Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数テナント管理やSBOM読込に対応した脆弱性管理ツール

サイバートラストは、脆弱性管理ツールの最新版となる「MIRACLE Vul Hammer V4」を提供開始した。

同製品は、SSHやWinRM経由でサーバやネットワーク機器で利用するソフトウェアをスキャンし、パッチの適用状況を一元管理できるソフトウェア。OSSやWindows Serverをはじめ、Cisco SystemsやFortinet、Palo Alto Networksの一部製品にも対応している。

「NVD」「JVN」のほか、各ベンダーのアップデート情報、攻撃コードのデータベースなどより同社が独自に収集した情報をもとに、ソフトウェアのバージョンナンバーを用いて脆弱性の管理が行える。

2022年1月にリリースした「同V3」からのメジャーアップデートとなり、最新版ではプロキシを配置することで、複数のネットワークセグメントにまたがる監視対象の一元管理が行えるようになった。

またソフトウェア部品表(SBOM)のインポートに対応。コンポーネントの依存情報をもとに対象のホストと紐づけて共通プラットフォーム一覧(CPE)を自動的に登録できる。当初はSPDX形式に対応し、今後も対応フォーマットを拡大していくという。

「SSH」「WinRM」の接続数にてカウントし、10台を監視対象とした場合の価格は、32万4000円/年(税抜)。

(Security NEXT - 2022/09/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

シングルページアプリの脆弱性診断サービスを開始 - Flatt Security
インフラ事業者対象に脆弱性や情報漏洩のチェックサービス
CSIRTの業務支援サービスを開始、フォレンジック調査も - MIND
EGセキュア、クラウド型WAFサービスを提供 - CMS向け設定や国別フィルタも
ウェブアプリやクラウドの診断サービスを開始 - アシュアード
AWS向けFWマネージドサービスの国内展開を開始 - パロアルト
攻撃者視点でネットワークをテストするサービス - ユービーセキュア
ブロックチェーンの脆弱性診断サービスを提供 - ProVision
20以上の言語に対応、脅威情報の調査報告サービス
ランサムウェア「Yanluowang」の復号ツールを提供 - カスペルスキー