機能と特長

脆弱性の特定

脆弱性の特定

ソフトウェア構成情報をエージェント・手動による登録で収集

脆弱性情報とシステムを自動的にマッチング処理するには、ソフトウェア構成情報 (OS・アプリケーション) が必要になります。

SIDfm™ VM では、ソフトウェア構成情報をエージェント(「VMエージェント」という)により自動的に収集し登録することができます。収集するソフトウェアには、OS が管理するパッケージだけでなく、SIDfm™ VM 独自の自動検出機能により検出されたユーザ実装ソフトウェア(OSS)も含まれます。また、エージェントによる自動的な登録だけでなくソフトウェアの手動登録にも対応しています。大量のシステムを登録するためにタブ区切りのファイルからデータをインポートすることも可能です。

(導入ガイド)(ホストの登録方法として四つの方法を提供)

(導入ガイド)(ソフトウェアの登録方法の違いとその注意点)

ホスト・ソフトウェア登録の画面

エージェントがソフトウェア構成情報を自動収集

VM エージェントがシステムのソフトウェア構成情報 (OS・バイナリ・パッケージ一覧・SIDfm VM が検出可能なオープンソースソフトウェア)を 24 時間ごとに自動収集。常に最新のソフトウェア構成情報で脆弱性をマッチングすることが可能です。

■ VM エージェントが対応する OS

  • Amazon Linux 2
  • Red Hat Enterprise Linux 5/6/7
  • CentOS 5/6/7
  • Ubuntu 14.04 LTS/16.04 LTS/18.04 LTS
  • Windows

ソフトウェアの手動登録でエージェントレスでの管理も実現

VM エージェントに対応していない OS やユーザが独自でインストールしたソフトウェアは、使われているソフトウェアとバージョンをメニューから選択するだけでシステムの脆弱性を検出できます。

オフラインのホストの管理も可能

オフラインのホストを管理するために、VMエージェントのオフラインモードを利用できます。オフラインデータを適宜収集してSIDfm VM に登録することにより、脆弱性管理と当該脆弱性のパッチ管理が可能となります。

脆弱性の特定

システムに影響する脆弱性のみを特定し抽出

脆弱性を内包するシステムを調べるには、脆弱性情報と組織の資産管理台帳を照らし合わせる必要があります。しかし、これらを日々継続的に行うことは膨大な時間と労力を費やします。SIDfm VM は、「SIDfm™ 脆弱性情報データベース」の脆弱性情報と収集したソフトウェア構成情報を自動的にマッチング処理し、システムに影響する脆弱性のみを抽出します。

脆弱性の特定

「脆弱性チケット」で特定した脆弱性の対処状況を把握

脆弱性情報とシステムをマッチングし特定した脆弱性は、対処状況を把握するためにチケットを作成します。チケットは、対処期限や対処状況(ステータス)を設定することができ、自動的に操作記録を残すことによって効率的に脆弱性の対処状況を把握することができます。

リスク評価・優先順位付け

SIDfm™ VM を 30 日間無料でお試しください。

製品の選び方から使い方等を分かりやすくご案内いたします

お問い合わせ窓口 : TEL 03-3412-6008
受付時間 : 9:30 ~ 12:00、13:00 ~ 17:30 (土日祝祭日除く)