#SIDfm

脆弱性の管理と対策に纏わる話

  • 脆弱性情報 /
  • 脆弱性の管理の方法、プロセスの自動化 /
  • パッチ対応の自動化、SOAR

SIDfm™ ブログ

SIDfm™ は、1999年に日本で初めて脆弱性情報提供サービスを開始して以来、その脆弱性内容の充実化を図り、さらに「脆弱性管理と対策」ツールを提供する、日本を代表する「総合脆弱性ソリューション」サービスの一つとなりました。このブログは、日々、脆弱性を調査・評価を行っているアナリストや、脆弱性の管理ツールの開発者が発信するブログです。

SIDfmサービスの体系図

【最新記事】


2020.5.28

繰り返し悪用された脆弱性トップ10

米国の国土安全保障省 (DHS) サイバーセキュリティ・インフラセキュリティ庁 (CISA) と連邦捜査局 (FBI) は2020年5月12日、 共同で「常に悪用された脆弱性トップ10」と題されたガイダンス を公開しました。 そのガイダンスの中で触れられている脆弱性とその傾向をご紹介します。


2020.4.23

Ansible を利用したシステム構成情報の自動取得

脆弱性への速やかな対応を阻む要因にはどのようなものがあるでしょうか? そのひとつに、各サーバやサービスで利用しているシステム構成情報の把握があります。各サーバの管理者にメールや電話で聞き取り調査を行い、その結果を元に Excel で構成管理を行うことは、工数のみならず速度の面からも現実的ではなくなりつつあります。 脆弱性への速やかな対応には自動化が必要です。


2020.4.7

Zoom に資格情報を不正に取得されるなど複数の脆弱性

新型コロナウイルスの流行によって、ビデオ会議サービスの需要が高まっています。 その中でも Zoom は注目を集めているサービスの一つですが、 ユーザの急増と共に、セキュリティやプライバシーの面からも専門家による様々なチェックを受けるようになりました。


2020.3.27

三菱電機㈱への不正アクセス事件から見る、SIDfm SRI 指標の有用性

三菱電機株式会社から2020年1月20日に公表された不正アクセスでは、侵入にウイルス対策ソフトウェアの脆弱性が利用されました。 悪用されたと報道されている脆弱性について、CVSS 評価値と SRI (SIDfm 独自指標) 評価値でどのような違いがあったのか。 その差異をご紹介します。


2020.3.25

簡単にできる! SIDfm VM を利用した脆弱性対策とその運用

脆弱性管理を行いたいが、どのように始めればよいのかわからない。 導入までの敷居が高そう。そのような疑問をお持ちではありませんか? SIDfm VM を利用すれば、簡単に脆弱性管理が始められます。 このエントリでは、SIDfm VM の導入と SIDfm VM を利用した脆弱性管理とその運用手順を簡単にご説明します。


2020.3.18

脆弱性管理という文脈における「ソフトウェア製品の把握」の難しさ

脆弱性の管理を行うにあたって、自社のシステムで使用しているソフトウェア製品を把握するということ(ソフトウェア資産管理)は基本であり、非常に重要です。 Linux/Unix などのサーバ環境では使用しているソフトウェア製品のリストを作成すること自体に難しさがありますが、脆弱性という他の情報とのマッチングを行うという観点においても独特の難しさがあります。


2020.3.18

アメリカの電力網に対する脆弱性を突いたサイバー攻撃

北米電力信頼性評議が公開したアメリカの一部の電力網に対するサイバー攻撃を紹介します。


2020.3.14

脆弱性の「情報」をベースにした「脆弱性管理」の重要性

脆弱性の「情報」をベースにした「脆弱性管理」が、なぜ情報セキュリティ対策として有効なのか、他のセキュリティ対策の具体的な問題点を挙げ、説明します。


2020.3.14

ソフトウェアの脆弱性が、なぜ脅威(リスク)なのか?

ソフトウェアの脆弱性とは何か、どういう脅威があるのか、不具合情報(バグ)との違いの説明を交えて脆弱性管理の必要性を説明します。


2020.3.1

セキュリティ管理者も必見 - 脆弱性管理の実際のプロセス -

当然のものとして曖昧にされている、『コンピュータソフトウェアにおける脆弱性管理』とは実際にどのようなプロセスなのかということを説明します。


2020.2.28

「政府機関等の対策基準策定のためのガイドライン」に適合する脆弱性管理・運用ツール SIDfm VM

SIDfm VM は、2020年10月から運用開始予定のクラウド上の「政府共通プラットフォーム」に採用されました Amazon Web Services(AWS)にも、簡単にすぐに導入できます。SIDfm VM は、AWS 上で政府統一基準などに沿った「純国産」の脆弱性セキュリティ対策に準拠するツールとして使用できるだけでなく、パッチ対応等の「運用の自動化」も支援する機能を備えています。


2020.2.27

国連のサーバ 42 台が侵害される - Microsoft SharePoint の脆弱性を悪用 -

The New Humanitarian は 2020年1月29日、国際連合からリークされた内部機密文書を元にサーバの侵害についての調査報告 を公開しました。その報告を元に、判明している過程や被害の状況をご紹介します。


2020.2.23

脆弱性の「管理単位」を CVE ID ベースで行うと不合理な点とは?

脆弱性対策を行う「管理単位」を CVE ID ベースで行うと、その作業量は非常に多くなるという話をします。一方、SIDfm 脆弱性データベースを使うと、ソフトウェアベンダーが提供する「パッチ」に基づいた情報が管理単位となるため、結果的に現場SEの対策のための工数が大幅に縮減されます。


2020.2.21

SIDfm™ vs. JVN iPedia  -- 脆弱性の影響範囲に見る両者の「違い」 --

SIDfm™JVN iPedia は、脆弱性情報の提供の観点では同様の機能を持ちますが、脆弱性の影響範囲の記載には次のような違いが存在します...


もっと見る
最新の記事

脆弱性と対策のことなら

SIDfm™

  • お問い合わせ

    SIDfm™ 各種サービスの使用法や購入において気になる点などお気軽にお問い合わせ下さい。

    お問い合わせ
  • 無料でトライアル

    SIDfm™ の VM、RA、Biz を実際に無料で使ってみてください。

    無料で試してみる