情報通信研究機構(NICT)は11日、国産の脆弱性スキャナ「Vuls」(バルス)と連動する脆弱性管理プラットフォーム「NIRVANA改弐」(ニルヴァーナ・カイ・ニ)を開発したと発表。13日~15日に幕張メッセで開催された「Interop Tokyo(インターロップ東京) 2018」でNIRVANA改弐とVulsのシステム連携が展示された。サイバー攻撃の標的となる、コンピュータのOSやソフトウェアの脆弱性管理強化を可能にするものとして期待されている。
新たに開発されたNIRVANA改弐は、組織内のサーバ機器の脆弱性スキャン結果をリアルタイムに可視化し、対応状況の全体俯瞰や脆弱性を持ったサーバ機器を能動的に検知できる。組織内の脆弱性管理が簡便になり、組織のセキュリティ向上や人的コストの低減に寄与するとしている。
サイバー攻撃の多くは、コンピュータのOSやソフトウェアの脆弱性を狙っている。こうした攻撃を防ぐためには、組織内のサーバ機器のOSやソフトウェア等の構成を把握し、日々発見・公表される脆弱性への対処を適切に行う「脆弱性管理」が重要だ。しかし、従来の脆弱性管理は人手に頼る部分が多く、高い人的コストを要するため、組織のセキュリティ向上の障壁になっていた。
NICTはサイバー攻撃統合分析プラットフォームとして「NIRVANA改」を2013年に開発し、サイバー攻撃発生後のセキュリティ・オペレーションの効率化に取り組んできた。今回発表したNIRVANA改弐は、組織内におけるサイバー攻撃発生前の脆弱性管理を効率化するため、フューチャー株式会社(東京都品川区)が開発したVulsと連動して機能する。Vulsはエージェントレスの脆弱性スキャナで、組織内のLinux/FreeBSD系サーバにSSH経由で定期的に接続し、各サーバの脆弱性スキャンを行う。その結果はログメッセージの転送規格であるSyslog形式でNIRVANA改弐に送られ、リアルタイムに可視化される。これにより、組織内の対応状況の全体俯瞰を可能にし、検知された脆弱性の詳細情報へのアクセスを容易にする。
また、Vuls内部の脆弱性データベースは、アメリカ国立標準技術研究所(NIST)が管理する脆弱性情報データベース(NVD)や日本のJPCERTコーディネーションセンターと情報処理推進機構(IPA)が共同管理する脆弱性情報データベース(JVN)から脆弱性情報を常時収集し、最新の状態に保たれている。影響範囲の広い脆弱性が公表された場合、NIRVANA改弐は自動対処機能を用いてVulsに指令を送り、組織内のすべてのサーバに対して緊急フルスキャンを行い、脆弱性を持ったサーバ機器を能動的に検知できる。
NIRVANA改弐は今後、脆弱性管理の共通プラットフォームを目指し、Vulsをはじめとする様々な脆弱性スキャナ等との連携を進めていくという。
画像提供:NICT