サイバートラスト株式会社と株式会社日立製作所は1月27日、日立独自の「脆弱性検索エンジン」を組み込んだサイバートラストの「MIRACLE Vul Hammer」を、同日から販売開始すると発表した。
サイバートラストの「MIRACLE Vul Hammer」は、大規模なシステムを管理・運用する企業向けに提供する、OSSやその他のソフトウェアの脆弱性管理を効率化するためのソリューション。
日立の「脆弱性検索エンジン」では、脆弱性情報の標準的なフォーマットを学習させた最適化アルゴリズムを搭載、表記揺れを吸収するあいまい検索を可能とし、高い精度の照合結果を実現する。
OSS利用情報と脆弱性情報はいずれもソフトウェア名称やバージョンなどの表記が統一されていないことが多く、表記揺れのために単純な照合処理では精度の高い結果を得られなかったが、対象システムで利用するOSSを自動的に抽出する「MIRACLE Vul Hammer」のスキャン機能と、あいまい検索を可能にする「脆弱性検索エンジン」の組み合わせで、OSSの棚卸から脆弱性情報との照合、対策が必要な機器の抽出までの一連の作業を自動的に実行でき、ソフトウェア管理業務の大幅な省力化を実現する。