脆弱性情報収集・管理ツール「SIDfm」とは?
サイバー攻撃の入り口となる脆弱性は、一度修正しても新たな脆弱性が発見されることがあるため、継続的に収集・管理を行いセキュリティレベルを保つ必要があります。しかし、収集対象となる情報と管理すべき対象は膨大で、手動で全てを行うには多くの工数がかかってしまいます。
脆弱性情報収集・管理ツール「SIDfm」は、脆弱性情報を自動で収集するだけではなく、その中から自社に必要な情報を特定し、影響度を評価、対処方法を提供し、脆弱性情報収集にかかる工数を大幅に削減できます。
さらに、脆弱性の対処進捗の記録・管理まで行うことができます。
脆弱性情報収集・管理ツール「SIDfm」は、あらゆる脆弱性情報から必要な情報を特定し、対処方法・進捗が一目でわかるツールです。
SIDfmの特徴
★脆弱性情報収集を自動化最新の情報をまとめて確認可能!
SIDfmがOS・アプリケーション・ソフトウェア製品の脆弱性情報を世界中から収集・蓄積します。パッチ情報や回避方法などの対策情報も含めて管理画面で確認できるので、情報収集の工数を大幅削減できます。
情報収集対象は、800種類以上、蓄積されたセキュリティホール情報の件数は39,000 以上で、圧倒的な情報量です。
★必要な脆弱性情報をお知らせ
自社が使用しているOS・アプリケーション・ソフトウェア製品を登録することで、膨大な情報の中から必要な情報だけを検索・フィルタリングすることが可能です。
必要な最新情報だけを知ることができ、メール通知にも対応しています。
★日本語でわかりやすく解説
個々のセキュリティホール情報の詳細な解説、関連情報が網羅的にまとめられていて、詳細なリスク分析、パッチ情報の内容・場所や提供可能な対処方法までわかりやすい日本語で解説。
ベンダーサイトから情報を探し出し、リスク分析・パッチの検索などの時間を大幅に削減できます。
★定量的な数値で脆弱度を判断
共通脆弱性評価システムCVSSを採用し、個々のセキュリティホールの脆弱度を定量的に数値で評価。組織内で共通の基準で判断可能です。
影響を受けるシステム(プロダクト)が実際に攻撃されたときの脅威(深刻度)も細かく分類され、所有資産の「リスク分析」も一瞬で可能です。
★長年の実績と充実したサポートで困ったときも安心
1999年に日本で初めて脆弱性情報の提供を開始。長年の実績が信頼の証です。
脆弱性の内容やリスクの判断に迷ったときは、脆弱性の専門家がスピーディーにサポートで対応します。
脆弱性診断・管理ソリューションで解決できる課題
★脆弱性情報の収集
ポータルサイト上で、様々な条件で脆弱性情報を検索することが可能。
(期間、ニュース、製品名、CVE番号、CVSS値、JPCERT/CC, IPA 警告情報など)
★影響する脆弱性の特定と通知
SIDfmが備えるフィルタは、OSやソフトウェア・プロダクトを登録し、
その脆弱性の関連情報だけを表示。細かなフィルタの設定でき、メール
通知も可能。
★システムへの影響度の評価
共通脆弱性評価システムCVSSを採用し、個々のセキュリティホールの
脆弱度を誰でも分かる定量的な「数値」で判断可能。また、影響を受ける
システム(プロダクト)が実際に攻撃されたときの脅威(深刻度)も細かく
分類され、所有資産の「リスク分析」が一瞬で可能。
★対処・修正するための情報
セキュリティホール内容を纏めたコンテンツは、絞り込んだリスクに
対処するために必要なパッチやバージョンアップの情報が、利用する
立場に合わせて使いやすいようにタブでまとめられているので、迷う
ことなく対処可能。