脆弱性管理プラットフォーム “NIRVANA改弐” を開発
2018年6月11日
国立研究開発法人情報通信研究機構
ポイント
- 国産脆弱性スキャナ「Vuls」と連動する脆弱性管理プラットフォーム「NIRVANA改弐」を開発
- 企業などの組織内で運用中のサーバ機器に対する脆弱性スキャンの結果をリアルタイムに可視化
- 脆弱性対応状況の全体俯瞰や能動的な脆弱性検知を可能にし、組織のセキュリティを向上
背景
![図1 NIRVANA改弐とVulsの連動による組織内の緊急フルスキャン 図1 NIRVANA改弐とVulsの連動による組織内の緊急フルスキャン](img/20180611-01.png)
今回の成果
![図2 脆弱性スキャン: 組織内のサーバ機器をモノリスで表現。Vulsで脆弱性スキャン中はモノリスが浮遊 図2 脆弱性スキャン: 組織内のサーバ機器をモノリスで表現。Vulsで脆弱性スキャン中はモノリスが浮遊](img/20180611-02.png)
![図3 脆弱性検知: 脆弱性が検知された際は全画面に警告を表示。重大度に応じてモノリスの色が変化 図3 脆弱性検知: 脆弱性が検知された際は全画面に警告を表示。重大度に応じてモノリスの色が変化](img/20180611-03.png)
![図4 脆弱性情報表示: モノリス表面に脆弱性の重大度や個数等を表示。詳細情報にもアクセス可能 図4 脆弱性情報表示: モノリス表面に脆弱性の重大度や個数等を表示。詳細情報にもアクセス可能](img/20180611-04.png)
今後の展望
補足資料
![図5 NIRVANA改弐とVulsのシステム連携 図5 NIRVANA改弐とVulsのシステム連携](img/20180611-05.png)
参考
これまでの“NIRVANA改”関連の報道発表
本件に関する問い合わせ先
サイバーセキュリティ研究所
サイバーセキュリティ研究室
井上 大介、鈴木 未央、久保 正樹
Tel: 042-327-6225
E-mail:
広報
広報部 報道室
廣田 幸子
Tel: 042-327-6923
Fax: 042-327-7587
E-mail: