フューチャーは2025年7月29日、脆弱性管理ソフトウェア「FutureVuls」をバージョンアップしたと発表した。同年7月14日から提供している。新版では、脆弱性情報と脅威情報をAIで要約する「FutureVuls AI」を実装し、情報の収集・分析時間を短縮する。
フューチャーの「FutureVuls(フューチャーバルス)」は、OS、ミドルウェア、ライブラリなどに含まれる脆弱性を検出・管理するソフトウェアである。年間4万件以上発覚する脆弱性情報から、ユーザーが管理しているシステムに関係する脆弱性を検出し、対応判断に必要な情報をまとめて表示する。
新版では、脆弱性情報と脅威情報をAIで要約する「FutureVuls AI」を実装し、情報の収集・分析時間を短縮する。検出した脆弱性の詳細画面において、生成AIが脅威インテリジェンスサービスの1次情報を参照して要約文を生成する。脆弱性の概要、攻撃の影響、推奨される対策といった情報を、平易で理解しやすい日本語で表示する(画面1)。
画面1:脆弱性管理tウール「FutureVuls」に追加した、生成AIによる要約表示画面(出典:フューチャー)拡大画像表示
また、緊急度の高い脆弱性をSlackで通知する際にも、生成AIによる要約を含めるようにした。SSVC(Stakeholder-Specific Vulnerability Categorization)のランク付けで対応優先度が「Immediate」に該当する脆弱性を検知した場合に通知する。
ネットワーク機器の脆弱性管理では、FutureVulsが参照するセキュリティアドバイザリーの発行元ベンダ-を増やし、既存の米Fortinetなどに加えて、米Cisco Systemsと米Palo Alto Networksを新たな発行元として追加している。
フューチャーによると、NIST(米国立標準技術研究所)の既知脆弱性データベース「NVD(National Vulnerability Database)」の場合、脆弱性管理ツールで検知可能になるまでにタイムラグが生じるという。そこで、FutureVulsでは、セキュリティアドバイザリー情報を多く取り込むことで、NVDの脆弱性情報更新に先んじた検知・対処が可能になるとしている。
