
SIDfm 脆弱性情報提供サービス
サイバー攻撃を防ぐためには、予防が第一です。特に、システムの「脆弱性」の管理は「基本のき」と言われながらも、地道な作業を熟せるセキュリティの専門性を持ったリソースの確保が必要となるため、なかなか脆弱性管理の運用は難しいという現状があります。サイバー攻撃の手口もより巧妙になる一方、不正アクセスを許す直接の原因が「脆弱性(セキュリティパッチの未適用)を突かれたこと」による場合が過半数を超えると言う報告もあります。今後、益々、脆弱性対策は重要性を増していきます。そのために、多くの組織の現場では効率的運用方法とコスト削減が求められています。
このような脆弱性管理の運用の現実に対して、SIDfm 脆弱性情報提供サービスは、脆弱性管理の運用作業フローにおける 6 工程のうち、以下の 4 工程を担い、お客様の脆弱性管理作業を合理化し生産性を向上します。

- セキュリティ情報の収集
SIDfm 専門アナリストが、OS やアプリケーションの脆弱性(セキュリティホール)情報を捕捉、評価し、コンテンツを作成しています。脆弱性の情報だけに留まらず、日々のセキュリティ関連情報、技術情報が有機的に関連付けられ、組織内の情報セキュリティの「情報基盤」としてご利用いただけます。
- セキュリティ情報がシステムに影響するかの特定とアラート
SIDfm が備えるフィルタは、使用している OS やソフトウェア・プロダクトを登録しておき、その脆弱性の関連情報だけを表示できます。細かなフィルタの設定ができること、これが SIDfm の強みです。
フィルタで脆弱性情報管理が飛躍的に向上
- 「フィルタ名」とその「プロダクト・アイテム」で登録
- 「フィルタ可能プロダクト数」約 800 種類以上
- 「各プロダクト」は個々のバージョンで設定可能
- 「CVSS 基本値」によるリスクレベルの設定 (10 段階)
- 「危険度(高・中・低)」(3 段階)
- 「影響を及ぼす範囲」(3 段階)
- セキュリティのシステムへの影響度の評価
共通脆弱性評価システム CVSS (v3/v2) を採用し、個々のセキュリティホールの脆弱度を誰でも分かる定量的な「数値」で判断することができます。また、影響を受けるシステム(プロダクト)が実際に攻撃されたときの脅威(深刻度)も細かく分類され、所有資産の「リスク分析」が一瞬で可能です。
- パッチやバージョンアップなど対処するための情報調査
セキュリティホールの内容をまとめたコンテンツは、絞り込んだリスクに対処するために必要なパッチやバージョンアップの情報が、利用する立場に合わせて使いやすいようにタブでまとめられているので、迷うことなく対処できます。
SIDfm はここが違う!

セキュリティホール情報は発見から 2 営業日以内に登録されますので、ニーズに合わせ、情報を受け取るタイミングと内容が選べます。
メールは、時間、日、週毎、に指定できますので、迅速な対応を可能にし、オンビジネスな情報整理や簡易レポートとしても機能します。
さらに、HTML 形式メールでセキュリティホール毎にコンテンツを全部受け取れるので、メールで対応を完結できます(SIDfm Biz のみ)。
ライセンス
脆弱性の情報提供サービスとして、社内システムのセキュリティ対策に適した SIDfm Group、お客様のシステムやグループ会社のシステムのセキュリティ対策に適した SIDfm Biz、自社資産管理データにセキュリティ情報を連携し高度な資産リスク管理システムを構築可能な SIDfm XML の 3 つのライセンスをお客様の利用目的に応じてご用意しております。
SIDfm Biz、SIDfm Group は、脆弱性情報ナレッジベース SIDfm を利用する Web サービス形態となります。SIDfm XMLは、SIDfm のデータを XML 形式で利用できるライセンスです。
SIDfmセミナーご案内
システム管理者・運用者必見
~脆弱性対策に関する課題を解決!~
脆弱性情報の収集・管理を効率よく実施できる方法とは
【SIDfmを活用した対策】
脆弱性診断やスキャナ活用だけでは、残念ながら断片的な対策にしかなりません。では、どうしたら万全の脆弱性対策が可能なの でしょうか?
脆弱性の情報収集から対策すべきポイントを特定、優先順位づけ、そして対策後の管理など、専門家が脆弱性対策の全体像を整理 し事例などを交えて解説します。