サイバートラストの「MIRACLE Vul Hammer」は、情報システムを構成するOSやソフトウエアに脆弱性があるかどうかを調べて可視化するソフトである。Linuxやオープンソースを中心に、脆弱性情報の収集と管理、システムに対する脆弱性のスキャンと可視化などを自動化する。 脆弱性の情報ソースとして、ベンダー各社が発信している脆弱性情報を収集するほか、各種の脆弱性情報データベース(NVDなど)を利用する。収集した脆弱性を、それぞれの脆弱性に識別子(番号)を振っているCVEの情報と突き合わせて管理する。こうして構築した脆弱性データベースは、クラウド上に置いたMIRACLE Vul Hammerの公開サーバーで管理する。 システムに対する脆弱性のスキャンは、ユーザー企業に設置するサーバーソフト(SCANマネージャ)が実行する。監視対象のシステムにSSHでリモートログインして調査する。脆弱性を含