サイバートラストは9月28日、大規模サーバを管理・運用する企業に向けて、OSやアプリケーション、スイッチの脆弱性管理を自動化・効率化する脆弱性管理ソリューション「MIRACLE Vul Hammer」の最新版を提供開始すると発表した。

「MIRACLE Vul Hammer」は、オープンソースソフトウェアの高精度スキャンと、システム監視ソフト「Zabbix」や「MIRACLE ZBX」との連携による脆弱性管理情報の一元管理と脆弱なソフトウェア対策のタイムリーな対応を可能にするソリューション。LinuxやWindowsなどのソフトウェアと、ネットワークスイッチなどのデバイスの脆弱性をスキャン可能にし、各サーバのパッチ適用状況と事前に設定したポリシーへの違反を一元管理可能とし、効率的な脆弱性管理を実現する。

機能強化点は、
〇脆弱性として検出されたパッケージの自動アップデート機能の追加
〇オフライン環境での脆弱性データのインポート機能の追加
〇複数のセキュリティ検査言語（OVAL）ファイルによるスキャン機能の追加
〇AlmaLinux / Rocky Linux のスキャン対象化
〇Web UI の改善

となっている。

また、これまでのスキャン対象であったRed Hat Enterprise LinuxやCentOS、MIRACLE LINUXなどに加えて、AlmaLinuxとRocky Linux上の脆弱性がスキャン可能になった。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
MIRACLE Vul Hammer