、32万4000円/年(税抜)。

(Security NEXT - 2022/09/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱性レポート機能の正式提供を開始 - GitHub
ドメインを登録するだけの手軽なセキュリティ診断サービス - イエラエ
IoT機器のセキュリティ評価を無償提供 - CCDS
IoT機器ファームウェアのOSS構成分析ツール - バイナリにも対応
レッドチーム演習の解説本、Kindle日替セールで87%オフ
米政府、ランサムウェア「ESXiArgs」の復旧ツール - 十分理解して使用を
サイバー攻撃やセキュリティ対策の体験施設 - 日本情報通信
パロアルト、「PAN-OS」に新版 - Advanced WildFireなど新機能
セキュア開発が学べる無料オンラインコンテンツ - Linux Foundation
ビルシステムのセキュリティ対策カタログをリリース - CSSC