フューチャー社が新機能搭載の脆弱性管理ソリューションを発表

フューチャー株式会社は、脆弱性管理ソリューション「FutureVuls」に新機能「FutureVuls AI」を追加した新バージョンを2025年7月14日に発表しました。この新機能は、生成AIを活用したもので、ITインフラ全体の管理効率を大幅に向上させることを目指しています。

FutureVuls AIとは？

「FutureVuls AI」は、大規模言語モデル（LLM）を利用し、脆弱性情報や脅威情報を自動的にまとめて提供します。具体的には、情報収集や分析にかかる時間を大幅に削減し、運用コストを低減することが期待されています。また、既存の機能拡張により、「FutureVuls」による脆弱性管理の効率も向上させることができます。

フューチャー社が独自に開発したこのソリューションは、OS、ミドルウェア、ライブラリを含む広範な脆弱性に対応しています。システムの脆弱性を検知し、情報収集、対応判断、タスク管理、パッチ適用といった脆弱性管理を一元化することができるため、脆弱性管理の作業を徹底的に自動化します。これにより、年間4万件以上発表される脆弱性情報から、管理下のシステムに関連する脆弱性だけを検出し、対応に必要な情報を迅速に提供します。

サイバー攻撃への対応強化

近年、サイバー攻撃が高度化し、企業の脆弱性管理にかかる負荷が増加しています。この状況に応じて、フューチャー社は新機能「FutureVuls AI」を追加しました。この機能は、脆弱性の詳細画面において自動的に要約を生成し、分かりやすい解説も行います。これにより、セキュリティ担当者は迅速に脅威を認識し、適切な対応を行うことが可能になります。

FutureVulsは、従来は多くの工数が必要だった情報収集や分析にかかる時間を大幅に削減し、本来の業務にリソースを集中できる環境を提供します。また、緊急度の高い脆弱性を検知した際には、SlackからFutureVuls AIによるサマリ通知が送信される機能も追加され、運用負荷がさらに軽減されます。

業界の特異性と最新情報の適用

FutureVulsは、ネットワーク機器の脆弱性管理において、米国国立標準技術研究所（NIST）が運営する既知脆弱性データベース（NVD）を利用しています。従来、データベースへの登録には時間がかかり、その結果、脆弱性を迅速に検知できないという課題がありました。しかし、FutureVulsは、Fortinet社などのセキュリティアドバイザリ情報を先に取り込むことで、タイムラグを解消しています。さらに、Cisco Systems社やPalo Alto Networks社の情報を取り込むことで、より新鮮な情報を基にした脆弱性判断が可能になりました。

また、以前はLinuxのみ対応していたLockfileスキャン機能が、Windows OSにも対応したことで、エンタープライズ環境での管理効率とセキュリティレベルが向上し、運用が簡素化されることが期待されています。

経済安全保障と未来展望

FutureVulsは、国産のサイバーセキュリティ対策ソリューションとして、経済安全保障の観点でも注目されています。今後、「FutureVuls AI」を進化させ、脆弱性管理における分析・対応のさらなる自動化や高度化を推進します。また、対応するプラットフォームやIT資産の範囲を広げていくことで、さまざまな組織のセキュリティレベル向上に貢献する考えです。

このように、フューチャー社は、脆弱性管理ソリューション「FutureVuls」を通じて、セキュリティ管理の効率化・高度化を実現し、ますます変化するサイバーセキュリティのニーズに応えています。