#脆弱性管理 #セキュリティ対策 #FutureVuls

脆弱性管理ソリューション「FutureVuls」の進化

最近、脆弱性管理ソリューション「FutureVuls」に新たな機能が追加され、管理者にとっての利便性が大幅に向上しました。このソリューションは、システムの脆弱性を一元化して把握し、対応判断やパッチ適用など、脆弱性管理の全プロセスを自動化することが特徴です。

進化の背景

毎年数万件もの脆弱性情報が公開されていますが、FutureVulsはそれらの中から必要な情報だけをピックアップし、システム内の脆弱性を可視化することに成功しています。多くの企業がサイバーセキュリティの強化が求められる中、FutureVulsは脆弱性管理の効率化に寄与し、運用コストの削減を実現しています。

昨年2022年9月には、脆弱性評価フレームワークであるSSVC（Structured Cybersecurity Vulnerability Evaluation Framework）を基本にした自動トリアージエンジンが搭載されました。また、今年2023年2月には、Windows用のOSSスキャナも公開されています。これらの取り組みは、時代のニーズに応える形で行われてきました。

新機能の詳細

今回のアップデートでは、以下の3つの機能が追加されました。これにより、脆弱性管理はさらに強化され、管理者はより効率的な判断と対応が可能になります。

1. 外部スキャンツールの結果インポート機能
NessusやOpenVAS、Nmapといったツールから得たスキャン結果をFutureVulsにインポートできるようになり、インターネットによる脆弱性と内部からの脆弱性を一元管理することが可能になりました。

2. ランサムウェア関連の脅威情報の取り込み強化
KEVカタログに新たに追加されたランサムウェアキャンペーンに利用される特定の脆弱性に関する情報をFutureVulsで確認できるようになり、効果的な対策を講じるための判断材料が増えました。これにより、どのサーバーに危険が潜んでいるかが明らかになり、迅速な対策が可能になります。

3. SSVC決定木の更新
最新版のバージョン2.1に更新され、手動設定が減ったため、使いやすさが増しました。これにより、初心者でも簡単に設定が行え、専門知識がないユーザーでも安心して利用できるよう改良されました。

未来に向けた取り組み

フューチャーは、今後も最先端の脆弱性情報を活用し、FutureVulsをはじめとする革新的なソリューションの開発に取り組んでいく方針です。また、IT・OT・IoTを対象とした総合的なセキュリティコンサルティングサービスを提供し、様々な業種のお客様の未来に新たな価値を創出していくことを目指しています。

まとめ

脆弱性管理は一筋縄ではいかない複雑な領域ですが、「FutureVuls」の最新機能追加により、より効率的で効果的な運用が可能となりました。セキュリティ対策の一環として、導入を検討している企業にとって、見逃せない情報満載のアップデートです。これからのサイバーセキュリティの発展は、ますます重要性を増すでしょう。

詳細情報やお問い合わせは、FutureVuls製品サイトをご覧ください。

関連リンク

サードペディア百科事典: 脆弱性管理 セキュリティ対策 FutureVuls

Wiki3: 脆弱性管理 セキュリティ対策 FutureVuls