脆弱性検出時のアップデート作業を効率化、サイバートラストが脆弱性管理ソリューション「MIRACLE Vul Hammer」新版を提供

　サイバートラスト株式会社は28日、大規模のサーバーを管理・運用する企業に向けて、OSやアプリケーション、スイッチの脆弱性管理を自動化・効率化する脆弱性管理ソリューション「MIRACLE Vul Hammer」の新版を提供開始すると発表した。

　MIRACLE Vul Hammerは、CentOSをはじめとするLinuxやWindowsなどのソフトウェアと、ネットワークスイッチなどのデバイスの脆弱性をスキャンし、各サーバーのパッチ適用状況と、事前に設定したポリシーへの違反を一元管理するソフトウェア。

　今回の新版では、脆弱性が検出されたパッケージの自動アップデート機能によって、脆弱性の発見から対策までの、脆弱性管理における一連の作業を効率よく行えるようにした。この機能では、MIRACLE Vul Hammerから複数のパッケージに対し一括してアップデートできるため、大量のサーバーを管理している場合でも、脆弱性の対応を容易に実行可能になった。なお、パッケージのアップデートには承認機能が付いており、パッケージのアップデート作業の承認経路を明確にし、作業ログを残すことで、より安心して運用業務を遂行できるとしている。

　また、これまでのスキャン対象のLinux OS（Red Hat Enterprise LinuxやCentOS、MIRACLE LINUXなど）に加えて、2021年に提供開始され、CentOSから移行先の候補として注目されるAlmaLinuxとRocky Linux上の脆弱性がスキャン可能になった。スキャン用に、MIRACLE LINUXのノウハウを活用した独自のOVAL（セキュリティ検査言語）ファイルを用意している。

　さらに、オフライン環境での脆弱性スキャンにも対応し、外部ネットワークにつながらない環境でも脆弱性管理を行えるとのこと。