米国の行政機関CISA(Cybersecurity & Infrastructure Security Agency)の報告(※2)によると、2021年に頻繁にサイバー攻撃に利用された注意すべき脆弱性上位 15位のなかでWindowsのものは半数を超えています。Windowsのアップデートや脆弱性の管理は特に重点的に行う必要があるものの、継続的にメンテナンスされているOSSのWindows用脆弱性スキャナはごく少数です。
システムの脆弱性検知から情報収集、対応判断、タスク管理、パッチ適用といった脆弱性管理の一元化を可能にした「FutureVuls」は、サイバーセキュリティ対策を重要視される多くのお客様に導入いただき、脆弱性管理の自動化による工数削減と効率的な運用に効果を発揮しています。今回「FutureVuls」は、従来クラウド上でしか利用できなかったWindowsのための脆弱性スキャナをOSSの「Vuls」に追加機能として公開することで、Windowsの脆弱性管理をより手軽に行えるようにし、セキュアなシステムの実現に貢献します。また、世界中の多くの方々がOSSの「Vuls」を利用することで得られるフィードバックを、さらなる品質と機能向上に役立てます。なお、本件に関する概要は、2022年11月15日から3日間にわたりサウジアラビアにて開催された世界最大級のセキュリティカンファレンスBlack Hat Middle East and Africaにおいても発表しました(※3)。
「FutureVuls」はサービス開始以降、定期的にアップデートを重ねています。昨年9月には、新たな脆弱性評価のフレームワーク SSVC(Stakeholder-Specific Vulnerability Categorization)をベースとした自動トリアージエンジンを搭載し、好評いただいています(※4)。また、昨年11月よりSBOM(Software Bill Of Materials)への対応を開始しており、動向を注視しつつ業界独自の仕様、外部連携機能への対応なども検討しています。
フューチャーは、今後も「FutureVuls」をはじめとした総合的なセキュリティコンサルティングサービスを提供するとともに、あらゆる業種・業界のお客様の経営とITを支援し、未来に新たな価値を創造します。
(※1)Vuls祭り#7 https://vuls-jp.connpass.com/event/269426/
(※2)CISA“2021 Top Routinely Exploited Vulnerabilities” https://www.cisa.gov/uscert/ncas/alerts/aa22-117a
(※3)Black Hat Middle East and Africa
“VULS MAJOR UPDATE – USER FRIENDLY AND NEW FEATURE CUSTOM ADVISORIES”
https://blackhatmea.com/node/790
(※4)参考プレスリリース:継続的脆弱性管理サービス「FutureVuls」に最新の評価手法「SSVC」を導入~リスクベースの「対応判断」から「対応指示」までを全自動化
https://www.future.co.jp/press_room/PDF/PressReleasea_FutureVuls_SSVC_20220914.pdf
(※5)Windowsは、米国Microsoft Corporation.の米国およびその他の国における登録商標です。
■FutureVuls に関するお問い合わせ先
https://futurevuls.tayori.com/form/1dd23480d6f0f7a0dd066f03be8ed7d1b41d10e7