SIDfm head title

SIDfm™ の特長・機能

脆弱性を修正するための SIDfm™ 脆弱性情報

運用管理フロー図

長年の実績、
SIDfm™「対処・修正」のためのコンテンツ

お客様から評価をいただいている SIDfm™ サービスの利点の一つは、個々のセキュリティホール情報を詳細に解説し、その関連情報が網羅的に纏められており、詳細なリスク分析、パッチ情報の内容・場所や提供可能なワークアラウンドの情報が日本語で一体的に確認できる点です。これは、コンテンツ・プロバイダーかつ脆弱性の専門家 SIDfm™ だからできることです。独自のコンテンツ情報を持たない他社のサービスであれば、公開されている NVD (CVE) 英文情報JVN の概要情報 を参照し、そこからさらに必要な情報をベンダーサイトから探し出し、脆弱性内容、リスク度合い等を調査し、現場SEにおいてはパッチの在り処までインターネット上を転々と辿っていくような状況となります。これでは、大きな手間暇が掛かることになり、一連の運用フローのネックとなります。SIDfm™ のセキュリティホール情報は、総合情報分析やリスク管理・調査、セキュリティホール検索など様々な機能画面から最終的に到達する、システムを運用・管理する担当者には欠かせない機能の一つです。

RAの情報ページの一例

定評あるSIDfm™の情報閲覧機能を使えます

SIDfm™ の情報閲覧機能は、SIDfm™ XML を除く全ての製品ライセンスで使用することができます。例えば、柔軟で豊富なセキュリティホールの検索機能と絞り込み機能もその一つです。SIDfm™ は、他には無い rpm パッケージ番号での検索や、Internet Explorer の「緊急」だけを検索すると言ったことに加えて、CVSS 値の攻撃元や攻撃コードの有無による絞込みなどにより、組織にとって真に重要なリスクをあぶり出すことができます。以下の画面は、セキュリティホールの検索画面の例を表示したものです。

SIDfm 情報

■ 探す--組織に潜在するセキュリティホールを探しだす

 操作性の高いユーザ・インターフェースで、組織で利用している OS 名、アプリケーション名、またはそれらの詳細なバージョンで、セキュリティホールを探し出します。

■ 特定する--組織の事情に合ったリスクを特定する

 攻撃コードを含む 10 指標や、CVSS 値の詳細値、またフリーキーワードによる全文検索で、組織の事情に合わせてリスクを絞り込みます。

■ 評価する--リスクを総合的、相対的に評価する

 絞り込まれたセキュリティホールの一覧から、すべての指標を利用して総合的や相対的なリスク評価を行い、対処のための優先順位付けを行います。

■ 対処する--組織内のそれぞれの立場で対処する

 絞り込んだリスクに対処するために必要な情報が、利用する立場に合わせて使いやすいようにタブでまとめられているので、迷うことなく対処できます。

パッケージ番号検索など、現場で役立つ応用検索

OS やアプリケーションのバージョンでセキュリティホールを特定することは当たり前です。本当に調べたいことはそれだけでしょうか? SIDfm™ は、柔軟で豊富な検索オプションを備えていますので、本当に必要としているセキュリティホールとリスクを探し出せます。

SIDfm 情報