SIDfm head title

脆弱性 管理・運用サービス

脆弱性管理の
自動化、見える化、状態追跡

クラウド型脆弱性管理・運用サービス

SIDfm™ RA

総合セキュリティ情報分析

総合情報ダッシュボードで最新のセキュリティ情報を確認、管理ホストに関係するものを特定(スクリーニング)

mark

ホスト内の情報と脆弱性を自動マッチング

SIDfm™の脆弱性情報と登録してあるホストの構成情報(サーバのソフトウェア構成情報)を 自動マッチング。

mark

ホストの状態管理

脆弱性への対処方法の情報と共に、脆弱性へのパッチ適用の対処作業状況を記録・管理する機能

mark

作業記録・監査対応

セキュリティホールへの対処状況の記録を調べる機能。様々な絞込機能を有しており、潜在リスクの見逃しを防止。

mark
mark

資産のリスク管理

組織全体、情報資産グループ、個々のホストの脆弱性の危険度を特定、多面的に分析できる脆弱性管理機能。

mark

リスクの特定と優先順位付けの提供

ホスト資産の環境に応じたリアル・リスク指標を提示しリスクを特定、対応の緊急度に応じた優先 付けを行います。

mark

調査と修正 - 専門家による詳細情報の提供

SIDfm™脆弱性ナレッジ・ベースを利用、脆弱性の影響調査や修正用の詳細情報が得られ、作業をスピードアップ。

mark

RPMパッケージ情報の取得による自動連動

ホストに配置したスクリプトによって、ホストの状態管理を自動化する機能。

クラウド型脆弱性管理サービス SIDfm™ RA

SIDfm™ RA は、「脆弱性管理」の運用プロセスをクラウド上に集約・統合し、作業工程の自動化と脆弱性の状態の可視化、記録、管理機能を提供します。

脆弱性管理 運用作業フロー
脆弱性管理・運用フロー

「脆弱性管理」は新しいコンセプトではありません。既に多くのシステム運用の現場では、情報収集から特定、評価、対処、記録までの脆弱性管理が行われています。 SIDfm™ RA は、この煩雑でバラバラだった運用プロセスをクラウド上に集約し、「いち早く、ムダなく、リアル・リスクに確実に対応する脆弱性管理基盤」を提供します。

SIDfm™ RA は、クラウド上で利用出来るユーティリティで新たな設備を必要とせず、迅速な導入が可能です。さらに、直感的で分かり易いユーザインタフェースにより、直ぐに運用を開始できます。今まで「脆弱性情報は入手したが、その後の運用ワークフローとの連携ができない」といった悩みを SIDfm™ RA が解決します。

RAフロー図
クラウド利用

SIDfm™ RA は組織全体の脆弱性を継続的に監視します

  • 脆弱性情報は入手したが、その後の運用ワークフローとの連携ができてない。非効率的である。
  • 脆弱性対策が人任せ、請負会社任せである。今時点の組織の脆弱度の状態が全く分からない。
  • 人頼みの脆弱性管理では、今後のワークフローの定型化、効率化を阻害する。

SIDfm™ RA を使用すると

自動化で業務が迅速に

クラウド上で脆弱性管理のタスクを集約、よりスマートに

SIDfmRA logo 日々出現する脆弱性情報を対象システムに自動マッチング。その後の追跡、管理の運用ワークフローの連続性を実現。

脆弱性の"状態"を正確に把握

現時点の組織のリスクの状態が一目で分かる

SIDfmRA logo ITシステム全体の脆弱度の把握やリスク管理の意志決定、優先付けが即座に可能。そして、状態の自動追跡で安心。

業務効率化・生産性向上

従来の脆弱性管理にかかる時間、労力、コストを削減

SIDfmRA logo 管理に伴う人件費の節減を実現。クラウド上で自動化、リスクを見える化し共有することにより、大幅な業務改善。
RAアーキテクチャ図

脆弱性管理のタスクをクラウドへ集約

脆弱性管理におけるワークフロー上のタスクをクラウド上のSIDfm™ RAに集約させることができるようになり、よりシステム管理の運用ツールとしての脆弱性管理機能が強化されました。

SIDfm RA-1

パッチ管理を見える化(可視化)

作業記録管理機能などによって、システム管理者による脆弱性への対応作業状況を共有し、リスク管理機能によって、その状況を俯瞰して見ることができるようになりました。

SIDfm RA-2

情報ベースだから確実にリスクに対処

「脆弱性診断」がベースではなく「脆弱性情報」がベースであるため、誤検出によるリスクの見逃しが発生しません。関連ホストに現れる脆弱性情報に対処することでリスクを根本から断つことができます。

SIDfm RA-3 情報セキュリティ対策としての脆弱性管理とは

煩雑な脆弱性管理を「自動化」で

SIDfm™ RA という共通基盤に自動的に情報が集まり(収集)、関連するホストに自動的に情報がマッチングされ(特定)、「SRI」指標 によって自動的にリスクを判定し(評価)、パッケージ自動連動機能により対処後の結果がSIDfm™ RA へ送信され(対処)、対処状況が自動的に記録されます(記録)。

SIDfm RA-4

必要な情報だけを共有

関連するホストの脆弱性情報の共有はもちろん、パッチの適用作業状況やグループ全体のリスク状況の共有が可能になりました。

SIDfm RA-5

SIDfm™ RA の主な特長

脆弱性情報とホスト構成情報の自動マッチング

脆弱性情報との自動マッチング技術

日本最大級の脆弱性情報ナレッジベース SIDfm™ が提供するセキュリティホール情報と、登録してあるホストの構成情報(サーバーのソフトウェア構成情報)をマッチング。この技術によって、日々出現する脆弱性情報を「ITシステム」に関連づけて管理(見える化)することができ、その後のワークフローの自動化、定型化を促します。


ホストの状態管理を自動化

Red Hat Enterprise Linux、CentOS または Amazon Linux AMI の RPM パッケージ情報を定期的に入力することによって、個々のパッケージ単位で当該脆弱性の状態変化を自動記録できます。SIDfm™ RA へ OS のパッケージ情報(RPM など)を定期的に送信することで、その一覧結果と脆弱性情報とを日々マッチングし、ホストの状態管理を自動化します。

パッケージ情報の取得による自動連動

脆弱性の放置を回避する

サーバの重大な「脆弱性の放置」が、一目で分かる。

Webサーバを含む IT システムの安全性を担保することが、今、企業や官公庁組織において求められています。この中で「脆弱性の放置」による問題は自組織だけでなく、社会的に他にも影響を及ぼす重大な問題の一つとなっています。SIDfm™ RA は、脆弱性の「状態」を自動追跡するため、重大な脆弱性の見逃しを防ぎます。

SIDfm™ RA の特長と機能の詳細

SIDfm RA Icon

主な機能

ライセンス

SDfm™ RA は、SaaS にてシステムを提供するクラウド型のサービスです。サブスクリプションにより、年間を通して最新の脆弱性情報を含む脆弱性管理のユーティリティを使う権利がライセンスされます。

SIDfm™ RA では、管理の対象となるサーバ機器や端末等の総称を「ホスト」と言い、複数のホストをグループとして論理的一つに纏めたものを「資産グループ」と言います。

ホスト

ホスト

資産グループ

資産グループ

 ライセンスの種類は、「ホスト」の数、「資産グループ」の数により、以下の 3 種類のベース・ライセンスを提供しております。オプションの追加により、標準のログイン ID 数、資産グループ数、ホスト数を拡張可能です。

ライセンス名 資産
グループ数
ホスト
上限数
ログイン
ID 数
SIDfm™ RA クラウド スタンダード 1 資産 10 ホスト 5 ID
SIDfm™ RA クラウド アドバンスト 3 資産 30 ホスト 5 ID
SIDfm™ RA クラウド エンタープライズ 20 資産 200 ホスト 5 ID

まずは無料でお試しください

実際にご購入いただく前に、正規版と同機能の試用版ライセンスを無料でご試用していただくことができます。