リリースノート 2018年12月18日


CVSSv3 の対応開始

SIDfm™ Biz/Group は、2018年12月18日より CVSSv3 の対応を開始しました。今回のアップデートにより CVSSv2 および CVSSv3 のいずれかの評価を使用することができます。CVSSv3 へ変更する場合は「CVSS のバージョンを変更する」をご覧ください (CVSS のバージョンアップ・バージョンダウンは何度でも可能です)。

CVSSv2 と v3 の違いや概要については「CVSS とは」もしくは「共通脆弱性評価システムCVSS v3概説 (IPA)」を参照してください。

新デザイン

SIDfm™ Biz/Group は、CVSSv3 の対応に伴い「MySIDfm」および「リスク分析」のユーザインタフェースを刷新しました。CVSSv3 へ切り替えることによって新デザインが自動的に適用されます(CVSSv2 では旧デザインになります)。

CVSSv2

CVSSv3

変更された機能

CVSS バージョンを CVSSv3 に変更することによって、以下の内容が変更になります。

MySIDfm

  • ユーザインタフェースを刷新し、機能名を「MySIDfm」から「総合情報」に変更しました。総合情報では、SIDfm™ で時々刻々更新される脆弱性情報の表示や絞り込みを行うことができます。また、メディアが配信しているセキュリティ関連のニュース、JPCERT/CC, IPA 警告情報も見ることができます。

セキュリティホール情報

  • セキュリティホール情報の CVSS アイコンが変更されます。
  • セキュリティホール情報の絞込オプション[CVSS パラメータ]を廃止しました。

セキュリティホール情報詳細

  • CVSSv3 の評価項目に対応したグラフおよび表が表示されます。
  • 概要のグラフが CVSSv3 に変更されます。

リスク分析

  • リスク分析のユーザインタフェースを大幅に刷新し、エクスポートの機能を強化しました。リスク分析の画面詳細については「リスク分析の概要」をご覧ください。
  • 「CVSS指標によるセキュリティホールのリスク分析」および「セキュリティホールの個別リスク指標の詳細とパッチ等情報登録日」を廃止しました。
  • 「セキュリティホールの個別リスク指標の詳細とパッチ等情報登録日」の廃止に伴い、CSV 出力の出力内容を変更しました。

アプリケーション情報

  • 「セキュリティホールのCVSSによるリスク分析・評価」CVSSv3 の評価項目に対応したグラフが表示されます。
  • セキュリティホール情報一覧の CVSS スコアが CVSSv3 に変更されます。

設定

  • 設定のユーザインタフェースを刷新しました。

フィルタ

  • フィルタのメール送信オプションに CVSS 基本値の「最大値が登録または更新された場合にのみ通知する」が追加されました。
    従来は、SIDfm 脆弱性コンテンツに関連する CVSS 基本値の最大値が設定値を超える場合に、すべての CVSS 基本値の更新を通知として送信する挙動となっていましたが、このオプションを有効とすることによって CVSS 基本値の最大値の変化のみが通知されるようになります。