SIDfm VM の使い方ガイド

VM にホストを追加します

SIDfm VM へシステムの構成情報を入力することによって、自動的に関連する脆弱性が検出され、脆弱性チケットとして登録されます。システムの構成情報が入力されていれば、脆弱性の検出は自動的に行われます。どこから提供されるか分かりにくい脆弱性の情報を探し回らなくて良いのです。

カスタムカテゴリを追加しましょう

カスタムカテゴリを作成すると複数のホストを自由な単位でまとめて管理できるようになります。また、ユーザを関連付けることでカスタムカテゴリごとに担当者を設定することができます。

対応の必要条件を設定する

検出された脆弱性に対して対策を実施するかどうかを判断する「しきい値」を設定することで自動的に緊急度に応じた対応の優先付け（トリアージ）が可能となります。設定されたしきい値を上回る脆弱性は、各画面のサマリー表で「対応すべきホスト、脆弱性」としてマークされます。このしきい値は、脆弱性の度合いの指標である SRI ならびに CVSS の二つの指標を使用して設定します。組織の脆弱性の対策を行う際のセキュリティ・ポリシーに基づいて設定してください。

定期的な脆弱性の対応状況確認

1 週間や 1 ヶ月ごとなど定期的に脆弱性チケットの状態を確認します。対応期限を過ぎた脆弱性チケットが無ければ問題ありませんが、そうでない場合は対応予定などを確認する必要があります。

• 重大な脆弱性に対する対応漏れは無いか
• 適切なタイミングで対応されているか

脆弱性に対する対応の判断

脆弱性チケットとして登録された脆弱性の内容を確認して、実環境における影響の有無や対応期限などを判断します。脆弱性の内容を確認した上で、[対策中] または [影響無] としていきます。脆弱性チケットを [対策中] とする際には、対応期限を設定するとチケットの管理がしやすくなります。システムの構成情報登録時には、多数の脆弱性が検出されることがあります。 1 つ 1 つ確実に判断していくのが理想ではありますが、Low や Medium レベルの脆弱性は影響無しとしてしまうのも1つの方法です。

対策中の脆弱性の対応作業

[対応中] のなっている脆弱性チケットは、担当者の責任で期限内に [対処済] にするようにします。SIDfm VM エージェントをインストールしているシステムは、脆弱性を修正した rpm パッケージをインストールすることにより自動的に脆弱性チケットが [対策済] となります。