【ポイント】

■　国産脆弱性スキャナ「Vuls」と連動する脆弱性管理プラットフォーム「NIRVANA改弐」を開発

■　企業などの組織内で運用中のサーバ機器に対する脆弱性スキャンの結果をリアルタイムに可視化

■　脆弱性対応状況の全体俯瞰や能動的な脆弱性検知を可能にし、組織のセキュリティを向上

　国立研究開発法人情報通信研究機構（NICT、理事長: 徳田 英幸）サイバーセキュリティ研究室は、国産オープンソースソフトウェア（OSS）の脆弱性スキャナ「Vuls」（バルス）と連動する、脆弱性管理プラットフォーム「NIRVANA改弐」（ニルヴァーナ・カイ・ニ）を開発しました。

　NIRVANA改弐は、Vulsによる組織内のサーバ機器に対する脆弱性スキャンの結果をリアルタイムに可視化することで、脆弱性対応状況の全体俯瞰や脆弱性の詳細情報へのアクセスを容易にします。また、影響範囲の広い脆弱性が公表された場合には、組織内の緊急フルスキャンを行うことで、脆弱性を保有するサーバ機器を能動的に検知できます。これにより、従来高い人的コストを要していた組織内の脆弱性管理が簡便になり、組織のセキュリティ向上が期待できます。

　NIRVANA改弐とVulsのシステム連携については、2018年6月13日（水）～15日（金）に幕張メッセで開催される「Interop Tokyo 2018」で動態展示を行います。

【背景】

　サイバー攻撃の多くは、コンピュータのOSやソフトウェアの情報セキュリティ上の欠陥である「脆弱性」を悪用しています。サイバー攻撃を未然に防ぐためには、企業など組織内の情報システムについて、OSやソフトウェア等の構成を把握し、日々発見・公表される脆弱性への対処を適切に行う「脆弱性管理」が重要です。しかしながら、従来の脆弱性管理は人手に頼る部分が多く、高い人的コストを要するため、組織のセキュリティ向上の障壁になっていました。

【今回の成果】

　NICTはこれまで、サイバー攻撃統合分析プラットフォーム「NIRVANA改」の研究開発と社会展開を進め、サイバー攻撃発生後のセキュリティ・オペレーションの効率化に取り組んできました。

　今回、NICTが開発した脆弱性管理プラットフォーム「NIRVANA改弐」は、組織内におけるサイバー攻撃発生前の脆弱性管理を効率化するため、フューチャー株式会社（代表取締役会長兼社長 グループCEO: 金丸 恭文）により開発された国産OSS脆弱性スキャナ「Vuls」と連動し、Vulsによる組織内のサーバ機器に対する脆弱性スキャンの結果をリアルタイムに可視化します。

　NIRVANA改弐は、組織内におけるサーバ機器の脆弱性対応状況の全体俯瞰（図2、図3参照）を可能にし、検知された脆弱性の詳細情報へのアクセスを容易にします（図4参照）。また、影響範囲の広い脆弱性が公表された場合、NIRVANA改弐のアクチュエーション（自動対処）機能を用いて、組織内でVulsの緊急フルスキャンを実施することで、脆弱性を保有するサーバ機器を能動的に検知できます（図1参照）。

　NIRVANA改弐とVulsのシステム連携により、組織内の脆弱性管理が簡便になり、組織のセキュリティ向上や人的コストの低減が期待できます。

図1 NIRVANA改弐とVulsの連動による組織内の緊急フルスキャン

図2 脆弱性スキャン: 組織内のサーバ機器をモノリスで表現。Vulsで脆弱性スキャン中はモノリスが浮遊

図3 脆弱性検知: 脆弱性が検知された際は全画面に警告を表示。重大度に応じてモノリスの色が変化

図4 脆弱性情報表示: モノリス表面に脆弱性の重大度や個数等を表示。詳細情報にもアクセス可能

【今後の展望】

　NIRVANA改弐は脆弱性管理の共通プラットフォームを目指し、Vulsをはじめとする様々な脆弱性スキャナ等との連携を進めていく予定です。NIRVANA改弐とVulsのシステム連携については、2018年6月13日（水）～15日（金）に幕張メッセで開催される「Interop Tokyo 2018」で動態展示を行います。https://www.interop.jp/