ITコンサルティング会社のフューチャーアーキテクトを傘下に置くフューチャーは2023年2月17日、オープンソースソフトウェア(OSS)の脆弱性スキャンツール「Vuls(バルス)」に、Windowsの脆弱性スキャン機能を追加すると発表した。従来、同機能は機能上位版にあたるクラウドサービス「FutureVuls」での提供に限られていたが、今回、機能を限定したOSS版のVulsにおいてもWindowsの脆弱性をスキャンできるようにした。
フューチャーの「Vuls」(OSS版)および「FutureVuls」(クラウドサービス版)は、情報システムに含まれる脆弱性をスキャン/検出するソフトウェアである。VulsはFutureVulsの簡易版の位置づけで、管理ポータルやチケット管理機能などいくつかの運用管理機能を省略している(図1)。
図1:OSS版の「Vuls」とクラウドサービス版の「FutureVuls」(出典:フューチャー)上位版のFutureVulsは、2022年9月の機能強化で、脆弱性評価フレームワーク「SSVC(Stakeholder-Specific Vulnerability Categorization)」をベースとした自動トリアージエンジン(図2)を実装し、同年11月よりSBOM(ソフトウェア部品表)をサポートしている。
図2:自動トリアージエンジン「SSVC」の概要(出典:フューチャー)拡大画像表示
今回、Vulsに、これまでFutureVulsでしか利用できなかったWindowsの脆弱性スキャン機能を追加した。これによりWindowsを含めて、FutureVulsと同じ対象をVulsでもスキャンできるようになった。具体的には、Linux、Windows、コンテナ、ライブラリ、ネットワーク機器、CMSのWordPressなどをスキャン可能である。
「Windowsのアップデートや脆弱性の管理が重要である一方、継続的にメンテナンスしているオープンソースのWindows向け脆弱性スキャナはごく少数である」(フューチャー)という。同社は、2021年に頻繁にサイバー攻撃に利用された注意すべき脆弱性トップ15中、Windows関連が半数を超えているという米国の行政機関CISAの報告を示している。
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
