ニュース

脆弱性のある組織内サーバーを近未来アニメ風にモノリスで可視化、「Vuls」と連動する「NIRVANA 改弐」登場

 国立研究開発法人情報通信研究機構(NICT)は、脆弱性管理プラットフォーム「NIRVANA 改弐」を開発したと発表した。

 NIRVANA 改弐は、フューチャー株式会社により開発された国産OSS脆弱性スキャナ「Vuls(バルス)」と連動しており、組織内のサーバー機器に対する脆弱性スキャンの結果をリアルタイムで可視化するのが特徴。

NIRVANA改弐とVulsのシステム連携

 組織内のサーバーに脆弱性が発見された場合は、NIRVANA 改弐の可視化画面にリアルタイムに警告が表示されるほか、脆弱性の詳細情報を確認できる。影響範囲の広い脆弱性が公表された場合は、NIRVANA 改弐のアクチュエーション(自動対処)機能を用いて、VulsにSSH経由で緊急フルスキャン命令を送り、Vulsは緊急の脆弱性スキャンを組織内の全サーバーに対して行う。

脆弱性スキャン:組織内のサーバー機器をモノリスで表現。Vulsで脆弱性スキャン中はモノリスが浮遊
脆弱性検知:脆弱性が検知された際は全画面に警告を表示。重大度に応じてモノリスの色が変化
脆弱性情報表示:モノリス表面に脆弱性の重大度や個数などを表示。詳細情報にもアクセス可能

 Vuls内部の脆弱性情報のデータベースは、米国のNVD(National Vulnerability Database)や日本のJVN(Japan Vulnerability Notes)から脆弱性情報を収集しており、常に最新の状態に保たれているという。

 NICTでは、6月13日~15日に幕張メッセ(千葉県千葉市)で開催される「Interop Tokyo 2018」で、NIRVANA 改弐の動態展示を行う。

【お詫びと訂正 6月12日 11:35】
 記事初出時、Interop Tokyoの開催年が間違っておりました。お詫びして訂正いたします。

 誤:「Interop Tokyo 2013」
 正:「Interop Tokyo 2018」