脆弱性管理ツール「MIRACLE Vul Hammer」アップデート、最新版は SaaS 提供

　サイバートラスト株式会社は10月17日、脆弱性管理ツール「MIRACLE Vul Hammer」の最新版を10月29日から提供開始すると発表した。

　「MIRACLE Vul Hammer」は、さまざまなLinuxやWindowsなどのソフトウェア、多様な言語ライブラリ、ネットワーク機器などのデバイスの脆弱性を高精度でスキャンし、各サーバのパッチ適用状況の一元管理を実現する脆弱性管理ツール。最新版はSaaSでの提供となることで、利用者の環境にツールを構築することなく、申し込みから最短3営業日で利用可能となる。

　同ツールの最新版では、従来より対応していたSBOMのインポート機能が強化され、ベンダーから提供される固有の拡張タグを含むさまざまなフォーマットのSBOMや、すでに管理されているシステム構成情報をCSVファイルやAPIで登録し、システム内のソフトウェアの脆弱性を可視化して脆弱性管理を行うことでシステムの運用コストの削減を支援する。

　登録したシステムの構成情報は「MIRACLE Vul Hammer」でSBOM化し、JSON形式でエクスポート可能となっている。また、NVD（National Vulunerability Database）やOSV（Open Source Vulnerabilities）など複数の脆弱性情報のデータベースと定期的に突合して脆弱性スキャンを実施し、検知した脆弱性情報をメールで通知することで脆弱性の早期発見を実現する。