NICT、脆弱性管理プラットフォーム「NIRVANA改弐」を開発

情報通信研究機構(NICT)サイバーセキュリティ研究室は、国産オープンソースソフトウェア(OSS)の脆弱性スキャナ「Vuls」(バルス)と連動する、脆弱性管理プラットフォーム「NIRVANA改弐」(ニルヴァーナ・カイ・ニ)を開発した。

今回、NICTが開発した脆弱性管理プラットフォームであるNIRVANA改弐は、組織内におけるサイバー攻撃発生前の脆弱性管理を効率化するため、フューチャーにより開発された国産OSS脆弱性スキャナであるVulsと連動し、Vulsによる組織内のサーバ機器に対する脆弱性スキャンの結果をリアルタイムに可視化する。

NIRVANA改弐は、組織内におけるサーバ機器の脆弱性対応状況の全体俯瞰を可能にし、検知された脆弱性の詳細情報へのアクセスを容易にする。また、影響範囲の広い脆弱性が公表された場合、NIRVANA改弐のアクチュエーション(自動対処)機能を用いて、組織内でVulsの緊急フルスキャンを実施することで、脆弱性を保有するサーバ機器を能動的に検知できる。

NIRVANA改弐とVulsのシステム連携により、組織内の脆弱性管理が簡便になり、組織のセキュリティ向上や人的コストの低減が期待できると説明する。

サイバー攻撃の多くは、コンピュータのOSやソフトウェアの情報セキュリティ上の欠陥である「脆弱性」を悪用している。サイバー攻撃を未然に防ぐためには、企業など組織内の情報システムについて、OSやソフトウェアの構成を把握し、日々発見・公表される脆弱性への対処を適切に行う「脆弱性管理」が重要。しかし、従来の脆弱性管理は人手に頼る部分が多く、高い人的コストを要するため、組織のセキュリティ向上の障壁になっていた。

脆弱性管理プラットフォーム“NIRVANA改弐”を開発


カテゴリー: 情報通信 , セキュリティ   

大島 純一郎

大島 純一郎Author

証券系システムエンジニアやIT系資格対策問題集の編集、IT系Webメディアの編集記者などの経歴を生かして、企業向けIT関連の記事制作に携わる。専門は、IT、金融、医療分野。医療情報システムの企画/構築、運用に関する知識を有する専門者としての資格、医療情報技師、情報セキュリティアドミニストレータの保有者。

Pickup

高性能IoTカメラをbp-Aメンバーズへプレゼント
bp-Aメンバーズ向けにサーコム・ジャパン提供IoTカメラ「RC8110J」をプレゼントを致します。  続きを読む

関連記事