脆弱性管理ソリューション「FutureVuls」追加機能をリリース

外部スキャンツールとの機能連携、ランサムウェア攻撃への対応強化など大幅アップデート

フューチャー株式会社（本社：東京都品川区、代表取締役会長兼社長 グループCEO金丸恭文、以下フューチャー）は、エンタープライズ向けに独自開発した脆弱性管理ソリューション「FutureVuls」（※１）に統合的な社内外の脆弱性管理に向けた新機能を追加し、2024年10月21日にリリースしました。



「FutureVuls」は、システムの脆弱性検知から情報収集、対応判断、タスク管理、パッチ適用といった脆弱性管理の一元化と徹底的な自動化を可能にしたソリューションです。脆弱性情報は年間数万件（※2）が新たに公開されていますが、FutureVulsは管理下のシステムに関係する脆弱性のみを検出し、対応判断に必要な情報をまとめて表示するなど、システム内の脆弱性を可視化します。予防的な観点からサイバーセキュリティ対策を重要視する多くの企業に採用され、脆弱性管理の自動化による工数削減と効率的な運用に効果を発揮しています。

2022年9月には脆弱性評価のフレームワーク SSVCをベースとした自動トリアージエンジンを搭載（※3）し、2023年2月にはOSSとしてWindows 用スキャナを公開（※4）するなど、フューチャーでは時代の要請にこたえて様々なFutureVulsの機能追加を行ってきました。今回のアップデートでは、１.外部スキャンツールの結果インポート機能、２.SSVC自動トリアージにおける脅威情報の取り込み範囲拡大および警戒すべき情報の表示機能を追加するほか、３.SSVCの決定木を最新版に更新しました。

【追加機能】
1 外部スキャンツールの結果インポート機能
NessusやOpenVAS、Nmapなどのスキャンツール（※5）に加え、ASM（Attack Surface Management）ツール、Web脆弱性診断、PCI-DSS（Payment Card Industry Data Security Standard）の脆弱性スキャン結果などがFutureVulsに取り込めるようになり、外部からのインターネット攻撃に対する脆弱性と内部脆弱性の一元管理が可能になります。
[画像: https://prtimes.jp/i/4374/742/resize/d4374-742-50e9a8075d77c3cbdeb0-0.png ]

2　ランサムウェアによる攻撃情報を含めた脅威情報の取り込み強化
これまで脆弱性判断における重要なリソースとして活用してきたKEVカタログ（Known Exploited Vulnerabilities Catalog）（※6）において、ランサムキャンペーンで利用される特定の脆弱性を示す情報が追加公開（※7）されたことを受けて、FutureVulsでの対応判断への活用と表示強化を開始しました。管理下にあるシステムのどのサーバにランサムキャンペーンで利用されている脆弱性が含まれているかを明確にし、ランサムウェア対策への優先的な対応をサポートします。

3　SSVC決定木を最新版のバージョン2.1に更新
この更新によって手動で設定が必要な項目が減り、利用時の設定が容易になります。

フューチャーは、今後も最新の脆弱性情報を活用し、FutureVuls をはじめとした最先端のソリューションの開発、改善を続けていくとともに、IT・OT・IoT全ての領域を支援する総合的なセキュリティコンサルティングサービスを提供することで、あらゆる業種・業界のお客様の未来に新たな価値を創造します。

※1．FutureVuls製品サイト：https://vuls.biz/lp/
※2．共通脆弱性識別子「CVE」（Common Vulnerabilities and Exposures）を特定、管理するWebサイト「cve.mitre.org」に公開される脆弱性情報の件数。
※3．プレスリリース「継続的脆弱性管理サービス「FutureVuls」に最新の評価手法「SSVC」を導入～リスクベースの「対応判断」から「対応指示」までを全自動化」：https://www.future.co.jp/press_room/PDF/PressReleasea_FutureVuls_SSVC_20220914.pdf
※4. プレスリリース「継続的脆弱性管理サービス「FutureVuls」 Windows のための脆弱性スキャナを OSS 化」：https://www.future.co.jp/press_room/PDF/PressRelease_FutureVuls_OSS_230217.pdf
※5. 本プレスリリースに記載する製品名（Nessus、OpenVAS、Nmap）は各社の商標または登録商標です。
※6. 米国の行政機関 CISA(Cybersecurity & Infrastructure Security Agency)が「実際に悪用された脆弱性の信頼できる情報源」として公開するカタログ（Known Exploited Vulnerabilities Catalog）：https://www.cisa.gov/known-exploited-vulnerabilities-catalog
FutureVulsでは2021年12月よりCISA-KEVカタログのデータを取り込み、SSVC自動トリアージにおける脅威情報として利用しています。 （https://help.vuls.biz/release-note/20211209/）
※7．CISAは2023年10月よりKEVカタログデータにランサムキャンペーンで利用されている脆弱性を示すフィールドを追加： https://www.cisa.gov/news-events/alerts/2023/10/12/cisa-releases-new-resources-identifying-known-exploited-vulnerabilities-and-misconfigurations-linked

■FutureVuls に関するお問い合わせ先
https://vuls.biz/lp/contact

企業プレスリリース詳細へ
PR TIMESトップへ