Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数テナント管理やSBOM読込に対応した脆弱性管理ツール

サイバートラストは、脆弱性管理ツールの最新版となる「MIRACLE Vul Hammer V4」を提供開始した。

同製品は、SSHやWinRM経由でサーバやネットワーク機器で利用するソフトウェアをスキャンし、パッチの適用状況を一元管理できるソフトウェア。OSSやWindows Serverをはじめ、Cisco SystemsやFortinet、Palo Alto Networksの一部製品にも対応している。

「NVD」「JVN」のほか、各ベンダーのアップデート情報、攻撃コードのデータベースなどより同社が独自に収集した情報をもとに、ソフトウェアのバージョンナンバーを用いて脆弱性の管理が行える。

2022年1月にリリースした「同V3」からのメジャーアップデートとなり、最新版ではプロキシを配置することで、複数のネットワークセグメントにまたがる監視対象の一元管理が行えるようになった。

またソフトウェア部品表(SBOM)のインポートに対応。コンポーネントの依存情報をもとに対象のホストと紐づけて共通プラットフォーム一覧(CPE)を自動的に登録できる。当初はSPDX形式に対応し、今後も対応フォーマットを拡大していくという。

「SSH」「WinRM」の接続数にてカウントし、10台を監視対象とした場合の価格は、32万4000円/年(税抜)。

(Security NEXT - 2022/09/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ラック、生成AIシステム特有のセキュリティ問題を診断するサービス
「Zabbix」の延長サポートサービスを開始 - サイバートラスト
IT資産を調査、リスクを評価できるASMサービス - SST
アズジェント、攻撃対象領域の分析サービス - 1回限定で無償提供
特定社会基盤事業者や周辺事業者向けのリスク対策支援サービス
外部から見える脆弱性や闇ウェブ情報など監視するサービス
生成AIに擬似攻撃、リスクを評価するサービス - NRIセキュア
自社開発エンジンによる「ASMツール」を提供 - GMOサイバーセキュリティ
攻撃者を疑似体験し、セキュリティの重要性を学ぶボードゲーム - IPA
IoT製品の脆弱性監視分析サービス - NRIセキュア