サイバートラストの脆弱性管理ツール「MIRACLE Vul Hammer」、複数ネットワークセグメント管理対応など機能を追加した新版を提供

　サイバートラスト株式会社は28日、サーバーやネットワーク機器に内在する脆弱性の可視化と対応を自動化する脆弱性管理ツール「MIRACLE Vul Hammer」について、新機能を追加した最新版を提供開始した。

　MIRACLE Vul Hammerは、CentOSをはじめとするLinuxや、Windowsなどのソフトウェアと、ネットワークスイッチなどのデバイスの脆弱性をスキャン可能にし、各サーバーのパッチ適用状況と事前に設定したポリシーへの違反を一元管理可能にして、効率的な脆弱性管理を実現するツール。

　最新版では、プロキシを配置することで、異なる複数のネットワークセグメントの監視対象ホストをまとめて管理可能にした。これまでは、異なるネットワークセグメントごとにMIRACLE Vul Hammerマネージャーを設置して、それぞれで管理する必要があったが、新機能によりMSP（Managed Service Provider）などの顧客が、複数のテナントで広範囲の脆弱性を管理する負荷とコストを低減する。

　トリアージ機能の強化では、CVSSのスコアによる脆弱性評価のみでなく、システム環境などに応じて稼働場所やホストの利用目的といった項目をカスタマイズして評価可能にすることで、ユーザーに最適化した脆弱性の優先度付けを可能にした。

　また、SBOMの代表的なフォーマットであるSPDX形式のSBOMをインポートすることで、利用しているソフトウェアの依存コンポーネントの脆弱性まで可視化を可能にした。

　監視対象システムにおける、アプリケーションの製品ライフサイクル終了（EOL）管理機能も追加。EOLを過ぎたアプリケーションを使い続けることで、内在する脆弱性が利用され、攻撃されるリスクを防ぐ。