03-6416-1579

平日 10:00-18:00

HOME

製品ラインアップ

SIDfm VM

SIDfm VM

自社のセキュリティポリシーを守りながら、脆弱性の自動検出、
対応状態の一元管理を実現。継続的な脆弱性管理が行えます。

無料で試してみる
特徴 ご利用料金 サポート体制 よくあるご質問

SIDfm VM 3つの特徴

  • 1ディスカバリー機能により自社で保有する管理対象機器の抽出・登録が可能

    ディスカバリー機能を活用することで、指定したIPレンジ内で稼働している機器を検出し、管理対象の候補を確認することができます。
    ソフトウェア構成情報の取得まで検出できるので、候補の確認だけでなく、脆弱性管理対象として、SIDfmにそのまま構成情報も含めた状態で登録することができます。
    自動で定期的に探索する設定も可能なため、管理対象の増減を通知で把握することができます。(脆弱性対策で放置されがちな野良サーバ/ シャドーITなどにも有効な機能です。)
    また、SIDfmに登録済みの機器は、最新の構成情報にアップデートされるため、脆弱性チケットの処理も自動で実行できます。

    1 ディスカバリー機能により自社で保有する管理対象機器の抽出・登録が可能
  • 2実際の利用環境や使用方法を考慮した
    独自指標でリスク評価の手間を削減

    脆弱性のリスクを評価する指標としてCVSSに加えて、SIDfm独自の指標「SRI」も利用可能です。CVSSは「脆弱性そのものの特性」だけを評価するのに対し、SRIは実際の利用環境や攻撃コード出現有無、対策情報の利用可能性を考慮した指標のため、自社の環境にあったリスク評価ができます。
    SRI指標は、CSIRTが組織のリスク評価を行う際に判断する際にも有効です。

    2 実際の利用環境や使用方法を考慮した独自指標でリスク評価の手間を削減
  • 3脆弱性の対策状態を一元管理
    スケジュール・ステータスを組織内で共有

    IT資産の脆弱性の対策状態管理やワークフローの作業記録などをチケット単位で組織内一元管理。脆弱性チケットごとの対応予定日のスケジュールやステータス、作業メモをSIDfm上でリアルタイムに共有できるため、日々の進捗管理を効率化できます。

    3 脆弱性の対策状態を一元管理スケジュール・ステータスを組織内で共有

選べる導入タイプと利用料金

お客様の環境に合わせて導入タイプをお選びいただけます。

クラウドタイプ

管理サーバの構築・運用をお任せ
すぐに脆弱性管理を始めたい方

登録ホスト数

10ホスト

ソフトウェアタイプ

管理サーバを自社で構築・運用したい
セキュリティポリシー上、
クラウドサービスをご利用できない方

登録ホスト数

20ホスト

利用料金 年額 48万円

ログインID数制限なし

契約組織内でSIDfm VMを利用するユーザー数に制限はありません。

初回ご契約時には初期費用(100,000円税別)が別途必要となります。

ご利用期間は1年単位となります。

ホスト数の追加は可能です。追加する数によってボリュームディスカウントになる場合があります。まずはお問い合わせください。

価格表記は税別です。

さらに便利な機能

  • チケットはパッチ単位

    チケットはパッチ単位

    パッチ単位でチケット管理できるため、CVEごとに対応する無駄な工数を削減でき、効率的に管理できます。

  • オフラインシステムも管理可能

    オフラインシステムも
    管理可能

    オフラインデータを登録することも可能です。医療機器、工場の制御機器などに組み込まれたOSやソフトウェアなどオンラインで脆弱性管理ができない場合でも利用できます。

  • セキュリティニュース・EOL情報も

    セキュリティニュース・
    EOL情報も

    脆弱性情報だけでなく、国内外のセキュリティに関するニュースや注意情報、ベンダーによるOS・アプリケーションのサポート終了日の情報など多岐にわたる情報をご提供します。

  • しきい値設定機能

    しきい値設定機能

    検出された脆弱性に対して対策を実施するかどうかを判断する「しきい値」を設定できます。
    設定されたしきい値を上回る脆弱性は、「対応すべきホスト、脆弱性」としてマークされ、優先的に対処すべき脆弱性がひと目でわかります。

  • エクスポート機能

    エクスポート機能

    月毎の報告書などを作成を支援するため、Excelで開くことのできるタブ区切りファイルや、プログラムで処理に適したJSONファイルなどで、サマリデータを出力可能です。

  • SOAR対応した自動化機能

    SOAR対応した自動化機能

    脆弱性管理のタスク・プロセスの自動化、手順の自動化、パッチ適用等の自動化支援機能が備わっております。手順の自動化には、実行するタイミングと条件を設定できます。
    修正プログラムを適用するためのAnsible Playbook出力も可能です。

SOARとは、セキュリティイベントを入力し、プロセスと手順に合わせたワークフローを(半)自動的に適用できるようにする次世代型の技術

SIDfm VM for MSP

MSP事業者向けプランもあります!

  • 保守・運用している顧客の脆弱性管理がまとめてできます。
  • 通知や条件設定、閲覧範囲、編集権限も企業ごとに設定可能。
  • 月額プランで、ホスト数の変動にも柔軟に対応できます。

SIDfmの導入に関してご不明な点がございましたら
お気軽にお問い合わせください

安心のユーザーサポート体制

脆弱性情報の内容が専門的すぎて理解できない、自社の環境に照らし合わせて不明な点があるので参考情報を聞きたい、などの疑問がある場合はお問い合わせください。
電話やメールのお問い合わせだけでなく、充実のユーザーガイドやサポートセンターもありますので、お好きな方法でお客様の疑問・お困りごとを解決できます。

安心のユーザーサポート体制

電話サポート

メールサポート

ユーザーガイド

サポートセンター

よくあるご質問

  • SIDfm VMのホストとは何ですか?

    ホストとは、SIDfm VMにユーザが登録するサーバ機器や端末等の総称で、お客様がシステムの維持・管理を行っている対象の機器を意味します。SIDfm VMでは、このホストに紐付いた脆弱性情報(セキュリティホール情報)や運用に役立つ機能を提供します。ユーザがホストを登録する際、ホストに付ける名前は任意です。実際のサーバのホスト名でも通称でも構いません。担当者が区別・管理しやすい形で自由にご利用可能です。

  • SIDfm VM内で使用されている「プロダクト」とは何の意味ですか?

    SIDfm VMでの「プロダクト」とは、Red Hat Enterprise LinuxなどのOS、Apache Strutsなどのミドルウェア、Cisco IOSなどのハードウェアに搭載されるソフトウェアや一部のハードウェアなど、SIDfm VMで扱っている脆弱性情報提供の対象となるソフトウェアやハードウェアを示します。

  • セキュリティ情報は、どのくらいで登録されますか?

    弊社セキュリティ情報データベースの情報は、弊社が対象としております情報源を営業日毎に日々確認し、新しい脆弱性情報を発見または情報が更新されていた場合に原則2営業日以内にデータベースへの登録または更新を行います。

  • 申込み後、利用開始はどのくらいから始められますか?

    ライセンスのご利用開始は、通常弊社受注後1週間となります。お急ぎの場合などはご相談ください。