フューチャーは、エンタープライズ向けに独自開発した脆弱性管理ソリューション「FutureVuls」に統合的な社内外の脆弱性管理に向けた新機能を追加した。
FutureVulsは、システムの脆弱性検知から情報収集、対応判断、タスク管理、パッチ適用といった脆弱性管理の一元化と徹底的な自動化を可能にしたソリューション。追加機能の詳細は以下のとおり。
外部スキャンツールの結果インポート機能
NessusやOpenVAS、Nmapなどのスキャンツールに加え、ASM(Attack Surface Management)ツール、Web脆弱性診断、PCI-DSS(Payment Card Industry Data Security Standard)の脆弱性スキャン結果などがFutureVulsに取り込めるようになるという。これにより、外部からのインターネット攻撃に対する脆弱性と内部脆弱性の一元管理が可能になるとのことだ。
ランサムウェアによる攻撃情報を含めた脅威情報の取り込み強化
脆弱性判断のリソースとして活用してきたKEVカタログ(Known Exploited Vulnerabilities Catalog)において、ランサムキャンペーンで利用される特定の脆弱性を示す情報が追加公開されたことを受け、FutureVulsでの対応判断への活用と表示強化を開始。管理下にあるシステムのどのサーバにランサムキャンペーンで利用されている脆弱性が含まれているかを明確にし、ランサムウェア対策への優先的な対応をサポートするとのことだ。
SSVC決定木を最新版のバージョン2.1に更新
この更新によって、手動で設定が必要な項目が減り、利用時の設定が容易になるという。
【関連記事】
・フューチャー、プログラム医療機器開発の伴走型支援を開始 開発環境のDXを推進しデータ活用促進へ
・東邦銀行、戦略業務系システム「FutureBANK」を本稼働 フューチャーアーキテクトが支援
・フューチャーアーキテクト、AI-OCR活用した検品自動化サービス開始 ドライバーの荷待ち時間削減へ
