SIDfm Enterprise は、サーバが潜在的に保有するリスクが定量化されるため、サーバ管理における最重要課題である、「どのような問題に対し、どのように対処を行うべきか」という日常の問題 / 課題を、リアルタイムにマネジメントすることが可能です。

リスク（脆弱点）についての “概要”/“確認方法”/“対処方法” などの情報データベースが常時自動更新されるため、常にリスクを最小限に抑えたマネージメントが実現可能です。

さらに、SIDfm Enterprise は、 ISMS で定義されたマネジメントレベルのリスク指標と融合化が可能なシステムであるため、ISMS 取得の企業 / 組織においてのセキュリティ運用システムとして最適です。

詳細はこちら　-　http://www.softek.co.jp/Sec/SIDE/

WebProbe は、IPAセキュリティセンターの「情報セキュリティ関連の調査・開発に関する公募」で採択されソフテックが開発を担当した成果（ 開発コード：Vulnagra ）を製品化したツールです。

WebProbe は、Web アプリケーションにおけるセッション管理の欠陥を検出するツールです。アークテクチャはシンプルで、脆弱性を確認したい Web サイトにブラウザからアクセスする際にこのツールを経由（ proxy ）させることで、Web サーバとの通信内容を分析を行い、今まで システム化が困難だったセッション管理の欠陥の推定／検証を実現可能 にしました。

• 運用中のWebアプリケーションの監査
• Webアプリケーション開発時におけるテスト・検収

などに利用が想定されるツールです。

【 本製品に 関連する URL 一覧 】

• 経済産業省、ショッピングサイトなどでの Cookie 盗聴を警告
  -　http://headlines.yahoo.co.jp/hl?a=20030812-00000016-inet-sci
• Webアプリの「利便性」は誰のため？　産総研高木氏が指摘するセッション追跡の問題
  -　http://www.zdnet.co.jp/enterprise/0306/05/epn01.html
• Cookie 盗聴によるWebアプリケーションハイジャックの危険性とその対策
  -　http://securit.etl.go.jp/research/paper/csec200307-takagi-slide.pdf
• グリッド研究センター　テクニカルレポート　（AIST03-J00017）
  -　http://securit.etl.go.jp/research/paper/AIST03-J00017.pdf