サイバートラストは、脆弱(ぜいじゃく)性管理サービス「MIRACLE Vul Hammer」でソフトウェア部品表(SBOM)対応を強化した最新版を10月29日から提供すると発表した。
MIRACLE Vul Hammerは、ソフトウェアやサーバー、ネットワーク機器に内在する脆弱性の可視化とパッチ適用状況などの管理をサポートするSaaS。最新版では、SBOMのインポート機能を強化し、複数のソフトウェアで構成されるシステムで複数のベンダーから提供される異なる形式のSBOMを統合管理できるようにする。
具体的には、ベンダーから提供される固有の拡張タグを含むさまざまな形式のSBOMの情報と管理下のシステムの構成情報をCSVファイルやAPIで登録し、MIRACLE Vul HammerでJSON形式のSBOMとしてエクスポートできる。セキュリティガイドラインや調達基準などの準拠でSBOM提出が必要な場合にも対応できるようになる。
さらに、海外の「National Vulnerability Database」(NVD)や「Open Source Vulnerabilities」(OSV)などの脆弱性情報データベースと定期的に突合して脆弱性をスキャンし、検知した脆弱性の情報を担当者にメールで通知できるようにした。これにより脆弱性の早期発見を支援するという。
仕組み
