SIDfm head title

SIDfm™ RA 機能 4

脆弱性情報コンテンツ

 長年の実績を積み上げた脆弱性情報データベースである SIDfm™ からもたらされた SIDfm™ 製品ファミリーの要となる脆弱性情報コンテンツです。

一つひとつのセキュリティホール情報を詳細に解説、関連する情報も集約されており、詳細なリスク分析時やパッチ適用時に便利です。総合情報分析やリスク管理・分析、セキュリティホール検索など様々な機能画面から最終的に到達する、システムを運用・管理する担当者には欠かせない機能の一つです。

脆弱性情報サマリから危険度合いを素早く把握

対処その脆弱性情報が危険か否か視覚的・定性的に内容を表示し、素早いリスク判断の材料の一つとしてのサマリ情報を提供します。

脆弱性情報に付与されているCVSS詳細情報やSRI指標に基づき、脆弱性そのもののリスク分析内容を表示します。

また、この脆弱性情報のセキュリティホールを狙った攻撃コードが既に存在する場合にも、一目でわかるように工夫されています。攻撃コードが存在する場合には、どくろマーク が表示されます。

このように視覚的に脆弱性情報の危険度を表すことによって、素早いリスク判断を行う事ができ、その結果として効率的な脆弱性管理ができるようになります。

脆弱性情報の詳細を追跡して深掘り

対処脆弱性情報を必要項目にまとめて提供します。概要から対処方法、関連情報へのリンクなどより深掘りするための情報をそろえています。

脆弱性情報の核となるコンテンツです。概要・影響を受ける製品・確認方法・対処方法・関連情報・更新履歴から構成されています。これらの情報は、専門の情報セキュリティ・アナリストによって一つ一つ丁寧に記述しているキュレーションコンテンツであり、機械的な翻訳ではありません。

脆弱性情報はOSSや商用製品を幅広くカバーしており、それらのベンダーが提供する脆弱性情報に加えてその一つ一つに弊社のアナリストが独自の知見を加えてコンテンツを提供しています。

SIDfm™ のユーザは、広く・深く、脆弱性情報を収集することが可能になります。

脆弱性情報に関連するものを一つにまとめて提示

特定脆弱性情報に関連するホスト、製品、類似の脆弱性情報などを一つにまとめて表示します。

SIDfm™ RA では、脆弱性情報に関連するものを一つの画面にまとめ、関連するホスト、製品、コンテンツが一目でわかるようになりました。

関連するホストは、ホスト状態管理機能と結びついており、その脆弱性情報の対処状況が判ります。また、関連コンテンツでは参照している脆弱性情報と、問題の根を同じくしている脆弱性情報がある場合にその一覧を表示しています。同じ脆弱性が他の製品に存在している場合にも、参考情報として関連製品一覧が表示されます。

参考情報

製品に関する情報を一つにまとめて提示

特定脆弱性情報を含む、製品・アプリケーションに関連する情報をまとめて表示します。

世間で一般的に利用されている製品・アプリケーションに関する情報を一画面にまとめて提示する機能です。

SIDfm™ でも EOL(End Of Life:製品ライフサイクルの終了) 情報や脆弱性分布状況、CVSSなど、製品・アプリケーションに付帯する脆弱性関連情報を分析することが可能でしたが、 SIDfm™ RA では、さらにこれらの製品情報から、関連するホストも特定することができるようになりました。