
- SIDfm脆弱性管理・情報配信
- 機能・特長
- 脆弱性への対処・修正
SIDfm の特長・機能
脆弱性を修正するための SIDfm 脆弱性情報


長年の実績、
SIDfm「対処・修正」のためのコンテンツ
お客様から評価をいただいている SIDfm サービスの利点の一つは、個々のセキュリティホール情報を詳細に解説し、その関連情報が網羅的に纏められており、詳細なリスク分析、パッチ情報の内容・場所や提供可能なワークアラウンドの情報が日本語で一体的に確認できる点です。これは、コンテンツ・プロバイダーかつ脆弱性の専門家 SIDfm だからできることです。独自のコンテンツ情報を持たない他社のサービスであれば、公開されている NVD (CVE) 英文情報や JVN の概要情報 を参照し、そこからさらに必要な情報をベンダーサイトから探し出し、脆弱性内容、リスク度合い等を調査し、現場SEにおいてはパッチの在り処までインターネット上を転々と辿っていくような状況となります。これでは、大きな手間暇が掛かることになり、一連の運用フローのネックとなります。SIDfm のセキュリティホール情報は、総合情報分析やリスク管理・調査、セキュリティホール検索など様々な機能画面から最終的に到達する、システムを運用・管理する担当者には欠かせない機能の一つです。

定評あるSIDfmの情報閲覧機能を使えます
SIDfm の情報閲覧機能は、SIDfm XML を除く全ての製品ライセンスで使用することができます。例えば、柔軟で豊富なセキュリティホールの検索機能と絞り込み機能もその一つです。SIDfm は、他には無い rpm パッケージ番号での検索や、Internet Explorer の「緊急」だけを検索すると言ったことに加えて、CVSS 値の攻撃元や攻撃コードの有無による絞込みなどにより、組織にとって真に重要なリスクをあぶり出すことができます。以下の画面は、セキュリティホールの検索画面の例を表示したものです。

■ 探す--組織に潜在するセキュリティホールを探しだす
操作性の高いユーザ・インターフェースで、組織で利用している OS 名、アプリケーション名、またはそれらの詳細なバージョンで、セキュリティホールを探し出します。
■ 特定する--組織の事情に合ったリスクを特定する
攻撃コードを含む 10 指標や、CVSS 値の詳細値、またフリーキーワードによる全文検索で、組織の事情に合わせてリスクを絞り込みます。
■ 評価する--リスクを総合的、相対的に評価する
絞り込まれたセキュリティホールの一覧から、すべての指標を利用して総合的や相対的なリスク評価を行い、対処のための優先順位付けを行います。
■ 対処する--組織内のそれぞれの立場で対処する
絞り込んだリスクに対処するために必要な情報が、利用する立場に合わせて使いやすいようにタブでまとめられているので、迷うことなく対処できます。
パッケージ番号検索など、現場で役立つ応用検索
OS やアプリケーションのバージョンでセキュリティホールを特定することは当たり前です。本当に調べたいことはそれだけでしょうか? SIDfm は、柔軟で豊富な検索オプションを備えていますので、本当に必要としているセキュリティホールとリスクを探し出せます。

SIDfm を 30 日間無料でお試しください。
製品の選び方から使い方等を分かりやすくご案内いたします
お問い合わせ窓口 : 電話番号 03-6416-1579
受付時間:10:00〜18:00(平日)