採用情報

お問い合わせ

お知らせ

  1. HOME
  2. お知らせ
  3. 2025 年
  4. CRA 対応を支援する脆弱性管理ツール「MIRACLE Vul Hammer」最新版を提供開始

お知らせ

CRA 対応を支援する脆弱性管理ツール「MIRACLE Vul Hammer」最新版を提供開始

~ SBOM の階層管理と CPE の補完機能を実装 ~

2025 年 5 月 21 日

サイバートラスト株式会社は、欧州サイバーレジリエンス法(CRA)対応を支援する脆弱性管理ツール「MIRACLE Vul Hammer」の最新版を 2025 年 5 月 21 日より提供開始します。最新版では、SBOM の階層管理によりリスクコントロールを効率化したほか、ソフトウェアやハードウェア製品を一意に識別するための標準フォーマットである CPE ※1 の補完機能を実装し、セキュリティリスク管理の精度を向上しています。

MIRACLE Vul Hammer は、SBOM を利用して、内在する脆弱性を可視化する脆弱性管理ツールです。複数のベンダーから提供される固有の拡張タグを含む SBOM を、1 つのツールで統合管理でき、日々新たに発見される脆弱性への対応を支援し、システム運用コストの削減を実現します。

SBOM を利用する企業において、複数の製品の SBOM を一元管理したり、一つの製品に関わるサプライチェーンの SBOM を管理したり、組織や製品ごとにさまざまなグループピングの方法があります。このため、開発構造やサプライチェーン構造を踏まえた複数部門での管理や、製品構造に合わせた管理をする際には、ニーズに応じた階層化が求められていました。
また、SBOM による脆弱性マッチングでは、一意となる識別子の情報を利用して脆弱性データベースとマッチングを行いますが、部品 ID 標準が複数併存することで、ID の一意性によるマッチングの課題が想定されています。SBOM における部品情報の網羅性、部品 ID の一意性が確保されていないことなどから、脆弱性情報の検出漏れや誤検知が発生してしまう可能性があります。
これらの課題を改善するため、SBOM のグループを階層管理可能にしたほか、一意となる識別子の一つである CPE を補完するためのアップデートを行いました。

最新版の「MIRACLE Vul Hammer」は、以下の機能を実装しています。

  • 複数の SBOM をまとめてグループ単位で階層管理する機能
    グループの関連性を視覚化し、サプライチェーンの階層ごとや組織の階層ごとに SBOM を管理可能にしたことで、リスクコントロールを効率化
  • CPE の情報が含まれない場合に推論により補完する機能
    手動で SBOM を生成する際や SBOM 生成ツールによって CPE の情報が含まれない場合に脆弱性検査ができない課題に対し、CPE を推論で追加可能にすることで脆弱性情報の検出漏れを防ぎ、誤検知の削減を可能に

最新版の MIRACLE Vul Hammer により、サプライチェーンにおける脆弱性管理のためのさまざまな SBOM の統合管理を効率化します。

※1
CPE とは:Common Platform Enumeration(共通プラットフォーム一覧)の略で、米国標準技術研究所(NIST)が策定するソフトウェアやハードウェア製品を一意に識別するための標準フォーマット。

提供開始日

2025 年 5 月 21 日

関連 Web サイト
本お知らせに関するお問い合わせ先

サイバートラスト株式会社
広報担当:椎名・加藤
メール:[email protected]

* 本お知らせに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。

プレスリリース
サイバートラスト、弁護士ドットコムと量子コンピュータ耐性の暗号技術検証を開始
サイバートラスト、弁護士ドットコムと量子コンピュータ耐性の暗号技術検証を開始
2025 年 03 月 28 日
サイバートラスト、マネーフォワードエックスと連携し、地域金融機関向け「BANK APP」での口座開設時の厳格な本人確認を実現
サイバートラスト、マネーフォワードエックスと連携し、地域金融機関向け「BANK APP」での口座開設時の厳格な本人確認を実現
2025 年 03 月 12 日
サイバートラスト、欧州サイバーレジリエンス法で製造業者に求められる脆弱性の報告義務への対応を支援
サイバートラスト、欧州サイバーレジリエンス法で製造業者に求められる脆弱性の報告義務への対応を支援
2025 年 03 月 05 日
サイバートラストの iTrust 本人確認サービスがマイナ免許証に対応
サイバートラストの iTrust 本人確認サービスがマイナ免許証に対応
2025 年 02 月 18 日
CTJ サムネイル
サイバートラスト株式会社 2025年 年頭のご挨拶
2025 年 01 月 06 日
仮想化プラットフォーム Proxmox VE を活用した日本市場向けサービスの提供でサイバートラストとアクシスが協業
仮想化プラットフォーム Proxmox VE を活用した日本市場向けサービスの提供でサイバートラストとアクシスが協業
2024 年 12 月 23 日
お知らせ
サイバートラスト、 IoT 製品に対するセキュリティラベリング制度(JC-STAR★1)の取得支援を開始
お知らせ
サイバートラスト、 IoT 製品に対するセキュリティラベリング制度(JC-STAR★1)の取得支援を開始
2025 年 05 月 22 日
CRA 対応を支援する脆弱性管理ツール「MIRACLE Vul Hammer」最新版を提供開始
お知らせ
CRA 対応を支援する脆弱性管理ツール「MIRACLE Vul Hammer」最新版を提供開始
2025 年 05 月 21 日
「OpenSSF Community Day JAPAN」講演のお知らせ【6 月 18 日開催】
イベント・セミナー
「OpenSSF Community Day JAPAN」講演のお知らせ【6 月 18 日開催】
2025 年 05 月 20 日
【ウェビナー】「EU CRAで求められる報告義務『悪用されている脆弱性』とは?」講演のお知らせ【5 月 30 日開催】
イベント・セミナー
【ウェビナー】「EU CRAで求められる報告義務『悪用されている脆弱性』とは?」講演のお知らせ【5 月 30 日開催】
2025 年 05 月 20 日
【ウェビナー】必見!犯収法改正における金融機関に求められる対応を解説 ~改正施行まであと 2 年、JPKI 最新動向や利活用・顧客接点の整備など~【 6 月 27 日開催】
イベント・セミナー
【ウェビナー】必見!犯収法改正における金融機関に求められる対応を解説 ~改正施行まであと 2 年、JPKI 最新動向や利活用・顧客接点の整備など~【 6 月 27 日開催】
2025 年 05 月 20 日
「Interop 2025 Tokyo」出展と講演のお知らせ【6 月 11 日- 6 月 13 日開催】
イベント・セミナー
「Interop 2025 Tokyo」出展と講演のお知らせ【6 月 11 日- 6 月 13 日開催】
2025 年 05 月 19 日
最新 BLOG
Jamf Pro の SCEP 機能を利用し「デバイスID証明書」を配付してみた ~ Apple 製デバイスのセキュリティ強化を効率化 ~
Jamf Pro の SCEP 機能を利用し「デバイスID証明書」を配付してみた ~ Apple 製デバイスのセキュリティ強化を効率化 ~
2025 年 05 月 21 日
第1章 AlmaLinuxのメリットとインストール方法:実践 AlmaLinux
第1章 AlmaLinuxのメリットとインストール方法:実践 AlmaLinux
2025 年 04 月 16 日
2024 年のランサムウェア攻撃動向
2024 年のランサムウェア攻撃動向
2025 年 04 月 15 日
【StartIn × デバイス ID】デバイス ID 証明書をクライアント端末に配付して、証明書認証をしてみた
【StartIn × デバイス ID】デバイス ID 証明書をクライアント端末に配付して、証明書認証をしてみた
2025 年 04 月 10 日
「学校の ICT 環境整備 3 か年計画(2025 ~ 2027 年度)」に基づく多要素認証の導入~ Next GIGA におけるセキュリティ対策最前線(後編)~
「学校の ICT 環境整備 3 か年計画(2025 ~ 2027 年度)」に基づく多要素認証の導入~ Next GIGA におけるセキュリティ対策最前線(後編)~
2025 年 04 月 09 日
2025 年 3 月改訂!「地方公共団体における情報セキュリティポリシーに関するガイドライン」に見る認証の課題とは?
2025 年 3 月改訂!「地方公共団体における情報セキュリティポリシーに関するガイドライン」に見る認証の課題とは?
2025 年 04 月 09 日
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime
OSZAR »