機能と特長

脆弱性管理の仕事をまるごと、簡単に

SIDfm™ VM は、「シンプルで直感的」に操作できる脆弱性管理ツールです。オンプレミス環境で利用でき、今の脆弱性の対策状況が一目で分かります。個々の IT 資産の脆弱性を高速かつ高精度で検出し、「継続的」に脆弱性の監視と管理ができます。脆弱性管理のプロセスを「まるごと」ツールの中に入れました。

脆弱性管理フローをまるごと

ソフトウェアの脆弱性管理のワークフローの各タスクを SIDfm™ VM ツールの中で行うことができます。従来、タスクを行う上で自動化できなかった課題を克服し、脆弱性の対策と管理の生産性を高めることができます。脆弱性を自動的にトリアージする方法を提供し、対策の優先度が即座に把握できます。そして、利用者にとって最も大事なこと、ツールを非常に簡単に操作することができます。

脆弱性の対策のためのワークフロー

画面で見る機能

ダッシュボードで、全体の脆弱性の状況を見る

ダッシュボード画面では、IT資産(ホスト)全体から見た脆弱性の対応状況と検出された全ての脆弱性に対する対応状況二つの視点で把握できます。また、特に危険性のある脆弱性を有しているホストやカテゴリグループを表示し注意を促します。脆弱度が高く重大なセキュリティホールについても表示します。この画面にて、組織全体の「今の脆弱性の全体状況と対策状況」が把握できます。この画面を起点に、さらに詳細な情報画面へ掘り下げます。

ダッシュボードの画面

SIDfm™ VMを支える技術

IconSIDfm™ 脆弱性情報は20年の実績

1999年から日本初の商用脆弱性情報データベースとして実績を持つ SIDfm™。SIDfm™ VM は、このデータベースをバックエンドとして使用するため、精度の高いマッチングができます。SIDfm™ VM は、脆弱性を熟知し情報を有しているコンテンツプロバイダーが提供するツールです。他のツールでは決して同じことはできません。

(情報収集の特長)より詳しく

Icon脆弱性が特定され、継続的に追跡

継続的に脆弱性を捕捉するには、日々出現する脆弱性を個々のホストのソフトウェアに自動的に紐付ける技術、ホストからソフトウェア構成情報を自動取得する技術、手動でソフトウェアを登録する機能、そして、正確な脆弱性情報が必要です。SIDfm™ VM は、この全てを備えます。

(脆弱性の特定)より詳しく

「ホスト全体」の脆弱性の状況を見る

難しい操作は要りません。いつも個々のホストの脆弱性が特定された状態で脆弱性状況が表示されます。登録されているホスト全体を通して、今現在の脆弱性の対応状況や重大な脆弱性を有するホストの把握、自動トリアージされた「対応を行うべきホスト」の確認を行えます。また、各ホストのパッチ適用率や対応予定日の設定率も把握できます。様々なパラメータで対象とするホストを絞り込みすることもできます。ここからさらに、個々のホストの詳細な脆弱性リストを表示する画面へ掘り下げます。

ホスト全体の脆弱性対応状況画面

SIDfm™ VMを支える技術、できること

Icon脆弱性のリスク評価は瞬時に表示

SIDfm™ VM では、ホストの脆弱性対策の優先順位付けのために CVSS スコアの他に、SRI(SofTek Risk Impact) という独自の評価指標を提供しています。CVSS の環境評価や現状評価のために自身で再計算する必要はありません。SRI 指標による脆弱性の度合いの標準化を図ることにより優先付けも自動化されました。

(リスク評価・優先順位付け)より詳しく

Icon「ホスト全体」画面でできること
  • 自動トリアージされた対応を行うべきホストを確認
  • 各ホスト内の「対応状況」を色別棒グラフで確認(未対策、対策中、対策済、影響無)を確認
  • 各ホスト内の対応予定日、対処率を確認
  • システムカテゴリで絞込み、ホストの設置環境の違いで状況を把握
  • カスタムカテゴリで絞込み、特定のグループ、事業所等のホストの状況を把握

「個々のホスト」の脆弱性の状況を見る

個々のホストの脆弱性状況画面では、検出された脆弱性の全てが表示されます。ホストのシステムカテゴリに応じたリスク指標である SRI レベルや CVSS スコア、攻撃コードの有無、検出されてからの日数等が表示され、状況がすぐに把握できます。また、個々の脆弱性の現時点の対応状況や作業履歴、対応予定日もこの画面上で見ることができます。もちろん、ホスト内の脆弱性全体の危険度、対応状況の分布も表示できます。対処しなければならない「要対応脆弱性」は表示され、特定の条件で脆弱性も探すこともできますので、対策計画を効率的に行うことができます。要対応脆弱性以外は必要に応じて、対応状況を「影響なし」と一括で変更することができます。以上のような確認・操作がこの画面上でできます。

個々のホストの脆弱性対応状況画面

上図の脆弱性の一覧表では、脆弱性毎に「 インフォメーション」欄があり、これをクリックするとポップアップが現れます。詳細な脆弱性情報へのリンク、この脆弱性に関係するパッケージ名やプロダクト名一覧がさらにポップアップして表示されます。詳細な脆弱性情報には、SIDfm™コンテンツが表示されます。最終的な脆弱性の対策計画は、技術的概要、影響の受ける製品バージョン、関連情報を確認した上で行います。SIDfm™情報の中にはパッチ取得情報も含まれており、脆弱性の調査はこの画面だけで完結します。

SIDfm脆弱性詳細情報画面

SIDfm™ VMを支える技術、できること

Icon脆弱性対策の効率化

SIDfm™ VM は、オープンソース・ソフトウェアである Redmine のプラグイン機能として構成されています。各ホスト上で検出された脆弱性毎にチケットが自動発行されます。脆弱性への対応や予定日の変更等はチケットに記録され、共有されます。また、対策作業においては SIDfm™ 情報が利用できるため、より効率化が図れます。

(対処・記録)より詳しく

Icon「個々のホスト」画面でできること
  • ホスト内の脆弱性全体の危険度、対応状況を確認
  • 自動トリアージされた対応を行うべき脆弱性を確認
  • 様々なパラメータで脆弱性の絞り込み
  • 脆弱性に関連するパッケージ、製品の確認
  • 脆弱性内容の技術的評価
  • パッチ情報の取得
  • 対応予定日、対応のステータスの手動変更

「検出された脆弱性一覧」から個々の脆弱性へ

SIDfm™ VM では、ホストベースで脆弱性を把握する方法だけではなく、組織内のホストで検出された全ての脆弱性を一覧として表示し、この画面を起点に脆弱性を追跡することができます。まず全体の状況を把握し、フィルタを使い対象を絞り込ます。脆弱性が複数のホストに存在する場合もこれらの対応状況が色別棒グラフで確認できます、表内の脆弱性をクリックすると対象ホストの一覧が表示され、より詳細な状況が分かります。同じ脆弱性でもシステムの設置場所・環境が異なると対策の優先度は異なりますが、SRI 評価指標表示によりこうした判断も一瞬で可能となります。

脆弱性全体の対応状況画面

ある特定の CVE の脆弱性を探す場合も、CVE 検索にて当該 CVE を含んだ脆弱性を抽出でき、該当するホストの所在も分かります。左袖メニューの「脆弱性情報検索」に CVE を入力すると対象の脆弱性名が表示されます。これをクリックするとこの脆弱性を有したホストが全て表示され、ホストの属性や対応状況が一目で分かります。

CVEから検索、ホスト特定

SIDfm™ VMを支える技術、できること

Icon今の対策状態が継続的に把握

従来の脆弱性管理の現場では、脆弱性の特定はできたとしても組織の IT 資産(ホスト)の対策状況が瞬時に把握することは不可能でした。SIDfm™ VM は、日々提供する情報と構成ソフトウェアとマッチングする方法を採用しているため、今まで実現できなかった脆弱性の対応状況を「継続的」に把握できます。他のツールにはないアドバンテージです。

(対応状況・管理)より詳しく

Icon「脆弱性一覧」画面でできること
  • 組織の全ての脆弱性の危険度、対応状況を確認
  • 自動トリアージされた対応を行うべき脆弱性を確認
  • 様々なパラメータで脆弱性の絞り込み
  • 同一脆弱性を有するホストの特定
  • 脆弱性内容の技術的評価
  • パッチ情報の取得
  • 対応予定日、対応のステータスの手動変更

SIDfm™ 情報を活用する

SIDfm™ VM には、脆弱性対策のためのユーティリティ機能の他に、SIDfm™ナレッジベースの情報を閲覧する機能も含まれております。SIDfm™ データベース内の脆弱性を検索することができ、また、セキュリティに関するニュースを毎日チェックして、注意情報や脅威動向を把握し対策計画の一助とすることができます。

SIDfm情報検索画面

多くの Web アプリケーションの開発の現場において、新しいバージョンのソフトウェアを使用したいといった理由で、OS が提供するバイナリ・パッケージ以外のオープンソース・ソフトウェア (OSS) を使用する場合があります。OS パッケージに含まれたものを使用せずに、OSS をインストールして使用する場合、その脆弱性は自身の責任で捕捉し、パッチ管理を行う必要があります。多くの場合、こうした実装ソフトウェアをエージェントが自動で検出することはできません。 SIDfm™ VM では、ソフトウェア製品名とバージョンといった「俗称名」で簡単に手動登録でき、その脆弱性が特定され管理することができます。CVE をベースとする脆弱性データベースを利用する場合は、このようなことはできません。これは、SIDfm™ 脆弱性情報がソフトウェア・ベンダーのセキュリティ・アドバイザリをもとに作成されていることに拠るものです。また、このことが脆弱性管理技術において多くの利点をもたらします。日本において、この方法に基づいて脆弱性データベースを構成しているのは、SIDfm™ のみとなります。

SIDfm™ は、CVE ID ではなくソフトウェア製品をベースに構成されている脆弱性情報データベースであり、ソフトウェア製品のバージョン情報、脆弱性情報、リリース情報、EOL 情報が蓄積されております。従って、以下のようにソフトウェア製品毎に纏めた形で脆弱性を整理することができます。

ソフトウェア製品の脆弱性詳細

SIDfm™ VM を 30 日間無料でお試しください。

製品の選び方から使い方等を分かりやすくご案内いたします

お問い合わせ窓口 : TEL 03-3412-6008
受付時間 : 9:30 ~ 12:00、13:00 ~ 17:30 (土日祝祭日除く)