「脆弱性管理」の運用に、自動化とリスクの見える化を実現!

ITシステムの脆弱性への安全管理が
クラウドで一気に実現!

SIDfm RATM は、「脆弱性管理」の運用プロセスを
クラウド上に集約・統合し、自動化と可視化を徹底。
新しいスタンダード・ツール、「SIDfm RATM

SIDfm RA による合理化
News & Topics
2016年7月29日 ニュース ホスト設定のインポート(一括取込)・エクスポート(一括書出)に対応しました
2016年5月11日 ニュース パッケージ自動連動が、Amazon Linux AMI の RPM パッケージに対応しました
2015年9月8日 ニュース SIDfm RA のログインIDとメールアドレスの独立設定を提供開始
2015年4月27日 ニュース SIDfm RA の正式運用を開始しました
2015年4月14日 ニュース 新しい脆弱性管理ツール SIDfm RA 発表
2015年4月14日 トピック 脆弱性情報をベースにした「脆弱性管理」の重要性

SIDfm RATM は、お客様の悩みを解決します。

悩み

自動化で業務が迅速に

クラウド上で脆弱性管理のタスクを集約、よりスマートに

日々出現する脆弱性情報をITシステムに自動マッチング。その後の管理ワークフローの連続性を実現。

脆弱性の"状態"を正確に把握

現時点の組織のリスクの状態が一目で分かる

ITシステム全体の脆弱度の把握やリスク管理の意志決定、優先付けが即座に可能。そして、状態の自動追跡で安心。

業務効率化・生産性向上

従来の脆弱性管理にかかる時間、労力、コストを削減

管理に伴う人件費の節減を実現。クラウド上で自動化、リスクを見える化し共有することにより、大幅な業務改善。

SIDfm RA機能概念図

SIDfm RATM は、「脆弱性管理」に必要な機能をしっかりカバー

「脆弱性管理」は新しいコンセプトではありません。既に多くのシステム運用の現場では、情報収集から特定分析(評価)対処記録までの脆弱性管理が行われています。 SIDfm RATM は、この煩雑でバラバラだった運用プロセスをクラウド上に集約し、「いち早く、ムダなく、リアル・リスクに確実に対応する唯一の脆弱性管理基盤」を提供します。
SIDfm RATM は、クラウド上で利用出来るユーティリティで新たな設備を必要とせず、迅速な導入が可能です。さらに、直感的で分かり易いユーザインタフェースにより、直ぐに運用を開始できます。今まで「脆弱性情報は入手したが、その後の運用ワークフローとの連携ができない」といった悩みを SIDfm RATM が解決します。
SIDfm RAワークフロー概念図

SIDfm RATM を支える脆弱性情報と自動マッチング技術

日本最大級の脆弱性情報データベース SIDfmTM が提供するセキュリティホール情報と、登録してあるホストの構成情報(サーバーのソフトウェア構成情報)をマッチング。この技術によって、日々出現する脆弱性情報を「ITシステム」に関連づけて管理(見える化)することができ、その後のワークフローの自動化、定型化を促します。
脆弱性情報とホスト構成情報の自動マッチング

サーバの重大な「脆弱性の放置」が、一目で分かる。

Webサーバを含む IT システムの安全性を担保することが、今、企業や官公庁組織において求められています。この中で「脆弱性の放置」による問題は自組織だけでなく、社会的に他にも影響を及ぼす重大な問題の一つとなっています。SIDfm RATMは、脆弱性の「状態」を自動追跡するため、重大な脆弱性の見逃しを防ぎます。
脆弱性の放置を回避する

ご信頼をいただき、17年。
SIDfmTM 脆弱性情報は、多くのお客様にご利用いただいております。

企業・官公庁など、多くの業種や業界にて、SIDfmTM 脆弱性情報をご利用いただいております。1999年に日本初の脆弱性情報サービスを提供して以来、17年目を迎え、日本最大級の脆弱性情報サービスとして現在に至ります。長年の間、培ったセキュリティ情報に係わるノウハウと技術的な知見は、この SIDfm RATMに活かされ、精度の高いリスク・アセスメントと脆弱性管理を可能とすることができました。
多くのお客様から選ばれ、信頼されている情報の要、SIDfmTM です。

脆弱性管理のタスクを SIDfm RATM へ集約

脆弱性管理におけるワークフロー上のタスクをクラウド上の SIDfm RATM に集約させることができるようになり、よりシステム管理の運用ツールとしての脆弱性管理機能が強化されました。

SIDfm RATM でパッチ管理を見える化(可視化)

作業記録管理機能などによって、システム管理者による脆弱性への対応作業状況を共有し、リスク管理機能によって、その状況を俯瞰して見ることができるようになりました。

情報ベースだから確実にリスクに対処できます

「脆弱性診断」がベースではなく「脆弱性情報」がベースであるため、誤検出によるリスクの見逃しが発生しません。関連ホストに現れる脆弱性情報に対処することでリスクを根本から断つことができます。

情報セキュリティ対策としての脆弱性管理とは

煩雑な脆弱性管理を「自動化」で効率的に

SIDfm RATM という共通基盤に自動的に情報が集まり(収集)、関連するホストに自動的に情報がマッチングされ(特定)、「SRI」指標 によって自動的にリスクを判定し(分析)、パッケージ自動連動機能により対処後の結果がSIDfm RATM へ送信され(対処)、対処状況が自動的に記録されます(記録)。

ノイズだらけの情報から必要なものだけを共有

関連するホストの脆弱性情報の共有はもちろん、パッチの適用作業状況やグループ全体のリスク状況の共有が可能になりました。

SIDfm RATM は最新のセキュリティ脅威に対して脆弱なサーバを明らかにし、管理を効率化します。