株式会社ソフテックは、2022年4月1日に株式会社サイバーセキュリティクラウドに吸収合併されました。詳しくはこちら。
SIDfm head title

SIDfm の特長・機能

脆弱性情報を収集する技術

運用管理フロー図

日本で最も実績を積み重ねた、
脆弱性情報ナレッジベース SIDfm

取扱ソフトウェア

1999年から日本初の脆弱性情報ナレッジベースとして実績を持つ SIDfmサービスは、 現在まで 1500 以上のご利用実績と 800 種以上の製品に対応し、その脆弱性情報は 39,000 件を超えます。現在、SIDfm は、クラウドサービスを利用するお客様だけではなく、XML ベースの脆弱性情報を直接お客様の元へ配信し、お客様独自のリスク管理基盤の情報ソースとしても活用されております。

SIDfm は、多くのお客様にご利用をいただき、日本最大級の脆弱性情報サービスとして現在に至っております。脆弱性専門アナリストが、日々、セキュリティ情報を捕捉し、セキュリティホー ル情報を評価し、体系的に蓄積していく弊社のノウハウは、他社には真似のできない技術です。SIDfm で収集されたデータはナレッジベースとして登録され、この情報は SIDfm の全ての製品にて活用されます。

SIDfm 情報ソース
OS・アプリケーションベンダーからリリースされる信頼できるセキュリティ情報
セキュリティアドバイザリを発行しないアプリケーションの場合
CVE 情報
セキュリティホール情報の確度を向上させるため、以下の関連情報も情報源として確認
JVN https://jvn.jp/index.html
JPCERT/CC https://www.jpcert.or.jp/
US-CERT https://www.kb.cert.org/vuls/

(その他の SIDfm 情報に関するFAQはこちらへ)

また、脆弱性管理・運用ツールである SIDfm RASIDfm VM においては、ホスト資産における脆弱性の特定を行う際、この実績ある SIDfm 脆弱性情報を利用しております。
SIDfm に登録されている情報は、ソフトウェアの細かなバージョンまで区別され整理されているため、ITシステムのソフトウェア構成情報との間で精度の高い同定を行うことができます。このマッチング(同定)処理によって、後続のワークフローの自動化も可能となりました。長年に渡る SIDfm にて培ったセキュリティ情報に係わるノウハウと技術的な知見は、この SIDfm RA, SIDfm VM に活かされ、精度の高いリスク・アセスメントと脆弱性管理を可能とすることができました。

幅広いセキュリティ情報

SIDfm が提供するセキュリティ情報は、ソフトウェアのセキュリティ情報だけにとどまらず、セキュリティ関連情報、最新トピック、ニュース、技術情報などのさまざまな情報を含みます。

総合情報

登録ソフトウェアのセキュリティ情報を表示します。最新情報順にセキュリティホールが表示されます。

アドバイザリ情報

ベンダー毎に整理されたアドバイザリを表示します。

セキュリティニュース

インシデント別、テーマ別にニュースを分類しています。セキュリティホール情報とのリンクもしています。

アプリケーション・EOL 情報

OS やアプリケーションのバージョン毎のトータルリスクや EOL(End of Life/製品ライフサイクル)情報をまとめて表示します。

SIDfm を 30 日間無料でお試しください。

製品の選び方から使い方等を分かりやすくご案内いたします

お問い合わせ窓口 : 電話番号 03-6416-1579
受付時間:10:00〜18:00(平日)