サイバートラストは2021年9月28日、脆弱性管理ソフトウェア「MIRACLE Vul Hammer」をバージョンアップしたと発表した。情報システムを構成するOSやソフトウェアに脆弱性があるかを調べて可視化する。脆弱性情報の収集と管理、システムに対する脆弱性のスキャンと可視化などを自動化する。新版では、脆弱性を検出したパッケージに対し、MIRACLE Vul Hammerの管理画面からアップデートを行えるようにした。
サイバートラストの「MIRACLE Vul Hammer」は、情報システムを構成するOSやソフトウェアに脆弱性があるかを調べて可視化する脆弱性管理ソフトウェアである。Linuxやオープンソースソフトウェアを中心に、脆弱性管理を自動化・効率化する。MIRACLE Vul Hammer単体での利用のほか、システム監視ツールのZabbix/MIRACLE ZBXと連携し、同ツールの画面で脆弱性を一元的に把握することもできる(関連記事:サイバートラスト、ソフトウェア脆弱性調査・可視化ツール「MIRACLE Vul Hammer」を発表)。
脆弱性の情報ソースとして、ベンダー各社が発信している脆弱性情報や、NVDなど各種の脆弱性情報データベースを利用する。収集した個々の脆弱性を、それぞれの脆弱性に識別子(番号)を付しているCVEの情報と突合し、管理する。こうして構築した脆弱性データベースを、クラウド上のMIRACLE Vul Hammerの公開サーバーで管理する仕組みである。
システムに対する脆弱性のスキャンは、ユーザー企業側に設置するサーバーソフトウェア(SCANマネージャ)が実行する。監視対象のシステムに対して、SSHを介してリモートログインして脆弱性を調査する。脆弱性を含んだバージョンのソフトウェアを使っているか、脆弱性を修正する更新プログラムを適用しているかなど、ソフトウェアの更新状況を調査する。
SCANマネージャは、操作/表示のためのWeb画面を備える。管理者は、その画面から脆弱性の一覧や詳細、サーバーごとの脆弱性などを把握できる。また、SCANマネージャは、Zabbixのエージェント機能も備えており、Zabbixの画面上でソフトウェアの脆弱性を把握する使い方もできる。障害情報と合わせて、対応が必要な脆弱性情報を表示する。
MIRACLE Vul Hammerの新版では、脆弱性を検出したパッケージをMIRACLE Vul Hammerの管理画面からアップデートを行えるようにした。これにより、それぞれのホストにアクセスして作業を行う必要がなくなる。また、複数のパッケージに対してアップデートを行えるので、大量のサーバーを管理している場合でも対処が容易になる。パッケージのアップデートには承認機能が付いており、作業ログを残すようになっている。
また、脆弱性スキャン対象のLinuxを拡充している。Red Hat Enterprise LinuxやCentOS、MIRACLE LINUXなどに加えて、RHELクローンのAlmaLinuxとRocky Linuxをスキャンできるようになった。新版ではまた、外部ネットワークにつなげられないオフライン環境でもスキャンできるようにした。