- Home
- SIDfm脆弱性管理・情報配信
- 製品体系
- SIDfm RA トップ
- 総合情報分析
SIDfm™ RA 機能 1
総合情報分析
脆弱性を総合的・多面的に特定できる脆弱性管理機能です。特にCIOやCISOなど責任者としてシステムを統括しているようなユーザにお奨めです。
SIDfm™ 脆弱性データベースには、日々、新しいセキュリティホール情報や関連するニュース情報が蓄積されます。SIDfm™ RA では、この最新の脆弱性情報が即座に反映され、情報資産のリスク状況も同時に更新されるため、情報収集から次の作業に移るまでのタイムラグがありません。
ニュースメディアで取り上げられていたり、各種機関から警告情報が出ているような世間で話題となっている脆弱性が、ユーザの組織で管理されているホストに関係するのか否かを特定(スクリーニング)し、そのホストの対応状況までを追跡することが可能です。
総合情報ダッシュボード 全体図
総合情報ダッシュボードのページでは、SIDfm™ で時々刻々更新される全ての脆弱性情報が表示されます。また、メディアが配信しているセキュリティ関連のニュース、各種情報も見ることができ、世の中の全体像を把握することができます。
ニュースからスクリーニング
ニュースに取り上げられている脆弱性情報を絞りこみ、関連ホストを特定できます。
ニュースと関連するセキュリティホール情報を絞り込むことができます。また、セキュリティホール情報とともに関連するホストを特定することが可能です。
警告情報からスクリーニング
IPA、JPCERT/CC から発令している警告情報から脆弱性情報を絞りこみ、関連ホストを特定できます。
(1) の「JPCERT/CC, IPA 警告情報」から警告情報をクリックすると、(2) のセキュリティホール情報一覧がその警告情報に対して絞り込まれ、そこからセキュリティホール情報をクリックすると脆弱性情報とともに関連するホストが表示され、特定できます。
※「JPCERT/CC, IPA 警告情報」において、関連するホストが存在する場合にはホストアイコン
が表示されます。
セキュリティホール情報(脆弱性情報)から
スクリーニング
セキュリティホール情報のうち、関連するホストが存在するものを絞り込み、特定できます。
(1) のホストアイコンをクリックすると、(2) の「セキュリティホール情報一覧」が関連ホストが存在するものだけに絞り込まれます。その中からセキュリティホール情報の一つをクリックするとその脆弱性情報とともに具体的なホストが表示され、特定できます。
※「セキュリティホール情報一覧」において、関連するニュースがある場合にはニュースアイコン
が表示されます。
CVSS スコアからスクリーニング
CVSS スコアから脆弱性情報を絞りこみ、関連ホストを特定できます。
(1) の「CVSS値による絞込み」から任意の CVSS スコアを選択(複数選択可能)すると、(2) の「セキュリティホール情報一覧」が CVSS スコアによって絞り込まれます。その中からセキュリティホール情報の一つをクリックするとその脆弱性情報とともに関連するホストが表示され、特定できます。
製品からスクリーニング
OS や各種ミドルウェアの製品から脆弱性情報を絞りこみ、関連ホストを特定できます。
(1) の「主要製品名による絞込み」においてリスト中の製品カテゴリ(OS、アプリケーションサーバ等)を選択すると、直下に (2) のようにその内容が展開されます。そこで任意の製品名を選択すると (3) の「セキュリティホール情報一覧」が製品名によって絞り込まれます。その中からセキュリティホール情報の一つをクリックするとその脆弱性情報とともに関連するホストが表示され、特定できます。
- SIDfm™ トップ
- SIDfm™ 概要と特長
- 情報を収集する技術
- 特定する技術
- 評価する技術
- 対処・修正
- 記録・管理機能
- SIDfm™ 製品体系
- 脆弱性 情報提供 製品
- SIDfm™ Biz/Group/XML
- 脆弱性 管理サービス 製品
- SIDfm™ VM
- SIDfm™ RA
- 料金とライセンス仕様
- SIDfm™ Biz, Grp, XML
- SIDfm™ VM
- SIDfm™ RA
- 技術情報、ヘルプ
- SIDfm™ 技術情報
- サポートセンター
- 取扱ソフトウェア一覧
- 導入事例
- 試用版の申請
- お問い合わせ
