ソフテック SIDfm セキュリティ・インフォーメーション・ディレクトリ

SIDトップ　›

2010年3月17日	機能拡張	▸ セキュリティホール取り扱い条件拡張
2009年12月25日	機能変更	▸ フィルタのCVSS値条件によるセキュリティホール抽出アルゴリズム変更
2009年9月18日	利用 TIPS	▸ RHEL 5 のセキュリティ維持のための MySIDfm の活用方法
2009年5月14日	ポータル公開	▸ 「SIDfm セキュリティホール危険度警告センター」のポータルサイトを公開
2009年5月14日	利用 TIPS	▸ My SIDfm ページを自分流にカスタマイズする方法
2009年5月12日	新リリース	▸ PCI DSS基準での運用を簡単に -- SIDfm 3.1 リリースノート
2009年4月12日	利用ガイド	▸ PCI DSS に準拠するセキュリティホール対策サービス SIDfm
2009年4月6日	利用 TIPS	▸ 危険度の高いセキュリティホールをメールで受取る方法
2009年4月1日	利用 TIPS	▸ メールで全てのセキュリティホール情報を受取る方法
2009年3月23日	利用ガイド	▸ 政府機関の「情報セキュリティ対策のための統一基準」に準拠する SIDfm

7日間無料の試用版、インストール不要、Webアクセスによりご利用できます

日本で最初にサービスを開始して以来、SIDfm は、日本におけるセキュリティ情報提供を常にリードし、10年の実績を積み上げてきました。この間、官公庁・民間企業の多くのお客様に支持され、様々なデータ形態でセキュリティホール情報、セキュリティ脆弱性情報、対策情報の提供を行うだけではなく、お客様サイトでは SIDfm ファミリーのセキュリティホール管理ツールもご利用いただいております。

SIDfmの特長

SIDfm は、 斬新的な機能を加え、今、新たに生まれ変わりました。ソフテックの長年の経験に基づくノウハウや情報網を活かし、一つひとつのセキュリティホール情報に、世界標準である「共通脆弱性評価システム CVSS」 リスク定量化情報、各脅威分類に対する影響度等の付加価値を加えて、ユーザは、より明確に、具体的な数値指標で個々のプラットフォームの潜在危険度を把握することができるようになりました。また、新たな 「フィルタリング・エンジン」を搭載し、対象プラットフォーム毎に必要な情報を収集・選別し、リスクの一覧や分析ができるようになっております。こうしたリスク分析情報は、 CSV 形式で Excel にエクスポートすることができ、容易に報告書を作成することが可能となりました。メールによるアラート・タイミングも自在に設定できます。

SIDfm は、 Webサービスとして提供しますので、使用するために新たなインストール作業は必要ありません。SIDfm は、個人用途のライセンスだけでなく、グループ共用ライセンス、ビジネス用途で使用するライセンスや大規模サイトライセンスなど 様々なライセンス形態でサービスを提供しております。セキュリティホール対策業務のコストを大幅に削減し、その情報収集、リスク分析、レポート作成などの面倒な作業を強力にサポートし、あなたの組織に安心と安全を提供します。

SIDfm は、以下のセキュリティ対策の基準に準拠します。

普段、使用しているソフトウェア・プロダクトをフィルタ登録しておき、その脆弱性の関連情報だけを表示できます。

細かなフィルタの設定ができること、これが SIDfm の強みです。

「フィルタ名」とその「プロダクト・アイテム」で登録
「フィルタ可能プロダクト数」、460以上で日本最大級
「各プロダクト」は個々のバージョンで設定可能
「CVSS基本値」によるリスクレベルの設定 (10段階）
「危険度（高・中・低）」(3段階）
「影響を及ぼす範囲」(3段階）

まずはここからはじめよう～フィルタ設定～

SIDfm フィルタの設定方法（動画で見る：4.5MB）

共通脆弱性評価システム CVSS 2.0 を採用し、個々のセキュリティホールの脆弱度を誰でも分かる定量的な「数値」で判断することができます。また、影響を受けるシステム(プロダクト)が実際に攻撃されたときの脅威(深刻度)も細かく分類され、所有資産の「リスク分析」が一瞬で可能となりました。

「フィルタ」毎にリスク分析
「プロダクト・アイテム」毎のリスク分析
「CVSS基本値」による脆弱度の数値判断
「存在する脆弱性」の評価
「影響を受ける脅威」の評価
「攻撃コードの有無」の表示

共通脆弱性評価システム CVSS について (SIDfm）

共通脆弱性評価システム CVSS 概説 (IPAへリンク)

所有サーバの現在の「セキュリティ危険度」が瞬時に分かりますか？

管理するサーバに、大量のセキュリティホールが見つかった時、「パッチ対応する作業だけでも大変なのに、事前に作業の承認をもらったり作業後の報告もしなくてはならない！せめて、レポートだけでも簡単に出来ればとても楽になるのに...。」と考えたことはありませんか？ SIDfm の CSV ダウンロード機能と、無料で提供する「報告書作成用エクセルマクロ」を組み合わせれば、簡単にリスク状況報告書が作成できます。

これは、業務の効率の大幅アップにつながります。

定期的な情報資産のリスク分析用途で!
お客様の保守サーバ管理の報告書作成用途で!
官公庁システムの保守仕様に対応する用途で!

リスク分析CSVエクスポート活用講座

SIDfm なら最新のセキュリティ情報はメールでお届けします。しかも、登録したフィルタ毎に関連する情報のみを配信設定ができるので便利。情報は「リアルタイム性を重視する」か、「情報をまとめて受け取る」かを選択できます。

「フィルタ」毎に脆弱性情報を送信設定可能
「ニュース、リリース情報等」の送信設定も可能
「送信タイミングも自在」に設定可能(毎時/毎日/毎週)

セキュリティを簡単にチェック～メール設定～

SIDfm は、「一組織に、少なくとも 1 ライセンス」と言う形で導入が進められております。これは SIDfm が、脆弱性（リスク）の管理情報だけに留まらず、日々のセキュリティ関連情報、技術情報が有機的に関連付けられ、組織内の情報セキュリティの「情報基盤」としてもご利用いただけるからです。