脆弱性管理ソリューション「FutureVuls」追加機能をリリース
PR TIMES / 2024年11月20日 14時40分
外部スキャンツールとの機能連携、ランサムウェア攻撃への対応強化など大幅アップデート
フューチャー株式会社(本社:東京都品川区、代表取締役会長兼社長 グループCEO金丸恭文、以下フューチャー)は、エンタープライズ向けに独自開発した脆弱性管理ソリューション「FutureVuls」(※1)に統合的な社内外の脆弱性管理に向けた新機能を追加し、2024年10月21日にリリースしました。
「FutureVuls」は、システムの脆弱性検知から情報収集、対応判断、タスク管理、パッチ適用といった脆弱性管理の一元化と徹底的な自動化を可能にしたソリューションです。脆弱性情報は年間数万件(※2)が新たに公開されていますが、FutureVulsは管理下のシステムに関係する脆弱性のみを検出し、対応判断に必要な情報をまとめて表示するなど、システム内の脆弱性を可視化します。予防的な観点からサイバーセキュリティ対策を重要視する多くの企業に採用され、脆弱性管理の自動化による工数削減と効率的な運用に効果を発揮しています。
2022年9月には脆弱性評価のフレームワーク SSVCをベースとした自動トリアージエンジンを搭載(※3)し、2023年2月にはOSSとしてWindows 用スキャナを公開(※4)するなど、フューチャーでは時代の要請にこたえて様々なFutureVulsの機能追加を行ってきました。今回のアップデートでは、1.外部スキャンツールの結果インポート機能、2.SSVC自動トリアージにおける脅威情報の取り込み範囲拡大および警戒すべき情報の表示機能を追加するほか、3.SSVCの決定木を最新版に更新しました。
【追加機能】
1 外部スキャンツールの結果インポート機能
NessusやOpenVAS、Nmapなどのスキャンツール(※5)に加え、ASM(Attack Surface Management)ツール、Web脆弱性診断、PCI-DSS(Payment Card Industry Data Security Standard)の脆弱性スキャン結果などがFutureVulsに取り込めるようになり、外部からのインターネット攻撃に対する脆弱性と内部脆弱性の一元管理が可能になります。
[画像: https://prtimes.jp/i/4374/742/resize/d4374-742-50e9a8075d77c3cbdeb0-0.png ]
2 ランサムウェアによる攻撃情報を含めた脅威情報の取り込み強化
これまで脆弱性判断における重要なリソースとして活用してきたKEVカタログ(Known Exploited Vulnerabilities Catalog)(※6)において、ランサムキャンペーンで利用される特定の脆弱性を示す情報が追加公開(※7)されたことを受けて、FutureVulsでの対応判断への活用と表示強化を開始しました。管理下にあるシステムのどのサーバにランサムキャンペーンで利用されている脆弱性が含まれているかを明確にし、ランサムウェア対策への優先的な対応をサポートします。
3 SSVC決定木を最新版のバージョン2.1に更新
この更新によって手動で設定が必要な項目が減り、利用時の設定が容易になります。
フューチャーは、今後も最新の脆弱性情報を活用し、FutureVuls をはじめとした最先端のソリューションの開発、改善を続けていくとともに、IT・OT・IoT全ての領域を支援する総合的なセキュリティコンサルティングサービスを提供することで、あらゆる業種・業界のお客様の未来に新たな価値を創造します。
※1.FutureVuls製品サイト:https://vuls.biz/lp/
※2.共通脆弱性識別子「CVE」(Common Vulnerabilities and Exposures)を特定、管理するWebサイト「cve.mitre.org」に公開される脆弱性情報の件数。
※3.プレスリリース「継続的脆弱性管理サービス「FutureVuls」に最新の評価手法「SSVC」を導入~リスクベースの「対応判断」から「対応指示」までを全自動化」:https://www.future.co.jp/press_room/PDF/PressReleasea_FutureVuls_SSVC_20220914.pdf
※4. プレスリリース「継続的脆弱性管理サービス「FutureVuls」 Windows のための脆弱性スキャナを OSS 化」:https://www.future.co.jp/press_room/PDF/PressRelease_FutureVuls_OSS_230217.pdf
※5. 本プレスリリースに記載する製品名(Nessus、OpenVAS、Nmap)は各社の商標または登録商標です。
※6. 米国の行政機関 CISA(Cybersecurity & Infrastructure Security Agency)が「実際に悪用された脆弱性の信頼できる情報源」として公開するカタログ(Known Exploited Vulnerabilities Catalog):https://www.cisa.gov/known-exploited-vulnerabilities-catalog
FutureVulsでは2021年12月よりCISA-KEVカタログのデータを取り込み、SSVC自動トリアージにおける脅威情報として利用しています。 (https://help.vuls.biz/release-note/20211209/)
※7.CISAは2023年10月よりKEVカタログデータにランサムキャンペーンで利用されている脆弱性を示すフィールドを追加: https://www.cisa.gov/news-events/alerts/2023/10/12/cisa-releases-new-resources-identifying-known-exploited-vulnerabilities-and-misconfigurations-linked
■FutureVuls に関するお問い合わせ先
https://vuls.biz/lp/contact
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
グローバルに実装基板自動検査装置を展開するサキコーポレーションが、脆弱性管理クラウド「yamory」を導入
PR TIMES / 2024年12月23日 14時15分
-
NRIセキュア、製品等のソフトウェアのSBOMを活用した脆弱性管理を支援するサービスを提供開始
PR TIMES / 2024年12月20日 14時40分
-
脆弱性管理クラウド「yamory」、2024年脆弱性セキュリティレポートを公開
PR TIMES / 2024年12月13日 13時45分
-
フューチャー、「スマートビルディングEXPO 2024」に出展
PR TIMES / 2024年12月2日 16時45分
-
脆弱性管理ソリューション「FutureVuls」SBOM管理にも対応する製造業向け「FutureVuls PSIRT」を提供開始
PR TIMES / 2024年11月27日 14時40分
ランキング
-
1東大志望の彼「クリスマスに筆箱」でキレた深い訳 親御さんに知ってほしい「受験生へのNG行動」
東洋経済オンライン / 2024年12月24日 7時50分
-
2船の浸水隠しから“最悪の結末” JR九州「日韓航路」から撤退へ 異形の新造船「クイーンビートル」はどうなる?
乗りものニュース / 2024年12月24日 7時12分
-
3ラーメン店が回転率を犠牲にしてでも「麺の硬さ」を選ばせるワケ
ITmedia ビジネスオンライン / 2024年12月23日 8時10分
-
4「さい銭箱にスマホ決済」で参拝風景が変わる将来 金融庁が「電子マネーの利用解禁」に向け準備中
東洋経済オンライン / 2024年12月24日 8時0分
-
5フリーランスに求められるスキル 2位は「スマートフォン・モバイル制作」、1位は?
ITmedia ビジネスオンライン / 2024年12月23日 17時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください