サイバートラスト、APIを用いたデータの入出力に対応した脆弱性管理ツール「MIRACLE Vul Hammer」新版

　サイバートラスト株式会社は21日、サーバーやネットワーク機器に内在する脆弱性の可視化と対応を自動化する脆弱性管理ツール「MIRACLE Vul Hammer（ミラクル バル ハンマー）」において、APIを用いたデータの入出力などを可能にした新版を提供すると発表した。

　MIRACLE Vul Hammerは、CentOSをはじめとするLinuxやWindowsなどのソフトウェア、あるいはネットワークスイッチなどのデバイスの脆弱性をスキャンし、各サーバーのパッチ適用状況と、事前に設定したポリシーへの違反を一元管理できるツール。

　従来のMIRACLE Vul Hammerでは、脆弱性を検知した場合、ユーザーへメールやSlackなどで通知する機能を備えていたが、今回は新たにMIRACLE Vul HammerのAPIが公開され、APIによるデータの入出力が可能になった。これによって、資産管理ツールやタスク管理ツールなどと連携した、Web UIを利用しない運用や、組織・企業の運用方法に沿ったデータの入出力、タスク通知を行えるようになっている。

　また、MIRACLE Vul Hammerで検知した脆弱性情報を日立の統合システム運用管理ツール「JP1」に通知可能になり、運用管理ツールと監視・脆弱性管理ツールとを両立させた運用時の負荷を軽減するとした。

　さらに、タスク機能の改善によって、組織で管理している独自の脆弱性の対応状況や、EOL対応、NIST SP800-171、NIST SP800-53、PCIDSSといったセキュリティガイドラインの対応状況など、独自のステータス管理が可能になった。このほか、Web UIからSBOMのインポートが可能になっており、依存関係にあるパッケージを含めた脆弱性管理を行えるとのこと。

　サイバートラストでは、これらの新機能により、既存で利用している運用管理ツールやタスク管理ツールなどによる組織の独自の運用体制を変えずに、脆弱性管理を導入することが可能になり、システム運用における負荷の低減と効率的なセキュリティ強化を支援すると、そのメリットを説明している。