SIDfm head title

商用の脆弱性コンテンツ・プロバイダーとして20年

脆弱性管理・運用サービス

クラウド型
脆弱性管理サービス

脆弱性管理の自動化、対策状態の見える化

SIDfm™ RA

SIDfm™ RA とは

 SIDfm™ RA は、「脆弱性管理」の運用プロセスをクラウド上に集約・統合し、作業工程の自動化と脆弱性の状態の可視化、記録、管理機能を提供します。

 「脆弱性管理」は新しいコンセプトではありません。既に多くのシステム運用の現場では、情報収集から特定、評価、対処、記録までの脆弱性管理が行われています。 SIDfm™ RA は、この煩雑でバラバラだった運用プロセスをクラウド上に集約し、「いち早く、ムダなく、リアル・リスクに確実に対応する脆弱性管理基盤」を提供します。

脆弱性管理 運用作業フロー
脆弱性管理・運用フロー

 SIDfm™ RA は、クラウド上で利用出来るユーティリティで新たな設備を必要とせず、迅速な導入が可能です。さらに、直感的で分かり易いユーザインタフェースにより、直ぐに運用を開始できます。今まで「脆弱性情報は入手したが、その後の運用ワークフローとの連携ができない」といった悩みを SIDfm™ RA が解決します。

RAフロー図
クラウド利用

SIDfm™ RA の機能と操作画面

SIDfm RA Icon

主な機能

SIDfm™ RA は、
組織全体の脆弱性を継続的に監視します

RAアーキテクチャ図
●

総合セキュリティ情報分析

総合情報ダッシュボードで最新のセキュリティ情報を確認、管理ホストに関係するものを特定(スクリーニング)

●

ソフトウェアと脆弱性を自動マッチング

SIDfm™の脆弱性情報と登録してあるホストの構成情報(サーバのソフトウェア構成情報)を自動マッチング。

●

ホストの対策状態管理

脆弱性への対処方法の情報と共に、脆弱性へのパッチ適用の対処作業状況を記録・管理する機能

●

作業記録・監査対応

セキュリティホールへの対処状況の記録を調べる機能。様々な絞込機能を有しており、潜在リスクの見逃しを防止

●

IT 資産の脆弱性管理

組織全体、情報資産グループ、個々のホストの脆弱性の危険度を特定、多面的に分析できる脆弱性管理機能

●

リスクの特定と優先順位付けの提供

ホスト資産の環境に応じたリアル・リスク指標を提示しリスクを特定、対応の緊急度に応じた優先付けを行えます

●

調査と修正 - 専門家による詳細情報の提供

SIDfm™脆弱性ナレッジ・ベースを利用、脆弱性の影響調査や修正用の詳細情報が得られ、作業をスピードアップ

●

RPMパッケージ情報の取得による自動連動

ホストに配置したスクリプトによって、ホストの対策状態の管理を自動化する機能

SIDfm™ RA の主な特長

脆弱性情報との自動マッチング技術

 日本最大級の脆弱性情報ナレッジベース SIDfm™ が提供するセキュリティホール情報と、登録してあるホストの構成情報(サーバーのソフトウェア構成情報)をマッチングを行うため、高速かつ高精度に脆弱性を検出します。この技術によって、日々出現する脆弱性情報を「ITシステム」に関連づけて管理(見える化)することができます。
 他の多くの脆弱性管理ツールは、外部から脆弱性スキャンを行うツールを利用して個々のシステムの脆弱性を調べます。この方法では、脆弱性の実証コードやバナー情報出力が無い限り脆弱性を検出できません

脆弱性情報とホスト構成情報の自動マッチング

ホストの状態管理を自動化

 Red Hat Enterprise Linux、CentOS または Amazon Linux AMI の RPM パッケージ情報を定期的に入力することによって、個々のパッケージ単位で当該脆弱性の状態変化を自動記録できます。SIDfm™ RA へ OS のパッケージ情報(RPM など)を定期的に送信することで、その一覧結果と脆弱性情報とを日々マッチングし、ホストの状態管理を自動化します。

パッケージ情報の取得による自動連動

サーバの重大な「脆弱性の放置」が、一目で分かる

 Webサーバを含む IT システムの安全性を担保することが、今、企業や官公庁組織において求められています。この中で「脆弱性の放置」による問題は自組織だけでなく、社会的に他にも影響を及ぼす重大な問題の一つとなっています。SIDfm™ RA は、脆弱性の「状態」を自動追跡するため、重大な脆弱性の見逃しを防ぎます。

脆弱性の放置を回避する

ライセンス

 SDfm™ RA は、SaaS にてシステムを提供するクラウド型のサービスです。サブスクリプションにより、年間を通して最新の脆弱性情報を含む脆弱性管理のユーティリティを使う権利がライセンスされます。

 SIDfm™ RA では、管理の対象となるサーバ機器や端末等の総称を「ホスト」と言い、複数のホストをグループとして論理的一つに纏めたものを「資産グループ」と言います。

ホスト

ホスト

資産グループ

資産グループ

 ライセンスの種類は、「ホスト」の数、「資産グループ」の数により、以下の 3 種類のベース・ライセンスを提供しております。オプションの追加により、標準のログイン ID 数、資産グループ数、ホスト数を拡張可能です。

ライセンス名 資産
グループ数
ホスト
上限数
ログイン
ID 数
SIDfm™ RA クラウド スタンダード 1 資産 10 ホスト 5 ID
SIDfm™ RA クラウド アドバンスト 3 資産 30 ホスト 5 ID
SIDfm™ RA クラウド エンタープライズ 20 資産 200 ホスト 5 ID

まずは無料でお試しください

実際にご購入いただく前に、正規版と同機能の試用版ライセンスを無料でご試用していた だくことができます。