株式会社ソフテックは、2022年4月1日に株式会社サイバーセキュリティクラウドに吸収合併されました。詳しくはこちら。
SIDfm head title

脆弱性 情報提供サービス

最新のセキュリティホール情報を
タイムリーに、確実に、手間なしで

SIDfm Biz/Group

無料で試してみる お問い合わせ

SIDfm 脆弱性情報提供サービス

サイバー攻撃を防ぐためには、予防が第一です。特に、システムの「脆弱性」の管理は「基本のき」と言われながらも、地道な作業を熟せるセキュリティの専門性を持ったリソースの確保が必要となるため、なかなか脆弱性管理の運用は難しいという現状があります。サイバー攻撃の手口もより巧妙になる一方、不正アクセスを許す直接の原因が「脆弱性(セキュリティパッチの未適用)を突かれたこと」による場合が過半数を超えると言う報告もあります。今後、益々、脆弱性対策は重要性を増していきます。そのために、多くの組織の現場では効率的運用方法とコスト削減が求められています。

このような脆弱性管理の運用の現実に対して、SIDfm 脆弱性情報提供サービスは、脆弱性管理の運用作業フローにおける 6 工程のうち、以下の 4 工程を担い、お客様の脆弱性管理作業を合理化し生産性を向上します。

  1. セキュリティ情報の収集 詳細へ

    SIDfm 専門アナリストが、OS やアプリケーションの脆弱性(セキュリティホール)情報を捕捉、評価し、コンテンツを作成しています。脆弱性の情報だけに留まらず、日々のセキュリティ関連情報、技術情報が有機的に関連付けられ、組織内の情報セキュリティの「情報基盤」としてご利用いただけます。

    SIDfm コンテンツ

    セキュリティ関連情報は日本最大級

    • リスク分析、評価ページ
    • セキュリティホール情報総合検索ページ
    • セキュリティホール詳細説明、パッチ情報ページ
    • ベンダー分類によるアドバイザリ情報ページ
    • 分類されたセキュリティ関連ニュース・ページ
    • プロダクト毎の分析ページ
    tutorial-mark

    SIDfm の主な機能とその画面イメージ

    取扱ソフトウェア一覧

  2. セキュリティ情報がシステムに影響するかの特定とアラート 詳細へ

    SIDfm が備えるフィルタは、使用している OS やソフトウェア・プロダクトを登録しておき、その脆弱性の関連情報だけを表示できます。細かなフィルタの設定ができること、これが SIDfm の強みです。

    Matching Filter
    SIDfm フィルタ設定画面

    フィルタで脆弱性情報管理が飛躍的に向上

    • 「フィルタ名」とその「プロダクト・アイテム」で登録
    • 「フィルタ可能プロダクト数」約 800 種類以上
    • 「各プロダクト」は個々のバージョンで設定可能
    • 「CVSS 基本値」によるリスクレベルの設定 (10 段階)
    • 「危険度(高・中・低)」(3 段階)
    • 「影響を及ぼす範囲」(3 段階)
    tutorial-mark

    まずはここからはじめよう ~フィルタ設定~

    メール送信設定画面

    アラート情報とサマリ情報のメール自動配信

     SIDfm なら最新のセキュリティ情報はメールでお届けします。しかも、登録したフィルタ毎に関連する情報のみを配信設定ができるので便利。情報は「リアルタイム性を重視する」か、「情報をまとめて受け取る」かを選択できます。

    • 「フィルタ」毎に脆弱性情報を送信設定可能 (即時/毎時/毎日/毎週)
    • 「ニュース、リリース情報等」の送信設定も可能 (毎日/毎週)
    tutorial-mark

    セキュリティを簡単にチェック ~メール設定~

    送信メールの内容(詳細)

  3. セキュリティのシステムへの影響度の評価 詳細へ

     共通脆弱性評価システム CVSS (v3/v2) を採用し、個々のセキュリティホールの脆弱度を誰でも分かる定量的な「数値」で判断することができます。また、影響を受けるシステム(プロダクト)が実際に攻撃されたときの脅威(深刻度)も細かく分類され、所有資産の「リスク分析」が一瞬で可能です。

    SIDfm リスク分析画面一例

    標準 CVSS で、リスク脅威の定量的判断が瞬時

    • 「フィルタ」毎にリスク分析
    • 「プロダクト・アイテム」毎のリスク分析
    • 「CVSS 基本値」による脆弱度の数値判断
    • 「存在する脆弱性」の評価
    • 「影響を受ける脅威」の評価
    • 「攻撃コードの有無」の表示
    tutorial-mark

    共通脆弱性評価システム CVSS について (SIDfm)

  4. パッチやバージョンアップなど対処するための情報調査 詳細へ

     セキュリティホールの内容をまとめたコンテンツは、絞り込んだリスクに対処するために必要なパッチやバージョンアップの情報が、利用する立場に合わせて使いやすいようにタブでまとめられているので、迷うことなく対処できます。

    脆弱性対策コンテンツ画面

    網羅的な情報として整理されています

    個々のセキュリティホール情報を詳細に解説し、その関連情報が網羅的に纏められており、詳細なリスク分析、パッチ情報の内容・場所や提供可能なワークアラウンドの情報が日本語で一体的に確認できます。

    • 概要
    • 影響を受ける製品
    • 影響などの確認方法
    • 対処方法
    • 関連情報
    • 更新履歴
    tutorial-mark

    セキュリティホール詳細情報

サービス機能一覧

情報収集

評価・検索・管理

アドバンスト

機能詳細一覧へ

SIDfm はここが違う!

SIDfm キャッチ タイムリーに

セキュリティホール情報は発見から 2 営業日以内に登録されますので、ニーズに合わせ、情報を受け取るタイミングと内容が選べます。
メールは、時間、日、週毎、に指定できますので、迅速な対応を可能にし、オンビジネスな情報整理や簡易レポートとしても機能します。
さらに、HTML 形式メールでセキュリティホール毎にコンテンツを全部受け取れるので、メールで対応を完結できます(SIDfm Biz のみ)。

SIDfm キャッチ 確実に

フィルタに登録したお客様のシステム情報と、セキュリティホールの危険度からリスクを分析します。
世界標準 CVSS 指標で、現在の「セキュリティ危険度」を瞬時に判断し、優先度の高いセキュリティホールに確実に対応できます。

SIDfm キャッチ 手間なしに

「英語が苦手、調査が面倒、真偽の確認に時間が掛かる」、セキュリティホール情報を調べる際の3重苦です。
SIDfm は、これらをすべて専門のアナリストが肩代わりし、わかり易いコンテンツにまとめてお届けします。

SIDfm をもっと知っていただくために

SIDfm ツアー

各機能の使い方を画面例を
見ながらご紹介します

セキュリティホールを調べる

さまざまなセキュリティホールを
調べる方法をご紹介します

SIDfm 活用ガイド

運用ソリューションや
各種機能を利用した活用方法

導入事例集

企業・官公庁等のお客様に
多くのご利用実績がございます
SIDfm Support

SIDfm サポートセンター

ライセンス

 脆弱性の情報提供サービスとして、社内システムのセキュリティ対策に適した SIDfm Group、お客様のシステムやグループ会社のシステムのセキュリティ対策に適した SIDfm Biz、自社資産管理データにセキュリティ情報を連携し高度な資産リスク管理システムを構築可能な SIDfm XML の 3 つのライセンスをお客様の利用目的に応じてご用意しております。

 SIDfm Biz、SIDfm Group は、脆弱性情報ナレッジベース SIDfm を利用する Web サービス形態となります。SIDfm XMLは、SIDfm のデータを XML 形式で利用できるライセンスです。

グループ(5~10人)でシステム運用を行なっている組織やグループ向け。 第三者へ情報を提供できる「Group」ライセンス。商用ビジネスでも利用できるライセンスです。 SIDfmのデータをXML形式で利用できるライセンスです。 ライセンス使用比較

ライセンス仕様と料金

まずは無料でお試しください

実際にご購入いただく前に、正規版と同機能の試用版ライセンスを無料でご試用していた だくことができます。

無料トライアル お問い合わせ

SIDfmセミナーご案内

システム管理者・運用者必見

~脆弱性対策に関する課題を解決!~
脆弱性情報の収集・管理を効率よく実施できる方法とは

【SIDfmを活用した対策】

脆弱性診断やスキャナ活用だけでは、残念ながら断片的な対策にしかなりません。では、どうしたら万全の脆弱性対策が可能なの でしょうか?

脆弱性の情報収集から対策すべきポイントを特定、優先順位づけ、そして対策後の管理など、専門家が脆弱性対策の全体像を整理 し事例などを交えて解説します。

セミナーのお申し込み »