NICT、脆弱性管理プラットフォーム「NIRVANA改弐」を開発
- 2018/06/13 11:00
- SecurityInsight
NICT(情報通信研究機構)のサイバーセキュリティ研究室は6月11日、国産オープンソースソフトウェア(OSS)の脆弱性スキャナー「Vuls」と連動する、脆弱性管理プラットフォーム「NIRVANA改弐」を開発したことを発表した。
「NIRVANA改弐」は、Vulsによる組織内のサーバー機器に対する脆弱性スキャンの結果をリアルタイムに可視化することで、脆弱性対応状況の全体俯瞰や脆弱性の詳細情報へのアクセスを容易にする。また、影響範囲の広い脆弱性が公表された場合には、組織内の緊急フルスキャンを行なうことで、脆弱性を保有するサーバー機器を能動的に検知できる。これにより、従来高い人的コストを要していた組織内の脆弱性管理が簡便になり、組織のセキュリティ向上が期待できるとしている。
Vulsはエージェントレスの脆弱性スキャナーで、組織内のLinux/FreeBSD系サーバーにSSH経由で定期的に接続し、各サーバーの脆弱性スキャンを行なう。脆弱性スキャンの結果は、NIRVANA改弐にログメッセージの転送規格であるSyslog形式で送られ、リアルタイムに可視化される。
Vuls内部の脆弱性DBは、米国のNVD(National Vulnerability Database)や日本のJVN(Japan Vulnerability Notes)から脆弱性情報を常時収集し、最新の状態に保たれる。
影響範囲の広い脆弱性が公表された場合には、NIRVANA改弐のアクチュエーション(自動対処)機能を用いて、VulsにSSH経由で緊急フルスキャン命令を送ることができ、Vulsは緊急の脆弱性スキャンを組織内の全サーバーに対して行なう。
万一、組織内のサーバーに脆弱性が発見された場合は、NIRVANA改弐の可視化画面にリアルタイムに警告を表示する。さらに、NIRVANA改弐から外部の脆弱性情報にアクセスし、脆弱性の詳細情報を確認することも可能。オペレーターは組織のセキュリティポリシーに従ってサーバーのアップデートを行なうなど、迅速かつ効率的な脆弱性管理が可能になる。