情報通信研究機構(NICT)サイバーセキュリティ研究室は、国産オープンソースソフトウェア(OSS)の脆弱性スキャナ「Vuls」(バルス)と連動する、脆弱性管理プラットフォーム「NIRVANA改弐」(ニルヴァーナ・カイ・ニ)を開発した。
今回、NICTが開発した脆弱性管理プラットフォームであるNIRVANA改弐は、組織内におけるサイバー攻撃発生前の脆弱性管理を効率化するため、フューチャーにより開発された国産OSS脆弱性スキャナであるVulsと連動し、Vulsによる組織内のサーバ機器に対する脆弱性スキャンの結果をリアルタイムに可視化する。
NIRVANA改弐は、組織内におけるサーバ機器の脆弱性対応状況の全体俯瞰を可能にし、検知された脆弱性の詳細情報へのアクセスを容易にする。また、影響範囲の広い脆弱性が公表された場合、NIRVANA改弐のアクチュエーション(自動対処)機能を用いて、組織内でVulsの緊急フルスキャンを実施することで、脆弱性を保有するサーバ機器を能動的に検知できる。
NIRVANA改弐とVulsのシステム連携により、組織内の脆弱性管理が簡便になり、組織のセキュリティ向上や人的コストの低減が期待できると説明する。
サイバー攻撃の多くは、コンピュータのOSやソフトウェアの情報セキュリティ上の欠陥である「脆弱性」を悪用している。サイバー攻撃を未然に防ぐためには、企業など組織内の情報システムについて、OSやソフトウェアの構成を把握し、日々発見・公表される脆弱性への対処を適切に行う「脆弱性管理」が重要。しかし、従来の脆弱性管理は人手に頼る部分が多く、高い人的コストを要するため、組織のセキュリティ向上の障壁になっていた。