SIDfm head title

SIDfm™ の特長・機能

脆弱性情報を収集する技術

運用管理フロー図

日本で最も実績を積み重ねた、
脆弱性情報ナレッジベース SIDfm™

取扱ソフトウェア

1999年から日本初の脆弱性情報ナレッジベースとして実績を持つ SIDfm™サービスは、 現在まで 1500 以上のご利用実績と 800 種以上の製品に対応し、その脆弱性情報は 30,000 件を超えます。現在、SIDfm™ は、クラウドサービスを利用するお客様だけではなく、XML ベースの脆弱性情報を直接お客様の元へ配信し、お客様独自のリスク管理基盤の情報ソースとしても活用されております。

SIDfm™ は、多くのお客様にご利用をいただき、日本最大級の脆弱性情報サービスとして現在に至っております。脆弱性専門アナリストが、日々、セキュリティ情報を捕捉し、セキュリティホー ル情報を評価し、体系的に蓄積していく弊社のノウハウは、他社には真似のできない技術です。SIDfm™ で収集されたデータはナレッジベースとして登録され、この情報は SIDfm™ の全ての製品にて活用されます。

SIDfm™ 情報ソース
OS・アプリケーションベンダーからリリースされる信頼できるセキュリティ情報
セキュリティアドバイザリを発行しないアプリケーションの場合
CVE 情報
セキュリティホール情報の確度を向上させるため、以下の関連情報も情報源として確認
JVN http://jvn.jp/index.html
JPCERT/CC http://www.jpcert.or.jp/
US-CERT https://www.us-cert.gov/
SecurityTracker http://www.securitytracker.com
Full Disclosure Mailing List http://seclists.org/fulldisclosure/

(その他の SIDfm 情報に関するFAQはこちらへ)

また、脆弱性管理・運用ツールである SIDfm™ RA、SIDfm™ VM においては、ホスト資産における脆弱性の特定を行う際、この実績ある SIDfm™ 脆弱性情報を利用しております。
SIDfm™ に登録されている情報は、ソフトウェアの細かなバージョンまで区別され整理されているため、ITシステムのソフトウェア構成情報との間で精度の高い同定を行うことができます。このマッチング(同定)処理によって、後続のワークフローの自動化も可能となりました。長年に渡る SIDfm™ にて培ったセキュリティ情報に係わるノウハウと技術的な知見は、この SIDfm™ RA, SIDfm™ VM に活かされ、精度の高いリスク・アセスメントと脆弱性管理を可能とすることができました。

幅広いセキュリティ情報

SIDfm™ が提供するセキュリティ情報は、ソフトウェアのセキュリティ情報だけにとどまらず、セキュリティ関連情報、最新トピック、ニュース、技術情報などのさまざまな情報を含みます。

総合情報

登録ソフトウェアのセキュリティ情報を表示します。最新情報順にセキュリティホールが表示されます。

アドバイザリ情報

ベンダー毎に整理されたアドバイザリを表示します。

セキュリティニュース

インシデント別、テーマ別にニュースを分類しています。セキュリティホール情報とのリンクもしています。

アプリケーション・EOL 情報

OS やアプリケーションのバージョン毎のトータルリスクや EOL(End of Life/製品ライフサイクル)情報をまとめて表示します。