SIDfm head title

SIDfm™ RA 機能 5

作業記録・監査対応

 セキュリティホールへの対処状況の記録を調べるための機能です。資産グループやホスト別、ホストカテゴリ別、製品別、SRI、状態別等、様々な絞込機能を有しており、潜在リスクの見逃しを防止できます。

脆弱性への日々の対処の記録から、KPI/KGIなどのベンチマークとなる指標を俯瞰したり、各種コンプライアンスのための証跡データを出力したりする機能です。システム監査人やシステムを統括する責任者(CIO、CISOなど)が脆弱性管理の状況を把握し、評価するために最適な機能を提供します。

脆弱性への対処状況の全体像を俯瞰する

記録 作業記録管理機能により、セキュリティホールへの対処状況を俯瞰することができます。

(1) 全体の対処率:複数の資産グループをまとめた全てのホストにおけるセキュリティホールへの対処率を表します。
(対処率 = 対処数 / セキュリティホールの件数)

(2) 全体の対処状況:対処したものと未対処のセキュリティホールの推移状況を時系列で表します。

(3) SRI別で対処状況の定量データを表示します。
SRIとは

全体にかかる母数部分は、左ペインメニューの選択により資産グループやホスト、ホストカテゴリ、製品によって絞り込むことができます。

「対処」とは 対処済 および 影響無 の状態にされたセキュリティホールで、「未対処」はそれ以外の状態 未読 影響有 保留 の状態にあるものを指します。

脆弱性への対処状況を個別に把握する

対処作業記録管理機能でセキュリティホールへの対処状況を個別に把握することができます。

資産グループやホスト、ホストカテゴリ、製品、SRI、状態などから「セキュリティホールの対処状況」を絞り込み、状況を把握することができます。 なお、絞り込んだ結果は、帳票出力や外部データ出力が可能です。

脆弱性情報はOSSや商用製品を幅広くカバーしており、それらのベンダーが提供する脆弱性情報に加えてその一つ一つに弊社のアナリストが独自の知見を加えてコンテンツを提供しています。

SIDfm™ のユーザは、広く・深く、脆弱性情報を収集することが可能になります。

参考情報

脆弱性への対処状況を帳票出力する

特定作業記録管理機能にて表示しているセキュリティホールへの対処状況の内容を、帳票として出力することができます。出力画面をPDFに保存したり、印刷したりすることで、各種コンプライアンスの対応における証跡として利用できます。

脆弱性への対処状況を外部データとして出力する

特定作業記録管理機能にて表示しているセキュリティホールへの対処状況の内容を、外部データとして出力できます。

データはスプレッドシート(いわゆる表計算ソフトウェア)によって編集・加工が可能な形式(CSV)で出力され、いつでもダウンロードが可能であるため、スプレッドシートを使った台帳管理による運用形態を維持したまま、SIDfm™ RA による効率的な脆弱性管理を行うことができます。

作業記録画面 全体図