サイバートラスト、SBOMを利用した脆弱性の統合管理を行える「MIRACLE Vul Hammer」新版

　サイバートラスト株式会社は17日、サーバーやネットワーク機器に内在する脆弱性の可視化と対応を自動化する脆弱性管理ツール「MIRACLE Vul Hammer（ミラクル バル ハンマー）」の新版を、10月29日よりSaaS版として提供開始すると発表した。

　MIRACLE Vul Hammerは、CentOSをはじめとするLinuxやWindowsなどのソフトウェア、あるいはネットワークスイッチなどのデバイスの脆弱性をスキャンし、各サーバーのパッチ適用状況と、事前に設定したポリシーへの違反を一元管理できるツール。その一機能としてSBOMによる管理機能が提供されており、登録したシステムの構成情報をSBOMとして生成することができた。

　またSBOMのインポートも可能だったが、今回はこのインポート機能の強化により、複数のソフトウェアで構成されるシステムにおいて、ベンダーから提供される固有の拡張タグを含む、他社製ツールで生成したさまざまなフォーマットのSBOMをインポートできるようにした。すでに管理されているシステム構成情報についても、CSVファイルやAPIで登録し、統合的に管理できる。

　なお、登録したシステムの構成情報はMIRACLE Vul HammerでSBOM化され、JSON形式にてエクスポート可能で、セキュリティガイドラインや調達基準の準拠のためにSBOMの提出が必要な場合にも活用可能。また、NVD（National Vulnerability Database）やOSV（Open Source Vulnerabilities）など、複数の脆弱性情報のデータベースと定期的に突合して脆弱性スキャンを実施し、検知した脆弱性情報をメールで通知することで、脆弱性の早期発見を支援できるとしている。