SIDfm head title

SIDfm™ Biz/Group 機能

充実した機能で、安全な運用へひろがる安心

SIDfm™ Biz/Group は、セキュリティ、脆弱性管理運用において安心してお使いいただける CVSS 値や攻撃コードなどの 10 指標による柔軟で豊富な「検索機能」、サーバを想定し OS やアプリケーションを事前登録しておく「フィルタ機能」、フィルタ(サーバ)毎の「リスク分析機能」や CSV 出力による「レポート補助機能」など充実した機能・サービスを提供します。

さらに、セキュリティ運用をバックアップする 4 つのタイミング (HTML 形式の即時(※)、時間毎、日毎、週毎)でのメール通知機能をご提供しております。日本最大級のセキュリティデータベースを保有し、お客様のセキュリティ運用に役に立つ、さまざまな機能をご用意し、セキュリティホールに関するご質問にも対応いたします。

※ HTML 形式の即時メールは SIDfm™ Biz のみの機能です。

機能 説明
柔軟・豊富な検索機能 豊富な検索機能で、目指す情報を瞬時に表示
幅広いセキュリティ情報 ニュース、アプリケーションの EOL・リリース情報など網羅性の高い情報
フィルタ機能 必要な脆弱性(セキュリティホール)情報だけを登録・表示
リスク分析 情報漏洩・改ざん、業務妨害のリスク判断
アラートメール機能 最新セキュリティ情報を自動でメール通知
ユーザ管理 ユーザの作成、削除、パスワード変更、権限移行機能
ヘルプデスク セキュリティホールのご質問に対応致します
2次利用ライセンス 自社の顧客や子会社に情報提供できる権利 (SIDfm™ Biz のみ)

セキュリティホール情報検索機能

SIDfm™ だけが提供できる、さまざまな絞込み条件で「 調べる 」。

調べたいキーワードを条件にした絞込み検索を行うことで、「調べる目的」に合致した本当に必要なセキュリティ情報へたどり着くことが出来ます。サーバの管理者から会社全体のセキュリティリスクを守る情報システム部門、さらにはセキュリティ診断を担当する方まで、セキュリティ情報を必要とするさまざまな場面に適用できる、これまでにない全く新しい検索機能です。

現場で役立つさまざまな検索条件


CVSS 最低スコア

CVSS は、セキュリティホールの持つ特性や影響などの深刻度を定量的なスコアとして表したもので、セキュリティホールの深刻度を比較することが出来ます。


攻撃コード(Exploit code)

攻撃コード(exploit code)とは、セキュリティホールを突くプログラムのことです。攻撃コードが確認されているセキュリティホールは、セキュリティホールを利用してプログラムを実行が出来る状態を意味しますので、最優先の対策事項であると認識されています。


Softek 評価

ソフテックがセキュリティホール情報から独自に判定した危険度および影響範囲です。CVSS 値が付与されていない場合でも危険度および影響範囲を判定しております。


検索時の基準日

セキュリティホール(脆弱性)コンテンツが登録された日もしくは更新された日で絞込が行えます。


対象期間

セキュリティホール(脆弱性)コンテンツが登録された日もしくは更新された日の対象期間を指定して絞込が行えます。

幅広いセキュリティ情報

SIDfm™ が提供するセキュリティ情報は、ソフトウェアの脆弱性情報だけにとどまらず、セキュリティ関連情報、最新トピック、ニュース、技術情報などのさまざまな情報を含みます。

アドバイザリ情報

ベンダー毎に整理されたアドバイザリ情報を表示します。

セキュリティニュース

インシデント別、テーマ別にニュースを分類しています。セキュリティホール情報とのリンクもしています。

アプリケーション情報

OS やアプリケーションのバージョン毎のトータルリスクや EOL (End of Life/製品ライフサイクル) 情報をまとめて表示します。

フィルタ機能

フィルタ

SIDfm™ が取扱うソフトウェアは毎年増加し 800 種類以上が取扱われています。お客様が必要とされるソフトウェアは、アイテムとしてフィルタに登録する事ができます。それによって膨大な最新セキュリティ情報から、必要な情報だけが抽出されます。ひとつの ID に付き 5 つのユーザフィルタが用意されています。1 つのユーザフィルタには 10 のアイテムを登録することができますので最大 50 のアイテムまで登録する事が可能です。


グループフィルタ

1 つのライセンス・グループのユーザ間で共有できるフィルタです。管理権限を持つユーザはいつでもグループフィルタの共有設定を自由に行うことができます。グループフィルタは、10 フィルタ(各 10 アイテム登録可能)用意され、最大で 100 アイテム登録する事ができます。

リスク分析機能

フィルタの脆弱性リスク

ユーザフィルタ・グループフィルタのリスクをひと目で確認。脆弱性への対応を何から優先的に対処するかを迅速に判断することができます。

さまざまな絞込条件

CVSS 基本値・パラメータ・攻撃コードの有無で絞込を行いフィルタにどれだけリスクが存在しているのかを詳細に分析します。

エクスポート機能

コンテンツ毎の最大危険度・各 CVE の危険度を把握しやすいようセキュリティホール情報を CSV 形式でエクスポートすることができます。

アラートメール機能

フィルタに登録したアイテムに最新セキュリティホール情報の登録があった場合に、お客様に自動でメール通知致します。メールの自動送信はお客様の多様な運用スタイルに応じて、即時(※)・毎時間・毎日・毎週(曜日の設定が可能)から複数選択できますので、ご希望に合わせてご利用いただけます。

※ HTML 形式の即時メールは SIDfm™ Biz のみの機能です。


タイムリー性を重視した即時メール

セキュリティホールの概要、影響を受けるバージョン、対処方法など内容すべてをメールで受け取ることができます。メールクライアントのソート機能と組み合わせて、危険度の高いセキュリティホールから優先的に対処することができます。Web にアクセスすることなくセキュリティ対処に必要な情報だけを入手可能です。この機能は、SIDfm™ Biz だけのオリジナル機能です。

ユーザ管理機能

お客様ご自身で、ユーザの新規作成や変更・削除、パスワードの変更を行っていただく事ができます。また、このようなユーザ管理を行う権限(管理者)を、他のユーザに追加、または移行することも自由です。

ヘルプデスク

SIDfm™ で公開されたセキュリティホールに関する質疑対応を致します。たとえば、セキュリティホール情報の内容が専門的すぎて理解できない、自分の環境に照らし合わせて不明な点があるので参考情報を聞きたい、等の場合にお問合せいただけます。また、電話やメールのお問い合わせだけでなく豊富なオンラインマニュアルや Q&A が揃っているため初めての方でも安心してご利用いただけます。

電話サポート

メールサポート

サポートセンター

2次利用ライセンス

SIDfm™ のライセンスを受けていない自社の顧客や子会社などに情報を提供できる権利です。弊社の著作権表示と共にセキュリティホール情報を自由に利用できます。商用利用が可能です。詳しくはSIDfm™ Biz ライセンスのご紹介を、具体的なご利用方法はSIDfm™ Biz のご利用方法についてをご参照ください。