SIDfm head title
SIDfm 定期セミナーのご案内
詳細はこちらへ

「SIDfm™」が脆弱性情報配信サービスの 3 項目において、
国内 No.1 を獲得!

ブログ

脆弱性の管理と対策に纏わる話

SIDfm™ が解決できること

  • 信頼できる脆弱性情報

    脆弱性に関わる包括的なソリューションを提供するSIDfm™。その中核となる脆弱性情報は、脆弱性の専門家が内容を精査し作成しています。信頼できる情報と脆弱性に関する悩みを解決できるヘルプデスクを提供します

    もっと見る »

  • 脆弱性状況を確実に把握

    自分の組織のセキュリティは安全だろうか?今の状況は良いのか悪いのか?この不安を払拭するには、継続的な脆弱性の捕捉と状態把握が必要です。SIDfm™ VM / RA によって、IT資産の脆弱性の状況を確実に把握できます

    もっと見る »

  • 自動化・簡単な操作性

    脆弱性管理の自動化を図るには、IT資産管理、脆弱性スキャナー、チケット管理、構成管理ソフトといった多くのツールと連携した構築が必要です。SIDfm™ VM はこれら機能を包括し、誰でも簡単に操作・使用できます

    もっと見る »

新製品のご紹介

脆弱性の「状態」をリアルタイムに把握!

スキャン不要  継続的脆弱性管理ツール

クラウド/オンプレミス

SIDfm™ VM

脆弱性管理ツール

「政府機関等の情報セキュリティ対策のための統一基準」に準拠します (詳細)

SIDfm™定期セミナーご案内

脆弱性対策セミナー

効率よく脆弱性情報を収集し管理する方法とは?

【SIDfmを活用した対策】

脆弱性診断やスキャナ活用だけでは、残念ながら断片的な対策にしかなりません。では、どうしたら万全の脆弱性対策が可能なのでしょうか?

脆弱性の情報収集から対策すべきポイントを特定、優先順位づけ、そして対策後の管理など、専門家が脆弱性対策の全体像を整理し事例などを交えて解説します。

SIDfm™サービスとは

「脆弱性の専門家」が行う、

「脆弱性情報の提供サービス」&「脆弱性管理のための運用ツールの提供」

SIDfmシリーズ

 SIDfm™サービスは、 脆弱性の調査、コンテンツの作成、脆弱性の管理ツールの開発、運用、サポートまで、自社で一貫して提供しております。特に、脆弱性コンテンツは、他機関が作成しているコンテンツを使用していないため、著作権等の問題もクリアな状態でお客様がご利用いただけます。

多くのお客様で利用されている
SIDfm™ 脆弱性情報データベース

 SIDfm™ は、日本で初めて商用の「脆弱性情報提供サービス」を開始して以来、22 年間に渡り数多くのお客様の「脆弱性管理基盤の情報ベース」 として活用されております。ソフテックの脆弱性専門アナリストが、日々現れる脆弱性の内容を調査しコンテンツを作成し、お客様に情報を様々な手段を用いて送り届けております。お客様が判断に悩む脆弱性の影響調査においても、SIDfm™ コンテンツを見ることにより的確な判断を行うことができます。また、「SIDfm™脆弱性情報」は、個々の IT 資産の脆弱性の状態を管理するためのマッチングにも利用され、脆弱性に係る「コンテンツの作成から脆弱性の管理ツールの提供」まで包括的なソリューションを提供していることは、SIDfm™の最大の強みです。

SID Applications

SIDfm™サービスが提供する
多様な製品ライセンス

脆弱性の管理用途に応じて、多様な利用ライセンスをご用意しております。
「脆弱性情報」を利用するライセンス、「管理機能」も利用可能なライセンス、XMLデータ利用のライセンスに分けられます。

  • 全てのライセンス
  • 脆弱性「情報」
  • 脆弱性「管理」
  • SIDfm データ利用
  • SIDfm API利用

SIDfm™ Gourp

メール受信
Web ユーティリティ

SIDfm™ Biz

メール受信, Web ユーティリティ
HTMLメール, 二次利用権

SIDfm™ RA

クラウド版
管理ユーティリティ+情報閲覧

SIDfm™ VM

クラウド/オンプレミス
管理ユーティリティ+情報閲覧

SIDfm™ XML

XML 形式データ利用
全データ利用、組織情報基盤

SIDfm™ API

SIDfm API による
脆弱性情報利用

導入企業様

 企業・官公庁など、多くの業種や業界にて、SIDfm™ 脆弱性情報をご利用いただいております。1999年に日本初の脆弱性情報サービスを提供して以来、22年、日本最大級の商用脆弱性情報サービスとして現在に至ります。長年の間、培ったセキュリティ情報に係わるノウハウと技術的な知見は、すべての製品に活かされ、精度の高いリスク・アセスメントと脆弱性管理を可能とすることができました。 多くのお客様から選ばれ、信頼されている情報の要、SIDfm™ です。

SIDfm お客様の声

ご利用ライセンス:SIDfm RA

伊藤忠テクノソリューションズ株式会社様

エントラステッドクラウド技術事業部
マネージドサービス部
ネットワークソリューション課

大竹 岳 様

SIDfmを評価するポイント

  • 脆弱性の脅威レベルが明確になった
  • お客様への対応判断基準についての説明ができるようになった
  • サービス運用工数削減にもつながり、費用対効果が非常に高い

CTCでは、マルチベンダー環境のマネージドネットワークサービスを提供しており、定常的な運用として脆弱性の脅威レベルの確認を行っています。

SIDfm導入前は、マルチベンダー環境において、脆弱性情報を収集することは非常に工数のかかる業務でした。また、メーカーからの脆弱性通知のレベルは、それぞれの基準で通知されるため、お客様への対応基準の説明が困難でした。

SIDfm導入後は、脆弱性情報の収集工数が大幅に削減できるようになっただけでなく、サービス運用上の脆弱性対応基準が明確になり、お客様へのご説明もコンテンツの内容とSRI (Softek Risk Impact)の定義に沿ってご案内することで、お客様が満足するサービス品質を保つことが容易となりました。

ご利用ライセンス:SIDfm Biz

国立研究開発法人科学技術振興機構様

情報基盤事業部 情報基盤グループ

斎藤 隆行 様

SIDfmを評価するポイント

  • メールでの自動通知が良い
  • 製品の追加に柔軟に対応してくれる
  • 配信される脆弱性情報のコンテンツが充実している

SIDfmの導入前までは、独自でさまざまなところから脆弱性情報を収集し、関係者に注意喚起と対処の依頼をしておりました。システムの多くは保守を外部委託しているため、個別でも対処を依頼をする必要があり、業務が逼迫しておりました。

SIDfmの導入後は、上記運用を自動化することができたため、最初の登録の業務のみとなり、その後のフォローなど別の業務にリソースを充てることができ、非常に助かっております。

SIDfm™サービスは多くのお客様に選ばれています

SIDfm™ VM のユースケース

脆弱性管理ツール SIDfm™ VM を利用するケースを例示しました。

二つの視点で脆弱性管理の機能をカバー

脆弱性管理の運用ワークフローの合理化には、「セキュリティ運用管理者」が求める機能と、対策を施す「現場SE」が求める機能がうまく統合されなければ達成できない現実があります。運用のための管理ツールは、二つの視点で機能が体系化できているかを見極め選択すべきでしょう。例えば、 ホスト資産の脆弱性の自動検知だけのツール機能だけでは、実際の運用ワークフローは回りません 。各ホストの個々の脆弱性をチケットで管理し、合理的な方法で状態を変更できる機能やシステム全体をモニタリングする機能といった管理機能が必須となります。実際の運用におけるもう一つの悩みとして、脆弱性のリアル・リスクの判断に迷うことと、現場SEにとってはパッチ情報を様々な関連情報を辿りながら自身で探しにいく手間が大きいという話を聞きます。これは、 脆弱性専門家の知恵を借りることができないこと、 個々の脆弱性に関する情報が包括的に纏まっていないことに因るものです。 SIDfm™は、 脆弱性の専門家の集合知である脆弱性ナレッジベースを組み込んだサービスであり、このような問題を解決し現場作業の合理的な進行を支援することができます。また、 SIDfm™ VMは、これらの二つの視点から求められる機能を全て組み込みました。

脆弱性管理に必要となる機能

運用における二つの視点

脆弱性情報との自動マッチング技術が、扇の要

お客様において、今まで脆弱性管理のワークフローの合理化を阻んできたものは何でしょうか?それは、日々出現するセキュリティホールを「個々」の情報資産に自動的に「マッチング」して、その後のワークフローの自動化、定型化を図るユーティリティ基盤がなかったことです。 SIDfm™ RAあるいは、 SIDfm™ VMは、こうした「脆弱性管理」の運用プロセス作業をサポートするツールです。

ホスト資産内のソフトウェアと脆弱性情報とのマッチングは、常に更新されるSIDfm™ 脆弱性情報(セキュリティホール情報)と登録ホストのソフトウェア構成情報を使用して同定します。 非常に単純な方法ですが最も着実 で、従来から存在する スキャン技術ベースの脆弱性管理とは「スキャニングによる誤検出」がない点、その正確度が違います。こうした技術は、SIDfm™ が長い間に培った、ソフトウェアの名前付けルール等のノウハウや知見があるからこそ、さらに最新の情報をお届け出来る 脆弱性コンテンツ・プロバイダーであるから出来ること です。

SID マッチング技術

SIDfm™ の三つの安心

  • 安心の実績

    22年前、 日本で初めて脆弱性情報提供を開始し、継続したサービスを提供してきたSIDfm™。長年の実績は信頼の証です。

  • 充実したサポート

    脆弱性の内容の理解やリスクの判断に困ることは多々ありますね。 脆弱性の専門家に相談できるサービスはSIDfmしかありません。

  • 日本語での提供

    脆弱性は英語のテキストで十分と思っている人でも、 日本語で詳細が見える方が 迅速な判断ができて良いですよね。

SIDfm™ サポート & セキュリティ

SID contents example

脆弱性の専門家 SIDfm™ アナリスト・チーム

 日本で最も実績を積み重ねた、脆弱性情報ナレッジ・ベース SIDfm™は、日々、ソフテックの「脆弱性専門アナリスト」によって更新されています。世界中にある情報ソースから得られる セキュリティホール情報を収集し、内容を精査し、対策のための情報、関連した情報などを合わせ日本語のコンテンツとして作成します。こうした体系的に蓄積していく弊社のノウハウは、他社には真似のできない技術です。脆弱性の専門家が、解決方法は判っているが専門家の意見を聞きたい、他の解決方法が無いことを確認したい、特定セキュリティホールへの専門家の意見を聞きたい、といった質問にもお答えします。


お客様サポートも万全

 製品、セキュリティホールに関するお悩み・お困りごとの解決を精一杯サポートします。電話やメールのお問い合わせだけでなく豊富なオンラインマニュアルや Q&A が揃っているため初めての方でも安心してご利用いただけます。


大企業や官公庁も安心して導入できるセキュリティ水準

  SIDfm™を安心してご利用いただけるよう、様々な角度からセキュリティ対策・運用を実施し、安全性を高めています。


セキュリティホール危険度警告センター

 日本で最も実績のあるサービス「SIDfm™」によるセキュリティホールの危険度警告ポータルサイト。主要なソフトウェアにおけるセキュリティホールの 今の「危険度」を警告表示します。

SIDfm™定期セミナーご案内

脆弱性対策セミナー

DX時代の最新脆弱性対策
効率よく脆弱性情報を収集し管理する方法とは?

【SIDfmを活用した対策】

脆弱性診断やスキャナ活用だけでは、残念ながら断片的な対策にしかなりません。では、どうしたら万全の脆弱性対策が可能なのでしょうか?

脆弱性の情報収集から対策すべきポイントを特定、優先順位づけ、そして対策後の管理など、専門家が脆弱性対策の全体像を整理し事例などを交えて解説します。

SIDfm™ を 30 日間 無料でお試しください。

製品の選び方から使い方等を分かりやすくご案内いたします

お問い合わせ窓口 : TEL 03-3412-6008
受付時間 : 9:30 ~ 12:00、13:00 ~ 17:30 (土日祝祭日除く)