SIDfm head title

SIDfm™ の特長・機能

脆弱性の「状態の記録の共有化」と見逃し回避

運用管理フロー図

作業(脆弱性の状態)記録を継続して、監視し共有化

情報の共有化

日常の脆弱性管理に伴う作業では、各ホストのリスクを分析・評価し、優先順位付けを行った上でパッチ適用を行います。このフェーズにおいて個々のセキュリティホールの状態の変更が行われ、記録されます。こうして脆弱性の状態のデータが集合され、継続して監視し共有化することができます。特に、以下に示す「作業記録」を表示する画面では、現時点での「状態」の絞込ができるため、組織にとって重大な脆弱性の取りこぼしを見つけることができます。SIDfm™ VM、RA により、リスク状態を継続的に監視てきるだけでなく、組織に残留しているリスクの残留を防ぐことができます。

組織の責任者にとっても、
重要なツール!情報共有の重要性

組織内の 情報セキュリティ責任者 は、「今時点の組織内の情報資産内のソフトウェアの脆弱性程度を客観的なデータで説明すること」に関して多くの悩みをお持ちのことと思います。クライアント PC の状態管理に関しては商品化されているユーティリティは多いのですが、サーバシステムの脆弱性管理と状態の継続的監視を体系的に行えるユーティリティは少なく、導入できたとしてもそれは高額なものでした。こうした背景から、「サーバ」を主体とした IT 資産の脆弱性状態管理は、パッチ適用作業を行う「保守請負会社」や組織の情報子会社に委ねられ、本来の組織の責任者正確、かつタイムリーに伝わらないと言う弊害が目立ち始めています。この原因の一つは、管理に伴う客観的な情報やワークフローの記録等が共有化できないことに因るものです。

あらゆるユーザ階層で情報の共有化

SIDfm™ VMSIDfm™ RA は、サーバに搭載される多くの OS、アプリケーションに対応し、ワークフロー上の記録も保持されることにより、各ホストの脆弱性やパッチ作業の状態を継続して監視することができます。また、作業の請負者から組織の責任者まで同じ情報を共有化でき、タイムリーに組織の情報資産の脆弱度の状態を知ることができます。

SIDfm™ VM の脆弱性チケット管理システム

SIDfm™ VM では、検知された脆弱性に対する管理チケットを自動発行し、チケット管理システムとして定評のあるオープンソフトウェア「Redmine」を利用し、脆弱性チケットを用いた業務管理が行えるように設計されております。これによって、脆弱性の状態把握、当該作業タスクの現状把握や状態の可視化と共有化を行うことができ、残留脆弱性に関しても継続的に監視することができます。

VM チケット発行

SIDfm™ RA の脆弱性管理記録機能

SIDfm™ RA では、独自の作業記録管理機能を提供します。脆弱性への対処状況の全体像を俯瞰したり、脆弱性への対処状況を個別に把握することができます。資産グループやホスト、ホストカテゴリ、製品、SRI、状態などから「セキュリティホールの対処状況」を絞り込み、状況を把握することができます。なお、絞り込んだ結果は、帳票出力や外部データ出力が可能です。詳細につきましては、SIDfm™ RA の機能紹介ページをご覧ください。

RA 記録情況