ニュース
脆弱性のある組織内サーバーを近未来アニメ風にモノリスで可視化、「Vuls」と連動する「NIRVANA 改弐」登場
2018年6月11日 17:54
国立研究開発法人情報通信研究機構(NICT)は、脆弱性管理プラットフォーム「NIRVANA 改弐」を開発したと発表した。
NIRVANA 改弐は、フューチャー株式会社により開発された国産OSS脆弱性スキャナ「Vuls(バルス)」と連動しており、組織内のサーバー機器に対する脆弱性スキャンの結果をリアルタイムで可視化するのが特徴。
組織内のサーバーに脆弱性が発見された場合は、NIRVANA 改弐の可視化画面にリアルタイムに警告が表示されるほか、脆弱性の詳細情報を確認できる。影響範囲の広い脆弱性が公表された場合は、NIRVANA 改弐のアクチュエーション(自動対処)機能を用いて、VulsにSSH経由で緊急フルスキャン命令を送り、Vulsは緊急の脆弱性スキャンを組織内の全サーバーに対して行う。
Vuls内部の脆弱性情報のデータベースは、米国のNVD(National Vulnerability Database)や日本のJVN(Japan Vulnerability Notes)から脆弱性情報を収集しており、常に最新の状態に保たれているという。
NICTでは、6月13日~15日に幕張メッセ(千葉県千葉市)で開催される「Interop Tokyo 2018」で、NIRVANA 改弐の動態展示を行う。
【お詫びと訂正 6月12日 11:35】
記事初出時、Interop Tokyoの開催年が間違っておりました。お詫びして訂正いたします。
誤:「Interop Tokyo 2013」
正:「Interop Tokyo 2018」