SIDfm head title

SIDfm™ の特長・機能

あらゆるゾーンの脆弱度を正確に評価する技術

運用管理フロー図

SRI指標の導入により、
あらゆるゾーンの脆弱度を正確に評価

 SIDfm™ VM、RA において、SRI指標を導入しました。SRI指標とは、ホストのリスクを分析するために使用される指標で、ホストへの脆弱性の影響を決定するための「環境評価」と「現状評価」を行うフレームワークとして機能します。SofTek Risk Impact の略称で、弊社が脆弱性情報を長年提供してきて培ったノウハウが込められています。

 影響範囲を正しく評価するためには、CVSSでは製品ベンダーなどが提供する「基本評価基準」以外の基準である「現状評価基準」や「環境評価基準」に対する評価をシステム管理者が各自行う必要があります。 ただし、これらの評価は多大な労力を伴うため、現実的には実施することが非常に困難です。SIDfm™ VM、RAでは、SRI 指標による脆弱性度合いを判断するための標準化を図り、リスク分析・評価の手間を省くように設計されています。これによって、リスク評価と改善への優先付けが自動的に行われます。

 SRI は、ホストの環境や、脆弱性の現状、製品の特性などによる影響を加味し、統一的に定義する仕組みとして生まれた指標です。 SIDfm™ VM、 RA はホスト登録時に、環境評価に値する「ホストカテゴリ」を選択することで自動的にそのホストにおける脆弱性の範囲と影響程度を計算しリスクの評価結果として出力します。

 もちろん、SRI 指標だけではなく、より詳細に、CVSS 指標や攻撃コードの有無といった様々なスクリーニング・パラメータを使って潜在リスクを絞り込むこともできます。

(SIDfm™ RA のセキュリティホール情報の表示例)

SRI表示画面

情報資産に存在する重大なリスクが一目で分かる!

 SIDfm™ VM、RAでは、マッチングが自動化されることにより、「脆弱性情報の点ベース」から「ホストベース」でリスク管理が可能となり、後続のパッチ管理までの一連の定型処理の連携ができるようになります。さらに 組織内のホストをグループ化(「資産グループ」という。)することもでき、資産グループ単位での管理と当該情報の共有化が可能となります。

(SIDfm™ RA の各ホストのセキュリティホールの特定の表示例)