[新製品・サービス]

2021年3月25日(木)IT Leaders編集部、日川 佳三

リスト

　サイバートラストの「MIRACLE Vul Hammer」は、情報システムを構成するOSやソフトウェアに脆弱性があるかどうかを調べて可視化する脆弱性管理ソフトウェアである（図1）。

　Linuxをはじめとするオープンソースソフトウェアを中心に、ソフトウェア脆弱性管理を自動化・効率化する。MIRACLE Vul Hammer単体でも利用できるが、同社のシステム監視ソフトウェア「Zabbix/MIRACLE ZBX」と連携させて、Zabbix/MIRACLE ZBXの画面上で脆弱性を一元的に把握することも可能になっている。

図1：MIRACLE Vul Hammerのシステム構成イメージ（出典：サイバートラスト）
拡大画像表示

　脆弱性の情報ソースとして、ベンダー各社が発信している脆弱性情報を収集するほか、各種の脆弱性情報データベース（NVDなど）を利用する。収集した個々の脆弱性を、それぞれの脆弱性に識別子（番号）を振っているCVEの情報と突合し、CVE番号を使って管理する。こうして構築した脆弱性データベースを、クラウド上に置いたMIRACLE Vul Hammerの公開サーバーで管理する仕組みを取る。

SSHログインで脆弱性調査、Zabbix上で脆弱性を把握

　システムに対する脆弱性のスキャンは、ユーザー企業サイトに設置するサーバーソフトウェア（SCANマネージャ）が実行する。監視対象のシステムに対して、SSHを介してリモートログインして脆弱性を調査する。脆弱性を含んだバージョンのソフトウェアを使っているか、脆弱性を修正する更新プログラムを適用しているかなど、ユーザーの環境におけるソフトウェアの更新状況を調査する。

　SCANマネージャは、操作/表示のためのWeb画面を備える（画面1）。Web画面から脆弱性の一覧や詳細、サーバーごとの脆弱性などを把握できる。また、SCANマネージャは、Zabbixのエージェント機能も備えており、Zabbixの画面上でソフトウェアの脆弱性を把握できる。障害情報と合わせて、対応が必要な脆弱性情報を表示できる。

画面1：MIRACLE Vul HammerのWeb画面（出典：サイバートラスト）
拡大画像表示

　2021年中に出す次期バージョンでは、ソフトウェアのコードに脆弱性が含まれるかどうかに加えて、OS/ソフトウェアの設定が脆弱かどうかをチェックする機能も追加する。また、見つかった脆弱性に対してソフトウェアの更新を自動化する機能も追加する。これにより、エンジニアが夜中に手動で対応するといった作業を軽減できる。

●Next：Zabbixユーザーの要望から開発、65%の工数削減効果を見込む