SIDfm VM
SIDfm VM 3つの特徴
-
1ディスカバリー機能により自社で保有する管理対象機器の抽出・登録が可能
ディスカバリー機能を活用することで、指定したIPレンジ内で稼働している機器を検出し、管理対象の候補を確認することができます。
ソフトウェア構成情報の取得まで検出できるので、候補の確認だけでなく、脆弱性管理対象として、SIDfmにそのまま構成情報も含めた状態で登録することができます。
自動で定期的に探索する設定も可能なため、管理対象の増減を通知で把握することができます。(脆弱性対策で放置されがちな野良サーバ/ シャドーITなどにも有効な機能です。)
また、SIDfmに登録済みの機器は、最新の構成情報にアップデートされるため、脆弱性チケットの処理も自動で実行できます。 -
2実際の利用環境や使用方法を考慮した
独自指標でリスク評価の手間を削減脆弱性のリスクを評価する指標としてCVSSに加えて、SIDfm独自の指標「SRI」も利用可能です。CVSSは「脆弱性そのものの特性」だけを評価するのに対し、SRIは実際の利用環境や攻撃コード出現有無、対策情報の利用可能性を考慮した指標のため、自社の環境にあったリスク評価ができます。
SRI指標は、CSIRTが組織のリスク評価を行う際に判断する際にも有効です。 -
3脆弱性の対策状態を一元管理
スケジュール・ステータスを組織内で共有IT資産の脆弱性の対策状態管理やワークフローの作業記録などをチケット単位で組織内一元管理。脆弱性チケットごとの対応予定日のスケジュールやステータス、作業メモをSIDfm上でリアルタイムに共有できるため、日々の進捗管理を効率化できます。
選べる導入タイプと利用料金
お客様の環境に合わせて導入タイプをお選びいただけます。
クラウドタイプ
管理サーバの構築・運用をお任せ
すぐに脆弱性管理を始めたい方
登録ホスト数
10ホスト
ソフトウェアタイプ
管理サーバを自社で構築・運用したい
セキュリティポリシー上、
クラウドサービスをご利用できない方
登録ホスト数
20ホスト
利用料金 年額 48万円
ログインID数制限なし
契約組織内でSIDfm VMを利用するユーザー数に制限はありません。
初回ご契約時には初期費用(100,000円税別)が別途必要となります。
ご利用期間は1年単位となります。
ホスト数の追加は可能です。追加する数によってボリュームディスカウントになる場合があります。まずはお問い合わせください。
価格表記は税別です。
さらに便利な機能
-
チケットはパッチ単位
パッチ単位でチケット管理できるため、CVEごとに対応する無駄な工数を削減でき、効率的に管理できます。
-
オフラインシステムも
管理可能オフラインデータを登録することも可能です。医療機器、工場の制御機器などに組み込まれたOSやソフトウェアなどオンラインで脆弱性管理ができない場合でも利用できます。
-
セキュリティニュース・
EOL情報も脆弱性情報だけでなく、国内外のセキュリティに関するニュースや注意情報、ベンダーによるOS・アプリケーションのサポート終了日の情報など多岐にわたる情報をご提供します。
-
しきい値設定機能
検出された脆弱性に対して対策を実施するかどうかを判断する「しきい値」を設定できます。
設定されたしきい値を上回る脆弱性は、「対応すべきホスト、脆弱性」としてマークされ、優先的に対処すべき脆弱性がひと目でわかります。 -
エクスポート機能
月毎の報告書などを作成を支援するため、Excelで開くことのできるタブ区切りファイルや、プログラムで処理に適したJSONファイルなどで、サマリデータを出力可能です。
-
SOAR対応した自動化機能
脆弱性管理のタスク・プロセスの自動化、手順の自動化、パッチ適用等の自動化支援機能が備わっております。手順の自動化には、実行するタイミングと条件を設定できます。
修正プログラムを適用するためのAnsible Playbook出力も可能です。
SOARとは、セキュリティイベントを入力し、プロセスと手順に合わせたワークフローを(半)自動的に適用できるようにする次世代型の技術
MSP事業者向けプランもあります!
- 保守・運用している顧客の脆弱性管理がまとめてできます。
- 通知や条件設定、閲覧範囲、編集権限も企業ごとに設定可能。
- 月額プランで、ホスト数の変動にも柔軟に対応できます。
安心のユーザーサポート体制
脆弱性情報の内容が専門的すぎて理解できない、自社の環境に照らし合わせて不明な点があるので参考情報を聞きたい、などの疑問がある場合はお問い合わせください。
電話やメールのお問い合わせだけでなく、充実のユーザーガイドやサポートセンターもありますので、お好きな方法でお客様の疑問・お困りごとを解決できます。
電話サポート
メールサポート
ユーザーガイド
サポートセンター
よくあるご質問
-
SIDfm VMのホストとは何ですか?
-
SIDfm VM内で使用されている「プロダクト」とは何の意味ですか?
-
セキュリティ情報は、どのくらいで登録されますか?
-
申込み後、利用開始はどのくらいから始められますか?