脆弱性リスク管理の専門カンパニー

株式会社ソフテック

お電話での相談03-3412-6008

受付時間: 9:30~17:30 (土日祝日・当社指定の休業日を除く)

脆弱性調査パッチ探しは一切不要
脆弱性対策を自動化できるので工数大幅削減
さらに自社の脆弱性状況を全て可視化できるので
管理がグッと楽になる!

それらを全て実現するサービスがあります。

まずは「脆弱性情報収集ツール」としての活用のみからでも始められます!

脆弱性管理ツール
SIDfmTM VM

「SIDfm™」が脆弱性情報配信サービスの 3 項目において、
国内 No.1 を獲得!

SIDfm No.1 三冠達成

こんなことでお困りではありませんか?

脆弱性管理ツール「SIDfm™ VM」はそれらすべてを
簡単に解決します。導入メリットは以下の通りです。

情報システム部門のご担当者様のメリット
  • パッチ適用の可否判断、実施結果のノウハウが蓄積できる

    私たちが提供している脆弱性情報には、SRIという設置場所や使用方法を考慮した独自のリスク評価をしております。また、ホストごとのチケットに対して対応履歴(コメント)が残せるため、過去同じような脆弱性や他のホストでは、どのような判断で、どう対処したのかなどを確認することができます。

  • 自社の資産を管理し、対処が必要な脆弱性情報を特定できる
  • CVSS値だけでなく、トリアージに必要な環境評価を含めた指標が得られる
  • 資産情報を登録・管理することができるため、毎日1回の脆弱性情報のデータベースとのマッチングによって、最新の脆弱性に漏れなくすぐに気づくことができる
  • 手動での資産登録もできるため、診断やスキャンが実施できない環境を管理対象とすることができる
情報システム部門のマネージャ・部長様のメリット
  • 全社の脆弱性対策状況が可視化できるため簡単に把握できる
  • 自社にとって最も優先しなければならない対策がすぐわかる
  • 対策方法が統一されるため属人化せず管理しやすい
  • サーバのOS・ソフトウェアの資産管理ができる
経営層のメリット
  • サイバー攻撃のリスクを最小化できる。情報流出などに怯える必要がない
  • 会社のブランディングを傷つけない。機会損失を防げる
  • 無駄な残業代や人件費削減につながる

資料請求、ご相談などお気軽にお問い合わせください。

資料請求・お問い合わせはこちらから

お電話での相談03-3412-6008

東京都世田谷区太子堂 1-12-39 三軒茶屋堀商ビル5階

株式会社ソフテック(SofTek Systems, Inc.)

受付時間 : 9:30~17:30 (土日祝日・当社指定の休業日を除く)

導入前と導入後で比較すると、こんなに違います。

導入前
日々苦労して最新の脆弱性情報やパッチ探しをし続けなければならない
リソース的に常に対応は難しいのでスポット対応になってしまう
対策状況をExcelなどでまとめて手動で更新していくしかないので、抜け漏れがでてしまう
数多くある脆弱性のうち、どれを優先していいかはよくわからず、ネットの情報などを頼りに半ば当てずっぽうで対策するしかない
脆弱性の対策に手を取られ、本来やりたいセキュリティ対策がなかなか着手できない
それぞれのやり方で対策をしてしまうので属人化してしまい、管理がとてもやりにくい
脆弱性管理ツール「SIDfm™ VM」導入後
自動的最新の脆弱性情報と、
自社の環境に最適なパッチ情報が手に入る
大部分が自動化されるので、
常にでてくる脆弱性に対して対策が常時できる
対策のステータスや履歴などをシステムで
ラクに管理できる
自社の環境に対して最も優先すべき対策をシステムが示してくれるので、優先度がすぐわかる
大部分が自動化されるので、それ以外の本来やらなければならないセキュリティ対策にスムーズに着手できる
対策のルール化ができるので、属人化せず統一され管理しやすい

脆弱性管理ツールとして「SIDfm™サービス」は、
有名大手企業をはじめ、多くの組織でご利用いただいております 。

SIDfmを利用するお客様の声

ご利用ライセンス:SIDfm RA

伊藤忠テクノソリューションズ株式会社様

エントラステッドクラウド技術事業部
マネージドサービス部
ネットワークソリューション課

大竹 岳 様

SIDfmを評価するポイント

  • 脆弱性の脅威レベルが明確になった
  • お客様への対応判断基準についての説明ができるようになった
  • サービス運用工数削減にもつながり、費用対効果が非常に高い

CTCでは、マルチベンダー環境のマネージドネットワークサービスを提供しており、定常的な運用として脆弱 性の脅威レベルの確認を行っています。

SIDfm導入前は、マルチベンダー環境において、脆弱性情報を収集することは非常に工数のかかる業務でした。また、メーカーからの脆弱性通知のレベルは、それぞれの基準で通知されるため、お客様への対応基準の説明が困難でした。

SIDfm導入後は、脆弱性情報の収集工数が大幅に削減できるようになっただけでなく、サービス運用上の脆弱性対応基準が明確になり、お客様へのご説明もコンテンツの内容とSRI (Softek Risk Impact)の定義に沿ってご案内することで、お客様が満足するサービス品質を保つことが容易となりました。

ご利用ライセンス:SIDfm Biz

国立研究開発法人科学技術振興機構様

情報基盤事業部 情報基盤グループ

斎藤 隆行 様

SIDfmを評価するポイント

  • メールでの自動通知が良い
  • 製品の追加に柔軟に対応してくれる
  • 配信される脆弱性情報のコンテンツが充実している

SIDfmの導入前までは、独自でさまざまなところから脆弱性情報を収集し、関係者に注意喚起と対処の依頼をして おりました。システムの多くは保守を外部委託しているため、個別でも対処を依頼をする必要があり、業務が逼迫しておりました。

SIDfmの導入後は、上記運用を自動化することができたため、最初の登録の業務のみとなり、その 後のフォローなど別の業務にリソースを充てることができ、非常に助かっております。

SIDfm™サービス・製品の取引実績

  • KDDI株式会社
  • KDDIデジタルセキュリティ株式会社
  • ソフトバンク株式会社
  • エヌ・ティ・ティ・コミュニケーションズ株式会社
  • 株式会社エヌ・ティ・ティ・データ
  • エヌ・ティ・ティ・コムウェア株式会社
  • 株式会社エヌ・ティ・ティ エムイー
  • エヌ・ティ・ティ・アドバンステクノロジ株式会社
  • エヌ・ティ・ティ・データ・カスタマサービス株式会社
  • NTTコム ソリューションズ株式会社
  • SBテクノロジー株式会社
  • NECソリューションイノベータ株式会社
  • 富士通Japan株式会社
  • 富士通株式会社
  • 株式会社富山富士通
  • 日鉄ソリューションズ株式会社
  • 株式会社日立ソリューションズ
  • 株式会社日立オートパーツ&サービス
  • 株式会社日立システムズ
  • 株式会社日立システムズパワーサービス
  • 株式会社日立ソリューションズ・クリエイト
  • 株式会社インターネットイニシアティブ
  • 株式会社IIJグローバルソリューションズ
  • 三菱総研DCS株式会社
  • 富士ソフト株式会社
  • 伊藤忠テクノソリューションズ株式会社
  • CTCテクノロジー株式会社
  • 富士フイルムシステムサービス株式会社
  • セコムトラストシステムズ株式会社
  • 株式会社STNet
  • 株式会社セゾン情報システムズ
  • 株式会社JSOL
  • 株式会社SRA
  • ニッセイ情報テクノロジー株式会社
  • インフォコム株式会社
  • パナソニック システムソリューションズ ジャパン株式会社
  • Classi株式会社
  • エクイニクス・テクノロジー・サービス株式会社
  • 株式会社インターナショナルシステムリサーチ
  • 株式会社ラクス
  • 株式会社サイバーリンクス
  • 株式会社シー・アイ・シー
  • 株式会社シーイーシー
  • 株式会社シグマクシス
  • 株式会社セキュアイノベーション
  • 株式会社ネクスウェイ
  • 株式会社ビービーエフ
  • 株式会社プログデンス
  • 株式会社TOKAIコミュニケーションズ
  • 株式会社アット東京
  • 朝日生命保険相互会社
  • オリックス銀行株式会社
  • 楽天証券株式会社
  • ソニーペイメントサービス株式会社
  • GMOペイメントゲートウェイ株式会社
  • フェリカネットワークス株式会社
  • 西武鉄道株式会社
  • 本田技研工業株式会社
  • 日本航空株式会社
  • 東京電力パワーグリッド株式会社
  • 株式会社日本総合研究所
  • コニカミノルタ株式会社
  • 住友ゴム工業株式会社
  • 住友重機械ビジネスアソシエイツ株式会社
  • アズビル株式会社
  • 大日本印刷株式会社
  • 株式会社DNP情報システム
  • 株式会社DNPデジタルソリューションズ
  • トッパン・フォームズ株式会社
  • 農林水産省
  • 国立研究開発法人 科学技術振興機構
  • 国立研究開発法人農業・食品産業技術総合研究機構
  • 一般社団法人 行政情報システム研究所
  • 学校法人法政大学
  • 東芝デジタルソリューションズ株式会社
  • 株式会社中電シーティーアイ
  • 名古屋テレビ放送株式会社
  • 株式会社JTB
  • 株式会社ナビタイムジャパン
  • 株式会社マイナビ
  • クボタシステムズ株式会社
  • 原電エンジニアリング株式会社
  • コムチュア株式会社
  • セイコーソリューションズ株式会社
  • アイティーエム株式会社
  • 株式会社インフォセック
  • 株式会社ユービーセキュア
  • 株式会社セキュアヴェイル
  • バリオセキュア株式会社
  • エンバーポイントホールディングス株式会社
  • ピットクルー株式会社
  • フォルシア株式会社
  • ベニックソリューション株式会社
  • ムードゥーセキュリティ株式会社
  • メタウォーター株式会社
  • 株式会社サン・データセンター
  • 株式会社ワイイーシーソリューションズ
  • 株式会社Bridge
  • 株式会社Colorkrew

(一部抜粋、順不同・敬称略)

一般的なツール(脆弱性スキャナー)と脆弱性管理ツール
「SIDfm™ VM」の違い

脆弱性管理ツール「SIDfm™ VM」は、一般的な脆弱性スキャナーと呼ばれるツールとは機能面で大きく違います。
一般的なツールの問題点をすべてクリアしたツール 、 それが「SIDfm™ VM」です。では実際にどう違うのかを以下に列挙します。

一般的なツール(脆弱性スキャナー)
対策スピード スキャンしてから発見して対策となり、1回やるのに膨大な時間がかかるため、月に数回程度しか実行できない。その間ずっと危険にさらされる
管理しやすさ 対策履歴を残す仕組みがないので実際どうなってるかよくわからない。
情報が膨大すぎてほぼ管理できない
優先度づけ 対策の優先度はツールではわからないため、重大な脆弱性対策が遅れて危険になる可能性がある
パッチ探し 数多くのパッチ情報から最適なものを探す必要があり、かなりの労力がかかる
自社環境に
あわせた対策
膨大な情報から自社の環境にあった情報を探さなきゃいけない、自社の環境に最適な対策がなんなのかよくわからない
脆弱性管理ツール「SIDfm™ VM」
対策スピード スキャン不要で、常時、状況が分かるのでタイムリーに対策できる
結果、対策が遅れるリスクが極めて少ない
管理しやすさ 対策箇所が一覧化され、かつ履歴を残してあるので状況を容易に可視化できる。 結果、従来と比べて圧倒的に管理しやすい
優先度づけ VM独自指標を持っているので、より確実な優先度を示すことが可能、重大な脆弱性をすぐ対策できるので非常に安全
パッチ探し 最適なパッチ情報をVMが示してくれるので一目でわかる、対策がスピーディでかんたん
自社環境に
あわせた対策
自社サーバのOS、ソフトウェアを登録すると、それに最適な脆弱性対策を自動で示してくれる

よくあるご質問

オンプレミス上(あるいはクラウド上)でも管理できますか?
クラウド上でもオンプレミス上でも「脆弱性管理」を行えます。さらに、クラウド上や隔離ネットワーク上のシステムも含め、集中管理可能
オンプレミス上の場合は導入サポート可能でしょうか?
現在お付き合いのあるSIer様にご依頼いただくカタチでもよいですし、最適なパートナーがいらっしゃらなければ、当社からオススメのパートナー様をご紹介することも可能です。詳しくは一度お問い合わせください。
オンプレミス上の場合、社内の情報が外部に出たりしませんか?
一切出ませんので、安心して導入ください。詳しい仕組みについては一度お問い合わせください。
導入はかなり大変ではありませんか?
ソフトウェア資産の自動取得や手動による登録、インポート機能などでスムーズに導入できるよう設計されていますのでご安心ください。
管理対象となるサーバは何台まで対応可能ですか?
論理的には数千台規模以上対応可能です。詳しくはお問い合わせください。

サブスクリプション料金

◆ SIDfm™ VM 料金

サブスクリプション方式による使用料金となります。

(管理対象となる「ホストの数」による従量制方式の料金です。)

ホスト1台あたり2,000 /月

20台ホスト構成の場合、月額40,000

※ 台数が増えたらさらに単価が下がります。詳しくはお問い合わせください。

SID VMの価格内に含まれる機能

資料請求、ご相談などお気軽にお問い合わせください。

資料請求・お問い合わせはこちらから

お電話での相談03-3412-6008

東京都世田谷区太子堂 1-12-39 三軒茶屋堀商ビル5階

株式会社ソフテック(SofTek Systems, Inc.)

受付時間 : 9:30~17:30 (土日祝日・当社指定の休業日を除く)

SIDfm定期セミナーご案内

脆弱性対策セミナー

効率よく脆弱性情報を収集し管理する方法とは?

【SIDfmを活用した対策】

脆弱性診断やスキャナ活用だけでは、残念ながら断片的な対策にしかなりません。では、どうしたら万全の脆弱性対策が可能なのでしょうか?

脆弱性の情報収集から対策すべきポイントを特定、優先順位づけ、そして対策後の管理など、専門家が脆弱性対策の全体像を整理し事例などを交えて解説します。

SIDfm™ VM 詳細技術情報

脆弱性管理ワークフローので必要な6つのタスクを SIDfm™ VM ツールで完結できます。
従来、タスクを行う上で自動化できなかった課題を克服し、
脆弱性の対策と管理の生産性を高めることができます。

以下、この6つについて詳しく解説していきます。

SIDfm VM 画面イメージ

1情報収集

情報収集脆弱性情報収集作業の手間を軽減

インターネットでサービスを行うために多くのソフトウェア製品を使用することになりますが、各ソフトウェア製品の脆弱性情報を集めてチェックするのは非常に大変です。SIDfm™ VMでは、長年の実績「SIDfm™ 脆弱性情報データベース」をバックエンドとして使用するため、情報収集の手間を軽減します。

情報収集国内外のセキュリティニュースもピックアップ

ニュースサイトや官公庁のサイトからセキュリティに関する最新ニュースや注意情報などをピックアップして提供します。フィッシングやマルウェアなどの脅威動向、企業や官公庁で発生したセキュリティインシデントなどを掴むのに役立ちます。

情報収集ソフトウェア製品のサポート情報も提供

ソフトウェア製品が EOL (End Of Life) を迎えると、脆弱性対応やバグ修正が行われなくなり脆弱性情報も提供されなくなるため、気付かないうちにシステムが危険な状態となる可能性があります。SIDfm VMでは、ベンダーによる OS・アプリケーションのサポート終了日の情報を提供します。

2脆弱性の特定

脆弱性の特定ソフトウェア構成情報をエージェント・手動による登録で収集

脆弱性情報とシステムを自動的にマッチング処理するには、ソフトウェア構成情報 (OS・アプリケーション) が必要になります。
SIDfm™ VMでは、ソフトウェア構成情報をエージェント(「VMエージェント」という)により自動的に収集し登録することができます。収集するソフトウェアには、OS が管理するパッケージだけでなく、SIDfm™ VM独自の自動検出機能により検出されたユーザ実装ソフトウェア(OSS)も含まれます。また、エージェントによる自動的な登録だけでなくソフトウェアの手動登録にも対応しています。大量のシステムを登録するためにタブ区切りのファイルからデータをインポートすることも可能です。

脆弱性の特定システムに影響する脆弱性のみを特定し抽出

脆弱性を内包するシステムを調べるには、脆弱性情報と組織の資産管理台帳を照らし合わせる必要があります。しかし、これらを日々継続的に行うことは膨大な時間と労力を費やします。SIDfm VMは、「SIDfm™脆弱性情報データベース」の脆弱性情報と収集したソフトウェア構成情報を自動的にマッチング処理し、システムに影響する脆弱性のみを抽出します。

脆弱性の特定「脆弱性チケット」で特定した脆弱性の対処状況を把握

脆弱性情報とシステムをマッチングし特定した脆弱性は、対処状況を把握するためにチケットを作成します。チケットは、対処期限や対処状況(ステータス)を設定することができ、自動的に操作記録を残すことによって効率的に脆弱性の対処状況を把握することができます。

3リスク評価・優先順位づけ

リスク評価・優先順位付け脆弱性の危険性評価の手間を大幅に削減

脆弱性のリスクを把握することは、影響の確認や対処方法の検討などの優先順位を付ける上で重要です。
SIDfm™ VMでは脆弱性のリスクを把握するための評価指標として SRI, CVSSを使用することができます。CVSSの基本評価基準は「脆弱性そのものの特性」だけを評価するものに対して、SRIはその他に、実際のホストの利用環境の違いによる評価や、攻撃コードの出現有無や対策情報の利用可能性といった現状を表す評価を加味した指標となっております。実際に、CSIRTが組織のリスク評価を行う際に判断するものと同等な指標となります。この SRI指標値は、SIDfm™脆弱性アナリストがコンテンツ登録時に十分な考察のもとで決定されています。これによって、リアルタイムに組織に最も大きな影響を与える脆弱性を特定することができます。

SRI指標は、SIDfm™脆弱性データベースのコンテンツを作成しているメーカーだからこそ、提供できるものです。他社の脆弱性スキャナーをベースとする管理製品では、独自の脆弱性データベースを有していないため、NVDデータ等の CVSS基本値しか使用できないため、その後、環境等に応じた脆弱性のリスク評価を行うための作業タスクが必要となります。コンテンツメーカーであり、ツール開発メーカーである SIDfm™の強みがここにあります。

SRI を用いたリスク評価の特徴

  • ・SIDfm™独自の評価指標
  • ・設置場所・使用方法を考慮した評価
  • ・シンプルな4段階評価
  • ・脆弱性コンテンツ登録時に評価

CVSS を用いたリスク評価の特徴

  • ・公開された仕様に基づいた脆弱性の評価指標
  • ・Ciscoなど大手ベンダが評価として使用
  • ・0.0~10.0の数値で評価
  • ・CVSS評価の提供時期は不確定

リスク評価・優先順位付け脆弱性対応の優先順位付けを支援

検出された全ての脆弱性を同じように扱う必要はなく、リスクの低い脆弱性は対応を急ぐ必要はありません。
SIDfm™ VMでは、組織の基準に則った脆弱性対応のしきい値を設定することにより、優先的に対処しなければならない脆弱性とシステムを特定し、脆弱性対処の優先順位付けを自動的に実施します。

リスク評価・優先順位付け脆弱性・システムの絞り込みを簡単に

フィルタ機能により、システムで検出された脆弱性を「対応状況」「SRI」「CVSS」「影響範囲「攻撃コードの有無」といった細かい条件で絞り込むことが可能です。注視したい脆弱性を絞り込むことや特定の条件で検索したい場合に役立ちます。

4対処・記録

対処・記録脆弱性の対処に必要な情報をカンタンに入手

SIDfm™ VMは、脆弱性に対処するための情報源として32000件以上の脆弱性情報を蓄積した「SIDfm™脆弱性情報データベース」を利用することができます。

SIDfm™脆弱性情報データベースに登録されている脆弱性情報コンテンツは、OS・アプリケーションベンダーからアナウンスされる信頼性の高いアドバイザリ情報と、弊社のセキュリティアナリストによる独自の知見が掛け合わさって作られています。脆弱性を悪用された場合の被害と原因、影響範囲、対処方法やパッチの提供状況、設置場所や使用方法を考慮したリスク評価などが「使える脆弱性情報」としてひとまとめになっているため、対処に必要な情報を追加調査せず入手することができます。

対処・記録脆弱性対応のスケジュール共有を実現

SIDfm VMでは、脆弱性ごとに対応スケジュールを設定することができます。これによって管理者と担当者間のスムーズなスケジュール共有が可能になり、日々の進捗管理を効率化することができるようになります。

対処・記録対策実施を漏れなく記録

脆弱性の対策が完了したら、措置の内容について記録を残し脆弱性に対処した証拠を残すことが重要です。

SIDfm™ VMでは、対処の完了したものから脆弱性チケットのステータスを対処済とすることで対処記録を行います。脆弱性の内容確認によって影響なしとしたり、予定を組んで対処中としたりすることになります。エージェントを導入したシステムにおいては、修正パッケージを適用することによって脆弱性の対処が行われたことを検知し、自動的に脆弱性の対処状態を更新します。

対処・記録脆弱性チケット毎のステータス等の変更履歴

SIDfm VMでは、全ての脆弱性チケット毎に、作業予定日の変更、脆弱性ステータスの変更、作業メモ等の履歴が記録され、簡単に閲覧できます。

対処・記録変更履歴の通知

1週間以内に履歴(ユーザがステータス変更・対策予定日変更・コメントを送信した)が作成されたホストとそのホストの脆弱性タイトルを表示します。また、ユーザがログイン中に新たに履歴が作成された時に、新着を通知します。

5対応状況管理

対応状況管理見えにくい脆弱性の対応状況を把握

ダッシュボードや、各ページのサマリ表示によって、登録されたシステム全体のリスクを即座に把握することができます。またニュースや注意情報などにより注意すべき脆弱性がある場合は、その脆弱性に注目して対応状況を確認することも容易です。

対応状況管理エクスポートデータをレポートや報告書に活用

月毎の報告書などを作成を支援するため、Excelで開くことのできるタブ区切りファイルや、プログラムで処理をするのに向いた JSONファイルなどで、サマリデータを取得することができます。

6自動化 SOAR対応

SOAR/自動化SOAR 対応した SIDfm VM の自動化機能

セキュリティの衛生管理における運用においては、今後、積極的に SOAR(Security Orchestration, Automation and Response)手法を取り入れることが求められています。SOAR とは、セキュリティ・イベントへの対応に関して、予め決められた手順やプロセスフロー(ルール)に従い、判断・承認、対処アクションなどを自動的に進行させ(Automation)、インシデントに対する担当アサイン、ステータス管理、対応履歴・記録(Response)を行う技術を言います。SIDfm™ VMでは、脆弱性管理の分野でいち早く、これらの機能を提供しています。

SOAR/自動化自動化のための機能

SIDfm™ VMには、脆弱性管理のタスク・プロセスの自動化、手順の自動化、パッチ適用等の対応慣行の自動化支援機能が備わっております。さらに、今後、機能が拡張されます。

SOAR/自動化SOARを実現するルールセットの設定画面例

「ルール」は、対象とするカテゴリに対して、実行する「タイミング」と「条件」のもとで、定義された「操作」を行うという形で構成されます。

細かな条件や操作仕様を設定してルールを作成することができます。

SOAR/自動化修正プログラムを適用するための Ansible Playbook の出力

SIDfm™ VMは、修正プログラムを適用するための Ansible Playbookを出力することができます。

資料請求、ご相談などお気軽にお問い合わせください。

資料請求・お問い合わせはこちらから

お電話での相談03-3412-6008

東京都世田谷区太子堂 1-12-39 三軒茶屋堀商ビル5階

株式会社ソフテック(SofTek Systems, Inc.)

受付時間 : 9:30~17:30 (土日祝日・当社指定の休業日を除く)

会社概要

会社名 株式会社ソフテック(SofTek Systems, Inc.)
所在地 〒154-0004
東京都世田谷区太子堂 1-12-39 三軒茶屋堀商ビル5階
Tel : 03 - 3412 - 6008(代) Fax : 03 - 3412 - 7990
 (アクセスマップ)  
設立日 1991 年 3 月 25 日
資本金 4,000万円
役員 代表取締役社長渡辺 洋司
取締役倉田 雅史(公認会計士)
監査役関 大地(公認会計士)
顧問 加藤 努
株主 株式会社サイバーセキュリティクラウド(東証マザーズ/証券コード:4493)100%
事業内容
・ セキュリティ脆弱性情報の配信事業
・ セキュリティ脆弱性管理サービスの販売・サポート
・ Webアプリケーション脆弱性診断
・ 情報セキュリティ関連製品の開発・販売
取引銀行 三菱UFJ銀行 世田谷支店
みずほ銀行   世田谷支店
一般労働者派遣
事業許可番号
派13-070241

2020年12月より、
マザーズ上場企業「株式会社サイバーセキュリティクラウド」の子会社となりました

株式会社サイバーセキュリティクラウドは、「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念を掲げ、クラウド型WAF「攻撃遮断くん」及びパブリッククラウドにおけるWAF自動運用サービス「WafCharm」を中心としたWebセキュリティ事業を展開しています。サイバーセキュリティに関する社会課題を解決し、社会へ付加価値を提供すべく事業に取り組んでおります。

一方、ソフテックでは、脆弱性情報提供サービス「SIDfm™」事業と、Webセキュリティ診断事業を展開しています。「SIDfm™」はサービスを開始して以来、20年以上に渡り数多くのお客様の脆弱性管理基盤の情報ベースとして活用されており、ソフテックの脆弱性専門アナリストが、日々現れる脆弱性の内容を調査しコンテンツを作成し、様々な手段を用いてお客様に情報を送り届けております。お客様が判断に悩む脆弱性の影響調査においては、「SIDfm™」 コンテンツを見ることで的確な判断を行うことができます。また脆弱性情報は個々の IT 資産の脆弱性の状態を管理するためのマッチングにも利用されています。このように、ソフテックでは脆弱性に係るコンテンツの作成から脆弱性の管理ツールの提供までの包括的なソリューションを提供しています。

サイバーセキュリティクラウドがこれまで展開してきたWebセキュリティ事業では、脆弱性情報を活用しながらWebサイト・Webサーバーへのサイバー攻撃を可視化、遮断しています。このWebセキュリティ事業に、「SIDfm™」による脆弱性管理に強いソフテックが加わることにより、それぞれのノウハウ共有による両社の技術力強化はもちろん、ビッグデータ活用や販売チャネルの拡大も可能となります。両社のシナジーを活用したさらなるサービス体制の向上を図っていきます。

資料請求、ご相談などお気軽にお問い合わせください。

資料請求・お問い合わせはこちらから

お電話での相談03-3412-6008

東京都世田谷区太子堂 1-12-39 三軒茶屋堀商ビル5階

株式会社ソフテック(SofTek Systems, Inc.)

受付時間 : 9:30~17:30 (土日祝日・当社指定の休業日を除く)