複数テナント管理やSBOM読込に対応した脆弱性管理ツール

サイバートラストは、脆弱性管理ツールの最新版となる「MIRACLE Vul Hammer V4」を提供開始した。

同製品は、SSHやWinRM経由でサーバやネットワーク機器で利用するソフトウェアをスキャンし、パッチの適用状況を一元管理できるソフトウェア。OSSやWindows Serverをはじめ、Cisco SystemsやFortinet、Palo Alto Networksの一部製品にも対応している。

「NVD」「JVN」のほか、各ベンダーのアップデート情報、攻撃コードのデータベースなどより同社が独自に収集した情報をもとに、ソフトウェアのバージョンナンバーを用いて脆弱性の管理が行える。

2022年1月にリリースした「同V3」からのメジャーアップデートとなり、最新版ではプロキシを配置することで、複数のネットワークセグメントにまたがる監視対象の一元管理が行えるようになった。

またソフトウェア部品表（SBOM）のインポートに対応。コンポーネントの依存情報をもとに対象のホストと紐づけて共通プラットフォーム一覧（CPE）を自動的に登録できる。当初はSPDX形式に対応し、今後も対応フォーマットを拡大していくという。

「SSH」「WinRM」の接続数にてカウントし、10台を監視対象とした場合の価格は、32万4000円/年（税抜）。

（Security NEXT - 2022/09/29 ） ツイート

PR

関連記事

パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
Google製脆弱性スキャナの最新版「OSV-Scanner 2.0.0」が公開
文字列関数のバグを自動修正する技術 - NTTと早大が共同開発
事前対策や監視を組み合わせた「ランサムウェア対応支援サービス」
約70項目を調査するメールセキュリティ評価サービス - 緊急脆弱性の通知も
遷移条件の設定にも対応、クラウド型のウェブ脆弱性診断サービス
パープルチーミングで体制評価を行うペネトレ支援サービス
WAFの「SiteGuardシリーズ」にマネージドライセンス - EGセキュア
ウェブ狙う攻撃の痕跡を検出するログ解析サービス - ビットフォレスト
外部委託先などを対象としたセキュリティデューデリサービス