法規制強化に対応したFutureVulsの新機能でEOLソフトを一元管理

改良された脆弱性管理ソリューション「FutureVuls」

フューチャー株式会社が開発した脆弱性管理ソリューション「FutureVuls」は、今まで以上に進化しました。2025年11月11日には、EOL（End of Life）を迎えるソフトウェアに特化した新機能が追加され、管理機能が大幅に強化されることになりました。この追加機能は、企業のサプライチェーンリスクを可視化し、一元管理を可能にすることを目的としています。

脆弱性管理の進化

「FutureVuls」は、OS、ミドルウェア、ライブラリといった幅広いシステムの脆弱性を一元管理できるソリューションです。検知・情報収集・対応判断・タスク管理・パッチ適用といった複数のプロセスを自動化し、効率的な運用を実現します。特に、オープンソースソフトウェア（OSS）における脆弱性に対し、客観的な評価ロジックに基づいた対応が可能です。

今回の機能強化では、もはや修正パッチが提供されないEOLソフトウェアや事実上メンテナンスが停止したOSSへの管理機能が重要視されています。これにより、企業はセキュリティインシデントのリスクを適切に把握し、対策を講じることができるようになります。

EOLソフトウェアのリスクと法規制

EOLを迎えたソフトウェアは、その脆弱性が発見されても修正が行われないため、攻撃のリスクを示す潜在的な経路として残ります。企業が求められる法的責任も増しており、特にEU CRA（欧州サイバーレジリエンス法）に代表される新たな法規制への対応が必要です。

実際に、フューチャーのセキュリティチームは、20,000以上のPURL（OSS製品を特定するための国際的な識別子）データを分析し、調査対象の約半数が実質的に休眠状態で、1割近くが公式的なEOLを迎えていると報告しています。この現実を理解することは、企業のセキュリティを強化するための第一歩です。

AIを用いたリスク可視化

新機能では、EOL済み及び近日中にEOLを迎えるソフトウェアの情報を一覧化することができます。特に、AIを活用した解析ロジックにより、OSSの現状を把握し、コストやリソースの無駄を最小限に抑える支援をします。これによって、組織全体でのリスク管理が一元化され、企業のガバナンスが強化されます。

データソースの拡充

また、FutureVulsは脆弱性情報の取り込み先も拡大しています。多くの脆弱性管理製品がNISTのデータベースを利用している中、データの更新にかかわるタイムラグが課題とされてきました。新たに「Vulncheck NVD++」をデータソースとして追加することで、即時性とカバレッジがさらに向上しました。

企業との連携による進化

今回の機能強化においては、株式会社NTTドコモの協力があり、実効性のある運用フローの設計がなされました。これにより、現場のニーズが反映された設計が実現し、セキュリティガバナンスが向上しました。

「FutureVuls」は、透明性と信頼性の高い脆弱性管理ソリューションとして、引き続き技術力と先見性を持ち続け、顧客企業のセキュリティレベル向上を目指して機能開発を進めていく予定です。これからもお客様と共創し、高品質なサービスを提供していくことを約束します。