SIDfm head title

SIDfm™ RA 機能 1

総合情報分析

 脆弱性を総合的・多面的に特定できる脆弱性管理機能です。特にCIOやCISOなど責任者としてシステムを統括しているようなユーザにお奨めです。

SIDfm™ 脆弱性データベースには、日々、新しいセキュリティホール情報や関連するニュース情報が蓄積されます。SIDfm™ RA では、この最新の脆弱性情報が即座に反映され、情報資産のリスク状況も同時に更新されるため、情報収集から次の作業に移るまでのタイムラグがありません。

ニュースメディアで取り上げられていたり、各種機関から警告情報が出ているような世間で話題となっている脆弱性が、ユーザの組織で管理されているホストに関係するのか否かを特定(スクリーニング)し、そのホストの対応状況までを追跡することが可能です。

総合情報ダッシュボード 全体図

収集総合情報ダッシュボードのページでは、SIDfm™ で時々刻々更新される全ての脆弱性情報が表示されます。また、メディアが配信しているセキュリティ関連のニュース、各種情報も見ることができ、世の中の全体像を把握することができます。

ニュースからスクリーニング

特定ニュースに取り上げられている脆弱性情報を絞りこみ、関連ホストを特定できます。

(1) のニュースアイコンをクリックすると、(2) の「セキュリティホール情報一覧」がニュースに対して絞り込まれます。その中からセキュリティホール情報の一つをクリックするとその脆弱性情報とともに関連するホストが表示され、特定できます。
※「セキュリティホール情報一覧」において、関連するホストが存在する場合にはホストアイコンが表示されます。

警告情報からスクリーニング

特定IPA、JPCERT/CCから発令している警告情報から脆弱性情報を絞りこみ、関連ホストを特定できます。

(1) の「JPCERT/CC, IPA 警告情報」から警告情報をクリックすると、(2) のセキュリティホール情報一覧がその警告情報に対して絞り込まれ、そこからセキュリティホール情報をクリックすると脆弱性情報とともに関連するホストが表示され、特定できます。
※「JPCERT/CC, IPA 警告情報」において、関連するホストが存在する場合にはホストアイコンが表示されます。

セキュリティホール情報(脆弱性情報)から
スクリーニング

特定セキュリティホール情報のうち、関連するホストが存在するものを絞り込み、特定できます。

(1) のホストアイコンをクリックすると、(2) の「セキュリティホール情報一覧」が関連ホストが存在するものだけに絞り込まれます。その中からセキュリティホール情報の一つをクリックするとその脆弱性情報とともに具体的なホストが表示され、特定できます。
※「セキュリティホール情報一覧」において、関連するニュースがある場合にはニュースアイコンが表示されます。

CVSSスコアからスクリーニング

特定CVSSスコアから脆弱性情報を絞りこみ、関連ホストを特定できます。

(1) の「CVSS値による絞込み」から任意のCVSSスコアを選択(複数選択可能)すると、(2) の「セキュリティホール情報一覧」がCVSSスコアによって絞り込まれます。その中からセキュリティホール情報の一つをクリックするとその脆弱性情報とともに関連するホストが表示され、特定できます。

製品からスクリーニング

特定OSや各種ミドルウェアの製品から脆弱性情報を絞りこみ、関連ホストを特定できます。

(1) の「主要製品名による絞込み」においてリスト中の製品カテゴリ(OS、アプリケーションサーバ等)を選択すると、直下に (2) のようにその内容が展開されます。そこで任意の製品名を選択すると (3) の「セキュリティホール情報一覧」が製品名によって絞り込まれます。その中からセキュリティホール情報の一つをクリックするとその脆弱性情報とともに関連するホストが表示され、特定できます。