スタートガイド


SIDfm VM を導入するための手順を説明します。

STEP 1 ログイン

まずは、ログイン ID とパスワードを使用して SIDfm VM にログインします。

  • ブラウザを起動します。
  • http://(サーバーのホスト名)/redmine/ にアクセスします。URL が分からない場合は管理者に問い合わせてください。
  • ログイン ID とパスワードを入力しログインします。

STEP 2 ホスト全体の対応状況

「ホスト別の脆弱性の対応状況」では個々のホストの脆弱性が特定された状態で脆弱性状況が表示されます。登録されているホスト全体を通して、今現在の脆弱性の対応状況や重大な脆弱性を有するホストの把握、自動トリアージされた「対応を行うべきホスト」の確認を行えます。また、各ホストのパッチ適用率や対応予定日の設定率も把握できます。様々なパラメータで対象とするホストを絞り込みすることもできます。ここからさらに、個々のホストの詳細な脆弱性リストを表示する画面へ掘り下げます。


STEP 3 ログインページにアクセスする

Web ブラウザーを起動し SIDfm VM のログインページにアクセスします。


STEP 4 脆弱性情報の検索

ログインが完了するとライセンスキーの登録画面が表示されます。ライセンスID・ライセンスパスワードを入力してライセンスキーの登録を行います。

  1. 「脆弱性別状況」の絞り込みフィルタの「脆弱性情報検索」をクリックします。
  2. 脆弱性情報の検索は以下の内容で検索することができます。
  1. サイドメニューの「脆弱性一覧」をクリックします。
  2. 脆弱性一覧では以下の内容で検索することができます。

STEP 5 ホストを登録する

SIDfm VM では、手動登録だけでなくエージェントと呼ばれるものを各ホストにインストールすることでホストを登録することができます。エージェントがインストールされると脆弱性情報 (セキュリティホール情報) と登録ホストの構成情報をマッチング処理し、日々出現する脆弱性情報をホストに関連づけて自動管理することができるようになります。

STEP 5-1 システムカテゴリを設定する

システムカテゴリとは、本システムに標準で用意されているカテゴリで、SRI (SofTek Risk Impact) の評価に利用されます。各ホストに必ず一つ指定する必要があります。

システムカテゴリの割り当て方法を見る

STEP 5-2 ホストをグループ化

カスタムカテゴリを利用してホストをグルーピングすることができます。カスタムカテゴリはホストの管理部署などの「組織」や「フロア」などホストの物理的な配置であったり「プロダクション環境」「開発環境」など論理ネットワーク構成などユーザが自由に設定することができます。

カスタムカテゴリの作成手順を見る

STEP 6 脆弱性対応のしきい値を設定する

検出された脆弱性に対して対策を実施するかどうかを判断する「しきい値」を設定します。設定されたしきい値を上回る脆弱性は、各画面のサマリー表で「対応すべきホスト、脆弱性」としてマークされます。

脆弱性対応のしきい値を設定手順を見る

ご不明な点がある場合はヘルプデスクへお問い合わせください

お電話で問い合わせる

03-3412-6008

受付時間 : 9:30〜17:30
(土日祝日・当社指定の休業日を除く)

メールで問い合わせる