SIDfm head title

SIDfm™ Biz、Group 機能詳細

充実した機能で、安全な運用へひろがる安心

 SIDfm™ Biz、Group は、セキュリティ、脆弱性管理運用において安心してお使いいただける CVSS 値や攻撃コードなどの 10 指標による柔軟で豊富な『検索機能』、サーバを想定し OS やアプリケーションを事前登録しておく『フィルタ機能』、フィルタ(サーバ)毎の『リスク分析機能』や CSV 出力による『レポート補助機能』など充実した機能・サービスを提供します。

 さらに、セキュリティ運用をバックアップする 4つのタイミング(HTML形式の即時(※1)、時間毎、日毎、週毎)でのメール通知機能をご提供しております。日本最大級のセキュリティデータベースを保有し、お客様のセキュリティ運用に役に立つ、さまざまな機能をご用意し、セキュリティホールに関するご質問にも対応いたします。

(※1) HTML形式の即時メールは SIDfm Biz のみの機能です。

脆弱性情報ナレッジベース SIDfm™機能

機能 説明
柔軟・豊富な検索機能 豊富な検索機能で、目指す情報を瞬時に表示
幅広いセキュリティ情報 ベンダー情報・News など網羅性の高い情報
フィルタ機能 必要な脆弱性(セキュリティホール)情報だけを登録・表示
リスク分析 情報漏洩・改ざん、業務妨害のリスク判断
アラートメール 最新セキュリティ情報を自動でメール通知
グループフィルタ機能 ユーザ同士で共有ができる専用フィルタ
ユーザ管理 IDの作成、削除、パスワード変更機能
ヘルプデスク セキュリティホールのご質問に対応致します
HTML メール セキュリティの内容を手元で確認 (SIDfm Bizのみ)
2次利用ライセンス 自社の顧客や子会社に情報提供できる権利 (SIDfm Bizのみ)

 SIDfm だけが提供できる、さまざまな絞込み条件で「 調べる 」。

 調べたいキーワードを条件にした絞込み検索を行うことで、「調べる目的」に合致した本当に必要なセキュリティ情報へたどり着くことが出来ます。サーバの管理者から会社全体のセキュリティリスクを守る情報システム部門、さらにはセキュリティ診断を担当する方まで、セキュリティ情報を必要とするさまざまな場面に適用できる、これまでにない全く新しい検索機能です。

絞込み条件

攻撃コード(Exploit code)

 攻撃コード(exploit code)とは、セキュリティホールを突くプログラムのことです。攻撃コードが確認されているセキュリティホールは、セキュリティホールを利用してプログラムを実行が出来る状態を意味しますので、最優先の対策事項であると認識されています。

攻撃内容属性

 攻撃内容の属性を選択して、セキュリティホールを特定することが出来ます。

  • リモートネットワークから
  • 特別な条件を必要とせず
  • 認証も不要

以上の条件を満たす、高リスクのセキュリティホールを抽出することが出来ます。

影響度属性

 攻撃された場合の影響度の属性を選択して、セキュリティホールを特定することができます。

  • 機密情報の参照される。
  • 情報の改ざんを受ける。
  • 業務妨害の被害を受ける。

など、リスクを受ける度合いからセキュリティホールを抽出することが出来ます。

CVSS属性

 CVSSは、セキュリティホールの持つ特性や影響などの深刻度を定量的なスコアとして表したもので、セキュリティホールの深刻度を比較することが出来ます。

深刻度 CVSS基本値
レベルⅢ 7.0~ 10.0
レベルⅡ 4.0 ~ 6.9
レベルⅠ 0.0 ~ 3.9

 左の図のように、スライドバーを左右にスライドさせるだけで、深刻度に応じたセキュリティホールを絞り込むことができます。

柔軟な検索で、OS、アプリのセキュリティホールを調べる

幅広いセキュリティ情報

 SIDfm™ が提供するセキュリティ情報は、ソフトウェアの脆弱性情報だけにとどまらず、セキュリティ関連情報、最新トピック、ニュース、技術情報などのさまざまな情報を含みます。

MySIDfm

MySID画面

登録ソフトウェアのセキュリティ情報を表示します。最新情報順にセキュリティホールが表示されます(SIDfm Biz, Groupのみ)。

アドバイザリ情報

アドバイザリ画面

ベンダー毎に整理されたアドバイザリを表示します。

セキュリティニュース

セキュリ>ティニュース画面

インシデント別、テーマ別にニュースを分類しています。セキュリティホール情報とのリンクもしています。

アプリケーション情報

アプリケーション情報画面

OSやアプリケーションのバージョン毎のトータルリスクや EOL(End of Life/製品ライフサイクル)情報をまとめて表示します(SIDfm Biz, Groupのみ)。

リスク分析

リスク分析画面

登録ソフトウェアのリスク状況を一覧表示します。危険なセキュリティホールが一目でわかります。

フィルタ機能

 SIDfm が取扱うソフトウェアは毎年増加し、 800 種類以上が取扱われています。お客様が必要とされるソフトウェアは、アイテムとしてフィルタに登録する事ができます。それによって膨大な最新セキュリティ情報から、必要な情報だけが抽出されます。

ひとつの ID に付き 5 つのフィルタが用意されています。1 つのフィルタには 10 のアイテムを登録することができます(※SIDfm Personal の場合は、フィルタが2つ、5つのアイテムとなります)ので、最大 50 のアイテムまで登録する事が可能です。

フィルタ

リスク分析機能

 選択したOS・ソフトウェアに、どのようなタイプのリスク( 情報漏洩、情報改竄、業務妨害 )が、どれだけ潜在的に存在しているのかを詳細に分析します。

 管理するサーバにどのような被害が発生する恐れがあるのかを確認したり、脆弱性への対応を何から優先的に対処するかを判断するのにもお役に立ちます。

以下のサンプルでは、

  • 情報漏洩リスクのあるセキュリティホールが 39件。
  • 情報改竄リスクのあるセキュリティホールが 39件。
  • 業務妨害リスクのあるセキュリティホールが 40件。
  • 攻撃コードが確認されているセキュリティホールが 4件。

などを一目で把握できますことができます。

リスク分析画面

アラートメール機能

 フィルタに登録したアイテムに、最新セキュリティホール情報の登録があった場合に、お客様に自動でメール通知致します。

 メールの自動送信は、お客様の多様な運用スタイルに応じて、即時(※)毎時間、毎日、毎週( 曜日の設定が可能です )から複数選択できますので、ご希望に合わせてご利用いただけます。 ※ 即時 は、SIDfm Biz のみに提供される機能です。

アラートメール

グループフィルタ機能

 1 つのライセンス・グループのユーザ間で共有できるフィルタです。管理権限を持つユーザは、いつでもグループフィルタの共有設定を自由に行うことができます。

 グループフィルタは、10フィルタ(各10アイテム登録可能)用意され、最大で100アイテム登録する事ができます。

グループフィルタ

ユーザ管理機能

 お客様ご自身で、ユーザ ID の新規作成や変更・削除、パスワードの変更を行っていただく事ができます。また、このようなユーザ管理を行う権限(管理者)を、他のユーザ ID に追加、または移行することも自由です。

ユーザ管理

ヘルプデスク

 SIDfm で公開されたセキュリティホールに関する質疑対応を致します。

 たとえば、セキュリティホール情報の内容が専門的すぎて理解できない、自分の環境に照らし合わせて不明な点があるので参考情報を聞きたい、等の場合にお問合せいただけます。

 ヘルプデスクは平日の9:30~12:00, 13:00~17:30で受け付けています。
(平日:土曜、日曜、祝祭日および年末年始の12/29~1/4を除いた日)

HTML メール機能

 セキュリティホールの概要、影響を受けるバージョン、対処方法など内容すべてをメールで受け取ることができます。メールクライアントのソート機能と組み合わせて、危険度の高いセキュリティホールから優先的に対処することができます。Webにアクセスすることなくセキュリティ対処に必要な情報だけを入手可能です。この機能は、SIDfm™ Biz だけのオリジナル機能です。

HTMLメール

2次利用ライセンス

 SIDfm™ のライセンスを受けていない自社の顧客や子会社などに情報を提供できる権利です。弊社の著作権表示と共にセキュリティホール情報を自由に利用できます。商用利用が可能です。詳しくはSIDfm™ Biz ライセンスのご紹介を、具体的なご利用方法はSIDfm™ Biz のご利用方法についてをご参照ください。

2次利用ライセンス