セキュリティ

SECURITY

公開：2024-11-20

フューチャーがFutureVulsに新機能を追加、外部スキャンツール連携とランサムウェア対策を強化し脆弱性管理の効率化を実現

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• FutureVulsに外部スキャンツールの結果インポート機能を追加
• ランサムウェア攻撃への対応を強化する機能を搭載
• SSVC決定木を最新バージョン2.1に更新し利便性向上

FutureVulsの新機能追加によって脆弱性管理が効率化

フューチャー株式会社は脆弱性管理ソリューションFutureVulsに新機能を追加し2024年10月21日にリリースした。外部スキャンツールとの機能連携やランサムウェア攻撃への対応強化が実現し、統合的な社内外の脆弱性管理が可能になったのである。^[1]

FutureVulsはシステムの脆弱性検知から情報収集、対応判断、タスク管理、パッチ適用までの脆弱性管理を一元化し自動化を実現するソリューションである。年間数万件公開される脆弱性情報から管理下のシステムに関係する脆弱性のみを検出し、対応判断に必要な情報をまとめて表示することが可能だ。

SSVCをベースとした自動トリアージエンジンの搭載やWindows用スキャナのOSS化など、フューチャーは時代の要請に応える機能追加を継続的に行っている。今回のアップデートではKEVカタログにおいてランサムキャンペーンで利用される脆弱性情報が追加されたことを受け、対応判断への活用と表示強化を開始したのだ。

FutureVuls新機能の詳細

FutureVulsの詳細はこちら

SSVCについて

SSVCとは脆弱性評価のフレームワークであり、システムやソフトウェアの脆弱性に対する対応優先度を決定するための手法である。主な特徴として、以下のような点が挙げられる。

• 脆弱性の技術的影響と実際の攻撃状況を考慮した評価
• 組織のリソースや環境に応じた柔軟な対応判断が可能
• 自動化による効率的な脆弱性管理の実現

FutureVulsではSSVCをベースとした自動トリアージエンジンを搭載することで、脆弱性への対応判断から対応指示までを自動化している。最新のバージョン2.1への更新により手動設定項目が減少し、より効率的な脆弱性管理を実現することが可能になったのである。

参考サイト

1. ^ PR TIMES. 「脆弱性管理ソリューション「FutureVuls」追加機能をリリース | フューチャー株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000742.000004374.html, (参照 24-11-20).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧