[新製品・サービス]
サイバートラスト、ヒアリングシートの記入のみで利用可能な脆弱性通知「MIRACLE Vul Alert」
2023年2月16日(木)日川 佳三(IT Leaders編集部)
サイバートラストは2023年2月16日、脆弱性通知サービス「MIRACLE Vul Alert(ミラクル バル アラート)」を発表した。同年3月1日から提供する。ユーザーのシステム環境に影響する脆弱性の情報をメールで通知する。システム情報(ヒアリングシート)とメールアドレスを登録するだけで利用可能。価格(税別)は1サーバーあたり年額3万6000円。
サイバートラストの「MIRACLE Vul Alert」は、脆弱性に関する情報をメールで通知するサービスである。実際にシステム環境をスキャンすることなく、システム情報(ヒアリングシート)を伝えてメールアドレスを登録するだけでサービスを受けられる。ヒアリングシートを基に、影響する脆弱性のみをメールで通知する。加えて、脆弱性の概要をまとめた月次レポートも発行する(図1)。
図1:脆弱性通知サービス「MIRACLE Vul Alert」の概要(出典:サイバートラスト)拡大画像表示
ヒアリングシートには、対象システムのOS、パッケージリスト、稼働場所(クローズドネットワーク、オープンネットワーク)、利用用途(本番環境、検証環境)などの情報を記載する。これを基に、システムへの影響有無を加味したトリアージを行い、システムに影響する脆弱性のCVE番号や概要、深刻度などをメールで通知する。
ヒアリングシートを基にした脆弱性のスキャンには、脆弱性管理ソフトウェア「MIRACLE Vul Hammer」を使う。対象となるOSは、Windowsおよび各種Linux(Red Hat Enterprise Linux、CentOS、Rocky Linux、AlmaLinux、Oracle Linux、MIRACLE LINUX)(関連記事:サイバートラスト、脆弱性管理「MIRACLE Vul Hammer V4」を提供、SBOMでライブラリ全体を検査)。
「脆弱性の管理工数が大きい。日々発生する脆弱性情報を収集し、システムに影響する脆弱性を特定し、対応方針の策定などを人力で行うことは、多大な工数を要する。一方、OSや利用環境によってはシステムに影響しない脆弱性も多い」(サイバートラスト)
