SIDfm head title

商用の脆弱性コンテンツ・プロバイダーとして20年

脆弱性 情報提供サービス

最新のセキュリティホール情報を
タイムリーに、確実に、手間なしで

SIDfm™ Biz/Group

SIDfm™ 脆弱性情報提供サービス

 サイバー攻撃を防ぐためには、予防が第一です。特に、システムの「脆弱性」の管理は「基本のき」と言われながらも、地道な作業を熟せるセキュリティの専門性を持ったリソースの確保が必要となるため、なかなか脆弱性管理の運用は難しいという現状があります。サイバー攻撃の手口もより巧妙になる一方、不正アクセスを許す直接の原因が「脆弱性(セキュリティパッチの未適用)を突かれたこと」による場合が過半数を超えると言う報告もあります。今後、益々、脆弱性対策は重要性を増していきます。そのために、多くの組織の現場では効率的運用方法とコスト削減が求められています。

 このような脆弱性管理の運用の現実に対して、SIDfm™ 脆弱性情報提供サービスは、脆弱性管理の運用作業フローにおける 6 工程のうち、以下の 4 工程を担い、お客様の脆弱性管理作業を合理化し生産性を向上します。

  1. セキュリティ情報の収集 詳細へ

    SIDfm™ 専門アナリストが、OS やアプリケーションの脆弱性(セキュリティホール)情報を捕捉、評価し、コンテンツを作成しています。脆弱性の情報だけに留まらず、日々のセキュリティ関連情報、技術情報が有機的に関連付けられ、組織内の情報セキュリティの「情報基盤」としてご利用いただけます。

    SIDfm コンテンツ

    セキュリティ関連情報は日本最大級

    • リスク分析、評価ページ
    • セキュリティホール情報総合検索ページ
    • セキュリティホール詳細説明、パッチ情報ページ
    • ベンダー分類によるアドバイザリ情報ページ
    • 分類されたセキュリティ関連ニュース・ページ
    • プロダクト毎の分析ページ
  2. セキュリティ情報がシステムに影響するかの特定とアラート 詳細へ

     SIDfm™ が備えるフィルタは、使用している OS やソフトウェア・プロダクトを登録しておき、その脆弱性の関連情報だけを表示できます。細かなフィルタの設定ができること、これが SIDfm™ の強みです。

    Matching Filter
    SIDfm フィルタ設定画面

    フィルタで脆弱性情報管理が飛躍的に向上

    • 「フィルタ名」とその「プロダクト・アイテム」で登録
    • 「フィルタ可能プロダクト数」約 800 種類以上
    • 「各プロダクト」は個々のバージョンで設定可能
    • 「CVSS 基本値」によるリスクレベルの設定 (10 段階)
    • 「危険度(高・中・低)」(3 段階)
    • 「影響を及ぼす範囲」(3 段階)
    メール送信設定画面

    アラート情報とサマリ情報のメール自動配信

     SIDfm™ なら最新のセキュリティ情報はメールでお届けします。しかも、登録したフィルタ毎に関連する情報のみを配信設定ができるので便利。情報は「リアルタイム性を重視する」か、「情報をまとめて受け取る」かを選択できます。

    • 「フィルタ」毎に脆弱性情報を送信設定可能 (即時/毎時/毎日/毎週)
    • 「ニュース、リリース情報等」の送信設定も可能 (毎日/毎週)
  3. セキュリティのシステムへの影響度の評価 詳細へ

     共通脆弱性評価システム CVSS (v3/v2) を採用し、個々のセキュリティホールの脆弱度を誰でも分かる定量的な「数値」で判断することができます。また、影響を受けるシステム(プロダクト)が実際に攻撃されたときの脅威(深刻度)も細かく分類され、所有資産の「リスク分析」が一瞬で可能です。

    SIDfm リスク分析画面一例

    標準 CVSS で、リスク脅威の定量的判断が瞬時

    • 「フィルタ」毎にリスク分析
    • 「プロダクト・アイテム」毎のリスク分析
    • 「CVSS 基本値」による脆弱度の数値判断
    • 「存在する脆弱性」の評価
    • 「影響を受ける脅威」の評価
    • 「攻撃コードの有無」の表示
  4. パッチやバージョンアップなど対処するための情報調査 詳細へ

     セキュリティホールの内容をまとめたコンテンツは、絞り込んだリスクに対処するために必要なパッチやバージョンアップの情報が、利用する立場に合わせて使いやすいようにタブでまとめられているので、迷うことなく対処できます。

    脆弱性対策コンテンツ画面

    網羅的な情報として整理されています

    個々のセキュリティホール情報を詳細に解説し、その関連情報が網羅的に纏められており、詳細なリスク分析、パッチ情報の内容・場所や提供可能なワークアラウンドの情報が日本語で一体的に確認できます。

    • 概要
    • 影響を受ける製品
    • 影響などの確認方法
    • 対処方法
    • 関連情報
    • 更新履歴

SIDfm™ はここが違う!

SIDfm キャッチ タイムリーに

セキュリティホール情報は発見から2営業日以内に登録されますので、ニーズに合わせ、情報を受け取るタイミングと内容が選べます。
メールは、時間、日、週毎、に指定できますので、迅速な対応を可能にし、オンビジネスな情報整理や簡易レポートとしても機能します。
さらに、HTML形式メールでセキュリティホール毎にコンテンツを全部受け取れるので、メールで対応を完結できます(SIDfm Bizのみ)。

SIDfm キャッチ 確実に

フィルタに登録したお客様のシステム情報と、セキュリティホールの危険度からリスクを分析します。
世界標準CVSS指標で、現在の「セキュリティ危険度」を瞬時に判断し、優先度の高いセキュリティホールに確実に対応できます。

SIDfm キャッチ 手間なしに

「英語が苦手、調査が面倒、真偽の確認に時間が掛かる」、セキュリティホール情報を調べる際の3重苦です。
SIDfm は、これらをすべて専門のアナリストが肩代わりし、わかり易いコンテンツにまとめてお届けします。

ライセンス

 脆弱性の情報提供サービスとして、社内システムのセキュリティ対策に適した SIDfm™ Group、お客様のシステムやグループ会社のシステムのセキュリティ対策に適した SIDfm™ Biz、自社資産管理データにセキュリティ情報を連携し高度な資産リスク管理システムを構築可能な SIDfm™ XML の 3 つのライセンスをお客様の利用目的に応じてご用意しております。

 SIDfm™ Biz、SIDfm™ Group は、脆弱性情報ナレッジベース SIDfm™ を利用する Web サービス形態となります。SIDfm™ XMLは、SIDfm™ のデータを XML 形式で利用できるライセンスです。

まずは無料でお試しください

実際にご購入いただく前に、正規版と同機能の試用版ライセンスを無料でご試用していた だくことができます。