株式会社ソフテックは、2022年4月1日に株式会社サイバーセキュリティクラウドに吸収合併されました。詳しくはこちら。
SIDfm head title

SIDfm の特長・機能

脆弱性を修正するための SIDfm 脆弱性情報

運用管理フロー図

長年の実績、
SIDfm「対処・修正」のためのコンテンツ

お客様から評価をいただいている SIDfm サービスの利点の一つは、個々のセキュリティホール情報を詳細に解説し、その関連情報が網羅的に纏められており、詳細なリスク分析、パッチ情報の内容・場所や提供可能なワークアラウンドの情報が日本語で一体的に確認できる点です。これは、コンテンツ・プロバイダーかつ脆弱性の専門家 SIDfm だからできることです。独自のコンテンツ情報を持たない他社のサービスであれば、公開されている NVD (CVE) 英文情報JVN の概要情報 を参照し、そこからさらに必要な情報をベンダーサイトから探し出し、脆弱性内容、リスク度合い等を調査し、現場SEにおいてはパッチの在り処までインターネット上を転々と辿っていくような状況となります。これでは、大きな手間暇が掛かることになり、一連の運用フローのネックとなります。SIDfm のセキュリティホール情報は、総合情報分析やリスク管理・調査、セキュリティホール検索など様々な機能画面から最終的に到達する、システムを運用・管理する担当者には欠かせない機能の一つです。

RA の情報ページの一例

定評あるSIDfmの情報閲覧機能を使えます

SIDfm の情報閲覧機能は、SIDfm XML を除く全ての製品ライセンスで使用することができます。例えば、柔軟で豊富なセキュリティホールの検索機能と絞り込み機能もその一つです。SIDfm は、他には無い rpm パッケージ番号での検索や、Internet Explorer の「緊急」だけを検索すると言ったことに加えて、CVSS 値の攻撃元や攻撃コードの有無による絞込みなどにより、組織にとって真に重要なリスクをあぶり出すことができます。以下の画面は、セキュリティホールの検索画面の例を表示したものです。

SIDfm 情報

■ 探す--組織に潜在するセキュリティホールを探しだす

 操作性の高いユーザ・インターフェースで、組織で利用している OS 名、アプリケーション名、またはそれらの詳細なバージョンで、セキュリティホールを探し出します。

■ 特定する--組織の事情に合ったリスクを特定する

 攻撃コードを含む 10 指標や、CVSS 値の詳細値、またフリーキーワードによる全文検索で、組織の事情に合わせてリスクを絞り込みます。

■ 評価する--リスクを総合的、相対的に評価する

 絞り込まれたセキュリティホールの一覧から、すべての指標を利用して総合的や相対的なリスク評価を行い、対処のための優先順位付けを行います。

■ 対処する--組織内のそれぞれの立場で対処する

 絞り込んだリスクに対処するために必要な情報が、利用する立場に合わせて使いやすいようにタブでまとめられているので、迷うことなく対処できます。

パッケージ番号検索など、現場で役立つ応用検索

OS やアプリケーションのバージョンでセキュリティホールを特定することは当たり前です。本当に調べたいことはそれだけでしょうか? SIDfm は、柔軟で豊富な検索オプションを備えていますので、本当に必要としているセキュリティホールとリスクを探し出せます。

SIDfm 情報

SIDfm を 30 日間無料でお試しください。

製品の選び方から使い方等を分かりやすくご案内いたします

無料トライアルお申し込み 導入相談・お問い合わせ

お問い合わせ窓口 : 電話番号 03-6416-1579
受付時間:10:00〜18:00(平日)