ソフテックのホームへ
ソフテックのホームへ

SIDfmトップ  >

セキュリティホール(脆弱性)対策の現実解とは…

セキュリティ維持の比較

 セキュリティ事故を未然に防ぐには、「セキュリティホール」をいち早く検出し、速やかに修正することが最も基本かつ効果的なセキュリティ対策となります。さらに、抜本的対策として定期的なサーバの検査・診断を行うことが確実な運用方法となりますが、この頻度を多くすると総体的なコスト増につながります。安全を目指すあまり大きなコストのかかるソリューションを維持してしまう訳です。
 重要なポイントは、完璧な安全対策を考えるのではなく、自組織にとって真に重要なリスク(脆弱性の深刻度と影響の度合い)を日々把握しながら、必要な時点で対策を講じられる運用フローを構築することです。その結果、セキュリティ検査の頻度も少なくすることが可能となります。いわば、大病が判明する前に日々の健康チェックをきちんと自己管理することにより、総体的な医療コストが削減できるのと同じ理屈なのです。

 SIDfm は、体系的に集約されたセキュリティ情報強力で柔軟なリスク分析機能アラートメール通知ヘルプデスクなどにより、煩雑で手間のかかるセキュリティホール対策の日常業務を劇的に効率化し、あなたの組織に安心と安全を低価格で提供します。SIDfm は、1999年に日本初の「脆弱性情報提供サービス」を開始して以来、日本で最も実績を積み重ねたサービスであり、多くの顧客層を有しておりますので、安心してご利用になれます。

SIDfmの概要

マーク「セキュリティホール」と「組織のリスク」を管理する "SIDfm"

 SIDfm(セキュリティ・インフォメーション・ディレクトリ)は、OSやアプリケーションのセキュリティホール(脆弱性)情報を世界中から収集蓄積し、パッチ情報や回避方法などの対策情報も含め提供しております。蓄積されたセキュリティホール情報の件数は、その数、14,000 以上、SIDfm は 680 種類以上(2013年9月現在)のソフトウェアに関する脆弱性情報とその危険性(リスク)の度合い等を日々、日本語で提供しています。

 SIDfm は、こうした情報を単に提供するだけのユーティリティではありません。フィルタ機能を利用し危険度の高いシステムを特定したり、様々なパラメータや被害が想定される危険性の度合いによって検索、絞り込みを行うことにより、「組織にとって真に重要なリスク」をあぶり出すことができます。今、「情報資産の脆弱性管理」に必要なことは、自組織にとっての重要なリスク(脆弱性の深刻度と影響の度合い)を適切に評価し、その現実的対処を行うという運用プロセスを本当の意味でルーチン化することです。このプロセスには、以下のような作業フローが必要となってきます。

  1. 関連するセキュリティホール情報を「探す」
  2. 組織のリスク判定基準でセキュリティホールを「特定」する
  3. そのリスクの度合いを「評価」する
  4. 組織内のそれぞれの立場・基準で「対処」する

 SIDfm は、このような組織の脆弱性管理の運用プロセスを支援するユーティリティです。

SIDfmのサービス

SIDfm の概要と特長をご紹介します

SIDfmは組織の脆弱性管理の運用プロセスを支援し、脆弱性管理作業を合理化することによって生産性を向上します。SIDfmを利用した合理化の具体的な方法とユーザ毎や業界毎の事例をご紹介します。

マークSIDfmをもっと知っていただくために

 ■ SIDfmツアー

セキュリティ運用を楽にする情報セキュリティリスク管理ツール セキュリティ・インフォーメーション・ディレクトリ ツアー

SIDfm の各機能の使い方を画面例を見ながら、分りやすいツアー形式でご紹介します。

 ■ セキュリティホールを調べる

セキュリティ運用を楽にする情報セキュリティリスク管理ツール セキュリティ・インフォーメーション・ディレクトリ 検索

強力で柔軟な検索機能を備えたSIDfm4.0 を利用して、さまざまなセキュリティホールを調べる方法をご紹介します。

 ■ ヘルプデスクサービス

セキュリティ運用を楽にする情報セキュリティリスク管理ツール セキュリティ・インフォーメーション・ディレクトリ ヘルプデスクサービス

セキュリティホールに関する相談窓口としてのヘルプデスクサービスと、これまでにあったご質問・回答例をご紹介します。

 ■ 効果的なセキュリティ対策とは

セキュリティ運用を楽にする情報セキュリティリスク管理ツール セキュリティ・インフォーメーション・ディレクトリ ヘルプデスクサービス

セキュリティ対策は、「セキュリティホール」をいち早く検出し、速やかに修正することが最も基本かつ効果的であることを解説します。

 ■ 数字で知る SIDfm

数字で知る SIDfm

サービス開始以来、14年。(2013年現在)。1,500以上の組織にご利用頂いている SIDfm をさらに知って頂くために、基礎的な情報を数字でご紹介します。

マークSIDfmによるソリューション

 ■ SIDfm活用ガイド

セキュリティ運用を楽にする情報セキュリティリスク管理ツール セキュリティ・インフォーメーション・ディレクトリ 機能詳細

SIDfm によるPCI DSS と官公庁の各種規格に対応する運用ソリューション、ならびに各種機能を利用した活用方法をご紹介します。

 ■ 導入事例集

セキュリティ運用を楽にする情報セキュリティリスク管理ツール セキュリティ・インフォーメーション・ディレクトリ 検索

SIDfm は、すでに1,500 組織以上の企業・官公庁等のお客様にご利用実績がございます。その導入効果をご確認下さい。

ライセンス一覧

マーク推奨ライセンス

 ■ 組織でのセキュリティ運用に最適な SIDfm Group

組織でのセキュリティ運用に最適なSIDfm Group

グループ(5~10人)でセキュリティホール対策・システム運用を行っている組織やグループ向けのライセンスです。組織でのセキュリティ運用を楽にします。

 ■ 顧客へのセキュリティサポートでビジネスを拡大 SIDfm Biz

顧客へのセキュリティサポートでビジネスを拡大 SIDfm Biz

SIDfm 情報のライセンスを受けていない自社の顧客や子会社などに、情報を提供できるライセンスです。セキュリティビジネスを拡大できます。

 

更新一覧

マーク更新情報

セキュリティホール危険度警告センター

▲日々のセキュリティ情報の
 把握に利用する専用サイト

導入事例 取扱ソフトウェア一覧 FAQ SIDfmのご購入とお問合せ ソフテック Webセキュリティ診断