サイバートラストは2024年10月17日、脆弱性管理ソフトウェア「MIRACLE Vul Hammer」の新版を同年10月29日から提供すると発表した。新版では、メインの提供形態がSaaSになり、オンプレミスソフトウェアの旧版と併売する。新版ではSBOMのインポート機能を強化し、複数ベンダーが提供する異なる形式のSBOMを取り込んで管理できるようにした。
サイバートラストの「MIRACLE Vul Hammer」は、構成するOSやソフトウェアの脆弱性を調べて可視化する脆弱性管理ソフトウェアである。
Linuxなどオープンソースソフトウェアを中心に、ソフトウェアの脆弱性管理を自動化・効率化する。「脆弱性を含んだバージョンのソフトウェアを使っているか」「脆弱性を修正する更新プログラムを適用しているか」などが分かる(関連記事:サイバートラスト、脆弱性管理「MIRACLE Vul Hammer V4」を提供、SBOMでライブラリ全体を検査)。
図1:SaaS型で提供する脆弱性管理サービス「MIRACLE Vul Hammer」の概要(出典:サイバートラスト)拡大画像表示
新版では、メインの提供形態がSaaSになり、オンプレミスソフトウェアの旧版と併売する。SaaS版では、オンプレミス環境に環境を構築することなく、申し込みから最短3営業日で利用を始められる(図1)。
機能面では、SBOM(ソフトウェア部品表)のインポート機能を強化した。NTIA(米国商務省電気通信情報局)の最小要素のデータフィールドに準拠する内容を含むSBOMであれば、ベンダーが提供する固有の拡張タグを含む場合でも取り込める。また、既存のシステム構成情報をCSVファイルやAPIを介して登録できるようになった。
登録した構成情報は、MIRACLE Vul Hammer上でSBOM化し、JSON形式でエクスポートできる。セキュリティガイドラインや調達基準に準拠するためにSBOMの提出が必要なケースにおいて、SBOM出力機能を利用可能である。
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
