脆弱性管理ソリューション「FutureVuls」、EOLソフトウェアの管理機能を大幅強化

2026年01月13日 11:49

MANTANWEB編集部

共同通信PRワイヤー

プレスリリース詳細　https://kyodonewsprwire.jp/release/202601092204

あなたにオススメ

朝ドラ「ばけばけ」徹底特集！　高石あかりがヒロインに

本プレスリリースは発表元が入力した原稿をそのまま掲載しております。詳細は上記URLを参照下さい。また、プレスリリースへのお問い合わせは発表元に直接お願いいたします。

法規制強化に対応し、サプライチェーンリスクの可視化と一元管理を実現

2026年1月13日

- 広告 -

フューチャー株式会社

フューチャー株式会社（本社：東京都品川区、代表取締役会長兼社長グループCEO金丸恭文、以下フューチャー）は、脆弱性管理ソリューション「FutureVuls（フューチャーバルス）」（※１）においてEOL（End of Life / 提供やサポート、メンテナンスの終了）を迎えるソフトウェアの対応管理を強化する新機能を追加し、2025年11月11日に公開しました。

【画像：https://kyodonewsprwire.jp/img/202601092204-O4-Plu8wSQ3】

フューチャーがエンタープライズ向けに独自開発した「FutureVuls」は、OS、ミドルウェア、ライブラリまで含めた幅広いシステムの脆弱性に対し、検知から情報収集、対応判断、タスク管理、パッチ適用といった脆弱性管理の一元化と徹底的な自動化を可能にしたソリューションです。オープンソースソフトウェア（OSS）をベースとしたコア技術、SSVC（※2）を活用した客観的な評価ロジック、ユーザーの声を迅速に反映した開発プロセスを軸とした「オープン性」を強みに、サービスを提供しています。

今回の機能追加では、既知の脆弱性だけでなく、公式なEOLや事実上のメンテナンスが停止した休眠状態のOSSコンポーネントの管理機能を大幅に強化します。

EOLを迎えるソフトウェアは、脆弱性が発見されても開発側から修正パッチが提供されることがなく、セキュリティインシデントに直結する攻撃の侵入経路として残存し続けます。フューチャーのセキュリティチームが実稼働環境で利用されている2万件以上のPURL（OSS製品を一意に特定するための国際的な識別子)データを独自に収集し、複数の指標に基づき評価分析した結果、調査対象の約半数が実質的な休眠状態にあり、1割近くが公式なEOLを迎えています。

【画像：https://kyodonewsprwire.jp/img/202601092204-O2-ToN5MzxN】

EU CRA（欧州サイバーレジリエンス法）をはじめとする法規制の適用により、企業がソフトウェアの安全性に対しより重い責任を求められるなか、陳腐化したOSSは「技術的負債」となるだけでなく、企業経営における法的リスクにつながります。いまだ多くの企業で行われている、表計算ソフトなどを使った手動でのソフトウェア管理では、EOLに関する情報収集や正確な管理が難しく、ソフトウェアサプライチェーンの重要課題となっています。

機能追加により、FutureVulsではEOL 済みのソフトウェアはもちろん、近日 EOL を迎えるソフトウェアもあわせて一覧化を可能にします。さらにAIを駆使した独自の解析ロジックにより、公式なEOL情報が登録されていないOSSの状況も加味して、複雑なソフトウェア構成全体のリスクの可視化を実現します。EOLリスクの検知から組織横断での対応まで一元管理を可能にすることで、企業のセキュリティガバナンス強化に貢献します。

また、FutureVuls では本機能に加え、同日に脆弱性情報取り込み先の拡大も実施しました。ネットワーク機器の脆弱性管理においては、FutureVulsを含め多くの製品がNIST（米国国立標準技術研究所）の運営する既知脆弱性データベース、NVD（National Vulnerability Database）を情報源としていますが、ベンダーによる脆弱性情報の公開からNISTによる分析を経てNVDに登録されるまで時間を要することが課題となっていました。FutureVulsでは、これまでも情報の取り込み先拡大に取り組んできましたが、今回は「Vulncheck NVD++」をデータソースに追加することで、検知の網羅性と即時性のさらなる向上を実現します。

【画像：https://kyodonewsprwire.jp/img/202601092204-O1-y3O1tBG3】

今回の開発にあたっては、株式会社NTTドコモの協力のもと、セキュリティ運用における課題抽出や要件定義について、継続的なディスカッションを実施しました。現場の運用フローを徹底的にヒアリングするとともに、部門間の調整を円滑化するための要件を設計に反映するなど、「現場起点」での機能開発を推進し、セキュリティガバナンスの強化を実現しました。

FutureVulsは、透明性と信頼性の高い脆弱性管理ソリューションであること旨とし、オープンな開発手法のもと、AIをはじめとする先端技術の実装により進化を続けています。今回の大幅な機能強化は、お客様の声に真摯に向き合い、緊密な連携体制による「共創」を通じて実現しました。今後も技術力と先見性をもって機能開発を継続することで、お客様企業のセキュリティレベル向上とDX推進に貢献します。

※1．「FutureVuls」はフューチャー株式会社の登録商標です。製品サイト：https://vuls.biz/lp/

※2．SSVC（Stakeholder-Specific Vulnerability Categorization）：脆弱性評価フレームワーク

※3．リリースノート： https://help.vuls.biz/releasenotes/20251111/

※4．本プレスリリース記載の会社名、製品名は、各社の商標または登録商標です。

＜参考プレスリリース＞

「脆弱性管理ソリューション『FutureVuls』 SBOM 管理にも対応する製造業向け『FutureVuls PSIRT』を提供開始」

https://www.future.co.jp/press_room/PDF/PressRelease_FutureVulsPSIRT_241126.pdf

「脆弱性管理ソリューション『FutureVuls』追加機能をリリース

外部スキャンツールとの機能連携、ランサムウェア攻撃への対応強化など大幅アップデート」

https://www.future.co.jp/press_room/PDF/PressRelease_FutureVuls_241119.pdf

脆弱性管理ソリューション「FutureVuls」生成 AI を搭載しIT インフラ全体の管理効率向上を実現

LLM 活用により脆弱性情報や攻撃事例、対処法をサマリ化：