株式会社ソフテックは、2022年4月1日に株式会社サイバーセキュリティクラウドに吸収合併されました。詳しくはこちら。

機能と特長

リスク評価・優先順位付け

リスク評価・優先順位付け

脆弱性の危険性評価の手間を大幅に削減

脆弱性のリスクを把握することは、影響の確認や対処方法の検討などの優先順位を付ける上で重要です。
SIDfm VM では脆弱性のリスクを把握するための評価指標として SRI, CVSS を使用することができます。CVSS の基本評価基準は「脆弱性そのものの特性」だけを評価するものに対して、SRI はその他に、実際のホストの利用環境の違いによる評価や、攻撃コードの出現有無や対策情報の利用可能性といった現状を表す評価を加味した指標となっております。実際に、CSIRT が組織のリスク評価を行う際に判断するものと同等な指標となります。この SRI 指標値は、SIDfm 脆弱性アナリストがコンテンツ登録時に十分な考察のもとで決定されています。これによって、リアルタイムに組織に最も大きな影響を与える脆弱性を特定することができます。

SRI 指標は、SIDfm 脆弱性データベースのコンテンツを作成しているメーカーだからこそ、提供できるものです。他社の脆弱性スキャナーをベースとする管理製品では、独自の脆弱性データベースを有していないため、NVD データ等の CVSS 基本値しか使用できないため、その後、環境等に応じた脆弱性のリスク評価を行うための作業タスクが必要となります。コンテンツメーカーであり、ツール開発メーカーである SIDfm の強みがここにあります

SRI を用いたリスク評価の特徴

  • SIDfm 独自の評価指標
  • 設置場所・使用方法を考慮した評価
  • シンプルな 4 段階評価
  • 脆弱性コンテンツ登録時に評価

CVSS を用いたリスク評価の特徴

  • 公開された仕様に基づいた脆弱性の評価指標
  • Cisco など大手ベンダが評価として使用
  • 0.0 ~ 10.0 の数値で評価
  • CVSS 評価の提供時期は不確定
リスク評価・優先順位付け

脆弱性対応の優先順位付けを支援

検出された全ての脆弱性を同じように扱う必要はなく、リスクの低い脆弱性は対応を急ぐ必要はありません。
SIDfm VM では、組織の基準に則った脆弱性対応のしきい値を設定することにより、優先的に対処しなければならない脆弱性とシステムを特定し、脆弱性対処の優先順位付けを自動的に実施します。

リスク評価・優先順位付け

脆弱性・システムの絞り込みを簡単に

フィルタ機能により、システムで検出された脆弱性を「対応状況」「SRI」「CVSS」「影響範囲「攻撃コードの有無」といった細かい条件で絞り込むことが可能です。注視したい脆弱性を絞り込むことや特定の条件で検索したい場合に役立ちます。

対処・記録

SIDfm VM を 30 日間無料でお試しください。

製品の選び方から使い方等を分かりやすくご案内いたします

お問い合わせ窓口 : 電話番号 03-6416-1579
受付時間:10:00〜18:00(平日)