
- Home
- SIDfm脆弱性管理・情報配信
- 製品体系
- SIDfm RA トップ
- 総合情報分析
SIDfm RA 機能 1
総合情報分析
脆弱性を総合的・多面的に特定できる脆弱性管理機能です。特にCIOやCISOなど責任者としてシステムを統括しているようなユーザにお奨めです。

SIDfm 脆弱性データベースには、日々、新しいセキュリティホール情報や関連するニュース情報が蓄積されます。SIDfm RA では、この最新の脆弱性情報が即座に反映され、情報資産のリスク状況も同時に更新されるため、情報収集から次の作業に移るまでのタイムラグがありません。
ニュースメディアで取り上げられていたり、各種機関から警告情報が出ているような世間で話題となっている脆弱性が、ユーザの組織で管理されているホストに関係するのか否かを特定(スクリーニング)し、そのホストの対応状況までを追跡することが可能です。
総合情報ダッシュボード 全体図

ニュースからスクリーニング

ニュースと関連するセキュリティホール情報を絞り込むことができます。また、セキュリティホール情報とともに関連するホストを特定することが可能です。
警告情報からスクリーニング

(1) の「JPCERT/CC, IPA 警告情報」から警告情報をクリックすると、(2) のセキュリティホール情報一覧がその警告情報に対して絞り込まれ、そこからセキュリティホール情報をクリックすると脆弱性情報とともに関連するホストが表示され、特定できます。
※「JPCERT/CC, IPA 警告情報」において、関連するホストが存在する場合にはホストアイコンが表示されます。
セキュリティホール情報(脆弱性情報)から
スクリーニング

(1) のホストアイコンをクリックすると、(2) の「セキュリティホール情報一覧」が関連ホストが存在するものだけに絞り込まれます。その中からセキュリティホール情報の一つをクリックするとその脆弱性情報とともに具体的なホストが表示され、特定できます。
※「セキュリティホール情報一覧」において、関連するニュースがある場合にはニュースアイコンが表示されます。
CVSS スコアからスクリーニング

(1) の「CVSS値による絞込み」から任意の CVSS スコアを選択(複数選択可能)すると、(2) の「セキュリティホール情報一覧」が CVSS スコアによって絞り込まれます。その中からセキュリティホール情報の一つをクリックするとその脆弱性情報とともに関連するホストが表示され、特定できます。
製品からスクリーニング

(1) の「主要製品名による絞込み」においてリスト中の製品カテゴリ(OS、アプリケーションサーバ等)を選択すると、直下に (2) のようにその内容が展開されます。そこで任意の製品名を選択すると (3) の「セキュリティホール情報一覧」が製品名によって絞り込まれます。その中からセキュリティホール情報の一つをクリックするとその脆弱性情報とともに関連するホストが表示され、特定できます。
- SIDfm トップ
- SIDfm 概要と特長
- 情報を収集する技術
- 特定する技術
- 評価する技術
- 対処・修正
- 記録・管理機能
- SIDfm 製品体系
- 脆弱性 情報提供 製品
- SIDfm Biz/Group/XML
- 脆弱性 管理サービス 製品
- SIDfm VM
- SIDfm RA
- 料金とライセンス仕様
- SIDfm Biz, Grp, XML
- SIDfm VM
- SIDfm RA
- 技術情報、ヘルプ
- SIDfm 技術情報
- サポートセンター
- 取扱ソフトウェア一覧
- 導入事例
- 試用版の申請
- お問い合わせ