NICTサイバーセキュリティ研究室は6月11日、国産オープンソースソフトウェアの脆弱性スキャナ「Vuls」と連動する脆弱性管理プラットフォーム「NIRVANA改弐」(ニルヴァーナ・カイ・ニ)を開発したと発表した。
NIRVANA改弐は、VulsによるLinux/FreeBSD系サーバに対する脆弱性スキャンの結果をリアルタイムに可視化する。これにより、脆弱性の対応状況を全体的に俯瞰することを可能にし、脆弱性の詳細情報へのアクセスを容易にする。
-
組織内のサーバ機器をモノリスで表現。Vulsで脆弱性スキャン中はモノリスが浮遊する
-
脆弱性が検知された際は全画面に警告を表示。重大度に応じてモノリスの色が変化
影響範囲の広い脆弱性が公表された場合は、NIRVANA改弐のアクチュエーション(自動対処)機能を用いて、組織内でVulsの緊急フルスキャンを実施することで、脆弱性を保有するサーバ機器を能動的に検知する。
組織内のサーバに脆弱性が発見された場合は、NIRVANA改弐の可視化画面にリアルタイムに警告が表示される。さらに、NIRVANA改弐から外部の脆弱性情報にアクセスし、脆弱性の詳細情報を確認することも可能。
-
モノリス表面に脆弱性の重大度や個数を表示。詳細情報にもアクセス可能
-
NIRVANA改弐とVulsのシステム連携
