SIDfm head title

商用の脆弱性コンテンツ・プロバイダーとして配信して19年、管理サービスもSIDfm™

脆弱性管理・運用システム

脆弱性の自動検知だけでなく、
脆弱性管理の「運用」のためのツールです。

オンプレミス型

SIDfm™ VM

OSアプリケーションネットワーク機器の脆弱性を「検出」「可視化」、修正までの「状態を追跡」

脆弱性の「継続的」なモニタリング

ホスト資産の脆弱性特定の「自動化」

脆弱性チケットの「自動生成」

現状と対策双方の状態を「見える化」

脆弱性「専門家」の知識ベース利用可能

SIDfm work flow
SIDfm 情報資産自動取得
SIDfm Matching
脆弱性チケット
Redmine + SIDfm
SIDfmコンテンツ

SIDfm™ VM は、脆弱性管理フローのタスク機能を自動化します

ホスト内のソフトウェア情報の自動取得

ホスト内のエージェントにより、ホスト内部のソフトウェアを自動認識し、パッチの更新状態を監視します。

●

ホスト内の情報と脆弱性を自動マッチング

SIDfm™の脆弱性情報と登録してあるホストの構成情報(サーバのソフトウェア構成情報)を自動マッチング。

●

脆弱性チケット自動発行機能

脆弱性が検知された場合、該当する脆弱性のチケットを自動発行して、チケット管理システムに連携します。

●

Redmine による状態追跡・管理機能

Redmine 管理システムを利用した、チケットによる状態追跡、作業記録、管理を行い情報共有が可能です。

●
●

最新の脆弱性ナレッジベース SIDfm™

日々、更新されるSIDfm脆弱性情報が、ホスト資産の脆弱性を「継続的」に見守ります。

●

リスクの特定と優先順位付けの提供

ホスト資産の環境に応じたリアル・リスク指標を提示しリスクを特定、対応の緊急度に応じた優先付けを行います。

●

調査と修正 - 専門家による詳細情報の提供

SIDfm脆弱性ナレッジ・ベースを利用、脆弱性の影響調査や修正用の詳細情報が得られ、作業をスピードアップ。

●

アラート・通知・レポーティング機能

予め設定したポリシーによるメール通知機能、現在の状態、対策情況等の各種レポーティング機能を提供します。

2018年リリース予定


SIDfm™ サービスとは

「脆弱性の専門家」が行う、

「脆弱性情報の提供サービス」&「脆弱性管理のための運用システムの提供」

SIDfmシリーズ

 SIDfm™サービスは、脆弱性の調査、コンテンツの作成、脆弱性の管理ツールの開発、運用、サポートまで、自社で一貫して提供しております。特に、脆弱性コンテンツは、他機関が作成しているコンテンツを使用していないため、著作権等の問題もクリアな状態でお客様がご利用いただけます。

脆弱性管理の運用 二つの視点

T  脆弱性管理の運用ワークフローの合理化には、「セキュリティ運用管理者」が求める機能と、対策を施す「現場SE」が求める機能がうまく統合されなければ達成できない現実があります。運用のための管理ツールは、二つの視点で機能が体系化できているかを見極め選択すべきでしょう。例えば、ホスト資産の脆弱性の自動検知だけのツール機能だけでは、実際の運用ワークフローは回りません。各ホストの個々の脆弱性をチケットで管理し、合理的な方法で状態を変更できる機能やシステム全体をモニタリングする機能といった管理機能が必須となります。実際の運用におけるもう一つの悩みとして、脆弱性のリアル・リスクの判断に迷うことと、現場SEにとってはパッチ情報を様々な関連情報を辿りながら自身で探しにいく手間が大きいという話を聞きます。これは、脆弱性専門家の知恵を借りることができないこと、個々の脆弱性に関する情報が包括的に纏まっていないことに因るものです。SIDfm™ は、脆弱性の専門家の集合知である脆弱性ナレッジベースを組み込んだサービスであり、このような問題を解決し現場作業の合理的な進行を支援することができます。また、SIDfm™ VM は、これらの二つの視点から求められる機能を全て組み込みました。

脆弱性管理に必要となる機能

運用における二つの視点

多くのお客様で利用されている
SIDfm™脆弱性情報ナレッジベース

K SIDfm™は、日本で初めて商用の「脆弱性情報提供サービス」を開始して以来、19年間に渡り数多くのお客様の「脆弱性管理基盤の情報ベース」として活用されております。ソフテックの脆弱性専門アナリストが、日々現れる脆弱性の内容を調査しコンテンツを作成し、お客様に情報を様々な手段を用いて送り届けております。お客様が判断に悩む脆弱性の影響調査においても、SIDfm™コンテンツを見ることにより的確な判断を行うことができます。また、「SIDfm™脆弱性情報」は、個々のサーバ資産の脆弱性の状態を管理するためのマッチングにも利用され、脆弱性に係る「コンテンツの作成から脆弱性の管理ツールの提供」まで包括的なソリューションを提供しているのは、SIDfm™のみです。

SID Applications

脆弱性情報との自動マッチング技術

M お客様において、今まで脆弱性管理のワークフローの合理化を阻んできたものは何でしょうか?それは、日々出現するセキュリティホールを「個々」の情報資産に自動的に「マッチング」して、その後のワークフローの自動化、定型化を図るユーティリティ基盤がなかったことです。SIDfm™ RA あるいは、SIDfm™ VM は、こうした「脆弱性管理」の運用プロセス作業をサポートするツールです。

ホスト資産内のソフトウェアと脆弱性情報とのマッチングは、常に更新されるSIDfm™ 脆弱性情報(セキュリティホール情報)と登録ホストのソフトウェア構成情報を使用して同定します。非常に単純な方法ですが最も着実で、従来から存在する スキャン技術ベースの脆弱性管理とは「スキャニングによる誤検出」がない点、その正確度が違います。こうした技術は、SIDfm™ が長い間に培った、ソフトウェアの名前付けルール等のノウハウや知見があるからこそ、さらに最新の情報をお届け出来る脆弱性コンテンツ・プロバイダーであるから出来ることです。

SID マッチング技術

SID contents example

脆弱性の専門家 SIDfm™ アナリスト・チーム

A 日本で最も実績を積み重ねた、脆弱性情報ナレッジ・ベース SIDfm™は、日々、ソフテックの「脆弱性専門アナリスト」によって更新されています。世界中にある情報ソースから得られるセキュリティホール情報を収集し、内容を精査し、対策のための情報、関連した情報などを合わせ日本語のコンテンツとして作成します。こうした体系的に蓄積していく弊社のノウハウは、他社には真似のできない技術です。また、単に CVSS 評価値だけでなく、ホストへの脆弱性の影響を決定するための「環境評価と現状評価」を行うフレームワークとして機能する SRI(SofTek Risk Impact) 指標なども付加し、リアル・リスクが評価できるようになっています。


お客様サポートも万全

製品、セキュリティホールに関するお悩み・お困りごとの解決を精一杯サポートします。電話やメールのお問い合わせだけでなく豊富なオンラインマニュアルや Q&A が揃っているため初めての方でも安心してご利用いただけます。


大企業や官公庁も安心して導入できるセキュリティ水準

SIDfm™ を安心してご利用いただけるよう、様々な角度からセキュリティ対策・運用を実施し、安全性を高めています。

セキュリティについて詳しく見る

SIDfm™サービスが提供する
多様な製品ライセンス

利用目的に応じて、多様な利用ライセンスをご用意しております。
「脆弱性情報」を利用するライセンス、「管理機能」も利用可能なライセンス、XMLデータ利用のライセンスに分けられます。

  • 全てのライセンス
  • 脆弱性「情報」
  • 脆弱性「管理」
  • SIDfmデータ利用
  • SIDfm API利用

SIDfm™ Gourp

メール受信
Webユーティリティ

SIDfm™ Biz

メール受信、Webユーティリティ
HTMLメール、二次利用権

SIDfm™ RA

クラウド版
管理ユーティリティ+情報閲覧

Image description

SIDfm™ VM

オンプレミス版
管理ユーティリティ+情報閲覧

SIDfm™ XML

XML形式データ利用
全データ利用、組織情報基盤

Image description

SIDfm™ API

SIDfm APIによる
脆弱性情報利用

SIDfm™導入実績

I 企業・官公庁など、多くの業種や業界にて、SIDfm™ 脆弱性情報をご利用いただいております。1999年に日本初の脆弱性情報サービスを提供して以来、19年目を迎え、日本最大級の商用脆弱性情報サービスとして現在に至ります。長年の間、培ったセキュリティ情報に係わるノウハウと技術的な知見は、この SIDfm™ RA、VM に活かされ、精度の高いリスク・アセスメントと脆弱性管理を可能とすることができました。多くのお客様から選ばれ、信頼されている情報の要、SIDfm™ です。

ご質問、ご相談などお気軽にお問い合わせください。