セキュリティ

SECURITY

公開：2024-10-22

サイバートラストがMIRACLE Vul Hammer新版を発表、SaaS形式での提供開始でSBOMを活用した脆弱性管理を強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• サイバートラストが新版MIRACLE Vul Hammerを発表
• SaaS版として10月29日より提供開始
• SBOMを活用した脆弱性管理機能を強化

サイバートラストがMIRACLE Vul Hammer新版をSaaS形式で提供開始

サイバートラスト株式会社は脆弱性管理ツール「MIRACLE Vul Hammer」の最新版を2024年10月29日よりSaaS形式で提供開始すると発表した。本ツールはサーバーやネットワーク機器に内在する脆弱性の可視化と対応を自動化する機能を持ち新版ではSBOMインポート機能が強化されている。^[1]

新版のMIRACLE Vul Hammerは複数のソフトウェアで構成されるシステムにおいて複数のベンダーから提供される異なる形式のSBOMを統合管理することが可能になった。これによりSBOMを用いた効率的な脆弱性管理の導入がより容易になり組織のソフトウェアサプライチェーンセキュリティ対策とシステム運用コストの削減を支援する。

MIRACLE Vul HammerはNVDやOSVなど複数の脆弱性情報データベースと定期的に突合して脆弱性スキャンを実施する機能を持つ。検知した脆弱性情報はメールで通知され早期発見を実現する。また登録したシステムの構成情報はSBOM化してJSON形式でエクスポートが可能でセキュリティガイドラインや調達基準の準拠のためにSBOMの提出が必要な場合にも活用できる。

MIRACLE Vul Hammer新版の主な機能

SBOMについて

SBOMとは「Software Bill of Materials」の略称で、ソフトウェアとその依存関係のリストのことを指す。主な特徴として以下のような点が挙げられる。

• ソフトウェアの構成要素を明確化
• 脆弱性管理の効率化に貢献
• ソフトウェアサプライチェーンの透明性向上

SBOMの活用は国内外で注目されており、日本でもデジタル庁や経済産業省がガイドラインを公開している。SBOMを利用することで、ソフトウェアに含まれる脆弱性や製品ライフサイクル終了の適切な管理が可能になる。サイバートラストのMIRACLE Vul HammerはSBOMを活用した脆弱性管理を支援し、組織のセキュリティ対策強化に貢献する。

参考サイト

1. ^ サイバートラスト. 「サイバートラスト、SBOM を利用した脆弱性管理を実現する「MIRACLE Vul Hammer」最新版を提供開始｜プレスリリース｜ サイバートラスト」. https://www.cybertrust.co.jp/pressrelease/2024/1017-mvh-saas.html, (参照 24-10-22).
2. デジタル庁. https://www.digital.go.jp/
3. 経済産業省. https://www.meti.go.jp/index.html

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧