機能と特長

情報収集

情報収集

脆弱性情報収集作業の手間を軽減

インターネットでサービスを行うために多くのソフトウェア製品を使用することになりますが、各ソフトウェア製品の脆弱性情報を集めてチェックするのは非常に大変です。SIDfm™ VM では、長年の実績「SIDfm™ 脆弱性情報データベース」をバックエンドとして使用するため、情報収集の手間を軽減します。

CVE が割り当てられていない脆弱性もカバー

脆弱性には識別子と CVE 番号が割り当てられることが多いですが、必須ではないため CVE 番号が割り当てられないことや、脆弱性情報公開後しばらく経過したのちに CVE 番号が割り当てられることがあります。SIDfm™ は、CVE 番号が割り当てられていない脆弱性も対象として情報を収集しています。CVE 番号が無ければ脆弱性ではないといった扱いはいたしません。

脆弱性情報の更新も追跡します

OS・アプリケーションベンダーから提供された脆弱性情報は、発表後に更新されることも多くあります。このような脆弱性情報の更新には、危険性や影響範囲の変更など大きな変更を含むものもあり、発表直後の情報だけでなく適切に追跡して更新内容を把握する必要があります。

NVD やその情報を利用している JVN では追跡できていない情報も SIDfm™ では捕捉し、正確なリスクの情報を提供します。

例えば、CVE-2019-5418 では、ベンダーは脆弱性の影響を情報漏洩と発表しましたが、後により危険度の高いリモートからのシステム操作 (任意のコード実行) の問題として訂正しました。2019 年 6 月現在、NVD や JVN では情報漏洩のままとなっていますが、SIDfm™ ではベンダーの訂正情報をキャッチアップし、脆弱性情報コンテンツへ反映しています。このように、OS・アプリケーションベンダーから提供された脆弱性情報の更新により、リスクが引き上げられる可能性があるため更新の追跡は重要です。

JVN SIDfm
タイトル Action View における情報漏えいに関する脆弱性 Ruby on Rails の Action View の処理に機密情報の漏洩により任意のコードを実行されるなど複数の問題
更新履歴 [2019年05月08日]
掲載
  • 2019/03/15 コンテンツ 登録
  • 2019/03/22 タイトル 変更
  • 2019/03/22 概要 更新
  • 2019/03/22 関連情報 ペパボテックブログ 追加
情報収集

国内外のセキュリティニュースもピックアップ

ニュースサイトや官公庁のサイトからセキュリティに関する最新ニュースや注意情報などをピックアップして提供します。フィッシングやマルウェアなどの脅威動向、企業や官公庁で発生したセキュリティインシデントなどを掴むのに役立ちます。

情報収集

ソフトウェア製品のサポート情報も提供

ソフトウェア製品が EOL (End Of Life) を迎えると、脆弱性対応やバグ修正が行われなくなり脆弱性情報も提供されなくなるため、気付かないうちにシステムが危険な状態となる可能性があります。SIDfm VM では、ベンダーによる OS・アプリケーションのサポート終了日の情報を提供します。

脆弱性の特定

SIDfm™ VM を 30 日間無料でお試しください。

製品の選び方から使い方等を分かりやすくご案内いたします

お問い合わせ窓口 : TEL 03-3412-6008
受付時間 : 9:30 ~ 12:00、13:00 ~ 17:30 (土日祝祭日除く)