このエントリーをはてなブックマークに追加
SEOTOOLSロゴ画像

SEOTOOLSニュース 

SEOに関連するニュースリリースを公開しております。
最新のサービス情報を、御社のプロモーション・マーケティング戦略の新たな選択肢としてご活用下さい。

脆弱性管理プラットフォーム “NIRVANA改弐” を開発

2018年6月11日

国立研究開発法人情報通信研究機構(NICT)

脆弱性管理プラットフォーム “NIRVANA改弐” を開発

【ポイント】
■ 国産脆弱性スキャナ「Vuls」と連動する脆弱性管理プラットフォーム「NIRVANA改弐」を開発
■ 企業などの組織内で運用中のサーバ機器に対する脆弱性スキャンの結果をリアルタイムに可視化
■ 脆弱性対応状況の全体俯瞰や能動的な脆弱性検知を可能にし、組織のセキュリティを向上

 国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)サイバーセキュリティ研究室は、国産オープンソースソフトウェア(OSS)の脆弱性スキャナ「Vuls」(バルス)と連動する、脆弱性管理プラットフォーム「NIRVANA改弐」(ニルヴァーナ・カイ・ニ)を開発しました。
 NIRVANA改弐は、Vulsによる組織内のサーバ機器に対する脆弱性スキャンの結果をリアルタイムに可視化することで、脆弱性対応状況の全体俯瞰や脆弱性の詳細情報へのアクセスを容易にします。また、影響範囲の広い脆弱性が公表された場合には、組織内の緊急フルスキャンを行うことで、脆弱性を保有するサーバ機器を能動的に検知できます。これにより、従来高い人的コストを要していた組織内の脆弱性管理が簡便になり、組織のセキュリティ向上が期待できます。
 NIRVANA改弐とVulsのシステム連携については、2018年6月13日(水)〜15日(金)に幕張メッセで開催される「Interop Tokyo 2018」で動態展示を行います。

【背景】
 サイバー攻撃の多くは、コンピュータのOSやソフトウェアの情報セキュリティ上の欠陥である「脆弱性」を悪用しています。サイバー攻撃を未然に防ぐためには、企業など組織内の情報システムについて、OSやソフトウェア等の構成を把握し、日々発見・公表される脆弱性への対処を適切に行う「脆弱性管理」が重要です。しかしながら、従来の脆弱性管理は人手に頼る部分が多く、高い人的コストを要するため、組織のセキュリティ向上の障壁になっていました。

【今回の成果】
 NICTはこれまで、サイバー攻撃統合分析プラットフォーム「NIRVANA改」の研究開発と社会展開を進め、サイバー攻撃発生後のセキュリティ・オペレーションの効率化に取り組んできました。

 今回、NICTが開発した脆弱性管理プラットフォーム「NIRVANA改弐」は、組織内におけるサイバー攻撃発生前の脆弱性管理を効率化するため、フューチャー株式会社(代表取締役会長兼社長 グループCEO: 金丸 恭文)により開発された国産OSS脆弱性スキャナ「Vuls」と連動し、Vulsによる組織内のサーバ機器に対する脆弱性スキャンの結果をリアルタイムに可視化します。

 NIRVANA改弐は、組織内におけるサーバ機器の脆弱性対応状況の全体俯瞰(図2、図3参照)を可能にし、検知された脆弱性の詳細情報へのアクセスを容易にします(図4参照)。また、影響範囲の広い脆弱性が公表された場合、NIRVANA改弐のアクチュエーション(自動対処)機能を用いて、組織内でVulsの緊急フルスキャンを実施することで、脆弱性を保有するサーバ機器を能動的に検知できます(図1参照)。

 NIRVANA改弐とVulsのシステム連携により、組織内の脆弱性管理が簡便になり、組織のセキュリティ向上や人的コストの低減が期待できます。

【画像: https://kyodonewsprwire.jp/img/201806054677-O1-11Ch33M0
図1 NIRVANA改弐とVulsの連動による組織内の緊急フルスキャン

【画像: https://kyodonewsprwire.jp/img/201806054677-O2-Zl6bnbS0
図2 脆弱性スキャン: 組織内のサーバ機器をモノリスで表現。Vulsで脆弱性スキャン中はモノリスが浮遊

【画像: https://kyodonewsprwire.jp/img/201806054677-O3-xR7sDKUI
図3 脆弱性検知: 脆弱性が検知された際は全画面に警告を表示。重大度に応じてモノリスの色が変化

【画像: https://kyodonewsprwire.jp/img/201806054677-O4-870b6AXK
図4 脆弱性情報表示: モノリス表面に脆弱性の重大度や個数等を表示。詳細情報にもアクセス可能

【今後の展望】
 NIRVANA改弐は脆弱性管理の共通プラットフォームを目指し、Vulsをはじめとする様々な脆弱性スキャナ等との連携を進めていく予定です。NIRVANA改弐とVulsのシステム連携については、2018年6月13日(水)〜15日(金)に幕張メッセで開催される「Interop Tokyo 2018」で動態展示を行います。https://www.interop.jp/

共同通信PRワイヤー リリースへ
SEOTOOLS News Letter

SEOに役立つ情報やニュース、SEOTOOLSの更新情報などを配信致します。


 powered by blaynmail
ブロードバンドセキュリティ
SEOTOOLSリファレンス
SEO対策
SEOの基礎知識
SEOを意識したサイト作り
サイトマップの作成
サイトの登録
カテゴリ(ディレクトリ)登録
カテゴリ登録(モバイル
検索エンジン登録
テキスト広告
検索連動型(リスティング)広告
プレスリリースを利用したSEO


TOPへ戻る