HTML メールでセキュリティホールの詳細を受け取る方法
|
管理者 |
一般ユーザ |
SIDfm Biz/Group |
|
|
セキュリティ対処に必要な情報だけを Web にアクセスすることなく入手可能
セキュリティホールの概要、影響を受けるバージョン、対処方法など内容すべてをメールで受け取ることができます。メールクライアントのソート機能と組み合わせて、危険度の高いセキュリティホールから優先的に対処することができます。Web にアクセスすることなくセキュリティ対処に必要な情報だけを入手可能です。この機能は、SIDfm Biz だけのオリジナル機能です。
-
ログインした状態で画面右上の「設定」からプルダウンメニューの「ユーザフィルタ」もしくは「グループフィルタ」をクリックします。
-
フィルタの操作欄にある「変更」をクリックします。
-
「メール送信」欄にある「即時(セキュリティホール情報毎に送信)」にチェックを入れます。メール形式は HTML 形式となっており、Web ページとは異なるレイアウトを採用しメールクライアント上で見やすいように工夫しております。メールはセキュリティホール 1 件毎に配信されます。
メール表示
メールクライアント Becky! で表示した例です。メールの件名でソートして表示しています。メールタイトルは、[攻撃コード有無] [CVSS 値] [H/M/L] [新規/更新] [セキュリティホールタイトル] の順番で記述されていますので、攻撃コードの有無および危険度の高いセキュリティホールの順番でメールがソートされます。
メール本文の上部に、セキュリティ基本情報をまとめて表示していますので、瞬時に概要を掴むことができます。特に、攻撃コードの有無は、
ではっきりと表示していますので一目で危険かどうかを判断できます。さらに、参照コンテンツの CVSS 値もグラフィカルに表示し、関連するセキュリティホールを含むセキュリティホール全体のリスク把握が容易です。また、内容をスクロールしても移動しない固定メニューを採用(*)していますので、対処方法や関連情報などもダイレクトに参照可能です。(*)一部対応していないメールクライアントがございます。
メールの件名
メールの件名は、メールクライアントで表示した際にセキュリティホールのリクスを容易に判断できるように、[攻撃コード有無] [CVSS値] [H/M/L] [新規/更新] [セキュリティホールタイトル] の順番で記述されています。メールを件名でソートすると攻撃コードの有無および危険度の高いセキュリティホールの順番で表示されます。(画像は Becky! の例)
- 1カラム目(攻撃コード有無):攻撃コードが存在する場合は、「*(アスタリスク)」、攻撃コードが存在しない場合は、「_(アンダースコア)」で表示します。
- 2カラム目(CVSS値):CVSS値(基本値)を表示します。CVSS値がメール配信時点で未定義の場合は、「N/A」と表示します。
- 3カラム目(危険度):危険度を「High」「Medium」「Low」の3段階で表示します。
- 4カラム目(新規/更新):コンテンツの登録を「新規」「更新」のいづれかで表示します。
- 5カラム目(タイトル):セキュリティホールタイトルを表示します。
セキュリティ基本情報をまとめて表示
メールのトップには、セキュリティの基本情報を示す「セキュリティホールタイトル」「CVSS 基本値」「攻撃コードの有無」「登録日」「更新日」「SID 危険度」「SID 影響範囲」をまとめて表示します。一目でセキュリティホール毎のリスクを把握することができます。(画像は Becky! の例)
また、Web 環境とは違うメール環境を考慮し、最新の更新情報のみをセキュリティ基本情報のすぐ下に配置し、コンテンツの変更点を即座にチェックできるように表示しています。
スクロールしても動かない固定メニュー
セキュリティホールコンテンツは、非常に長いメールになることがあります。例えば、[SIDfm 11794] Apple Mac OS X に複数のセキュリティホール (APPLE-SA-2010-11-10-1) は、1000 行を越えています。この様なコンテンツを見やすくするために、固定メニューを備えました。固定メニューはメール本文とは連動せずに、画面右上に常駐します。長いセキュリティホールコンテンツを分かりやすく読むためにとても便利です。(Outlook の一部は対応していません。)
セキュリティ対処に必要な情報だけを Web にアクセスすることなく入手可能
セキュリティホールの概要、影響を受けるバージョン、対処方法など内容すべてをメールで受け取ることができます。メールクライアントのソート機能と組み合わせて、危険度の高いセキュリティホールから優先的に対処することができます。Webにアクセスすることなくセキュリティ対処に必要な情報だけを入手可能です。この機能は、SIDfm
Biz だけのオリジナル機能です。
-
ログインした状態で、画面右上にある[設定]をクリックして[基本情報]画面を開きます。
-
「基本情報」画面の下部にある「HTML メールのスタイル」欄で、メールに添付される HTML の形式を選択します。「標準 HTML」は、Thunderbird や Becky! などの
Microsoft Outlook 97 以外のメールクライアントをご利用の際に選択してください。「Outlook97向け」は、Microsoft Outlook 97 をご利用の際に選択してください。Microsoft
Outlook 97 に最適化された HTML が添付されます。初期状態は、「標準 HTML」です。
-
再度、ログインした状態で、画面右上にある[設定]または[グループ設定]をクリックして[フィルタ情報]画面を開きます。
-
「メール送信」欄にある「即時(セキュリティホール情報毎に送信)」にチェックを入れます。メール形式は HTML 形式となっており、Web
ページとは異なるレイアウトを採用しメールクライアント上で見やすいように工夫しております。メールはセキュリティホール 1
件毎に配信されます。「メールで全てのセキュリティホール情報を受け取る方法」と組み合わせるとすべてのセキュリティホールをメールで受信することができます。
メール表示
メールクライアント Becky! で表示した例です。メールの件名でソートして表示しています。メールタイトルは、[攻撃コード有無] [CVSS 値] [H/M/L] [新規/更新]
[セキュリティホールタイトル] の順番で記述されていますので、攻撃コードの有無および危険度の高いセキュリティホールの順番でメールがソートされます。
メール本文の上部に、セキュリティ基本情報をまとめて表示していますので、瞬時に概要を掴むことができます。特に、攻撃コードの有無は、
ではっきりと表示していますので一目で危険かどうかを判断できます。さらに、参照コンテンツの
CVSS
値もグラフィカルに表示し、関連するセキュリティホールを含むセキュリティホール全体のリスク把握が容易です。また、内容をスクロールしても移動しない固定メニューを採用(*)していますので、対処方法や関連情報などもダイレクトに参照可能です。(*)一部対応していないメールクライアントがございます。
メールの件名
メールの件名は、メールクライアントで表示した際にセキュリティホールのリクスを容易に判断できるように、[攻撃コード有無] [CVSS値] [H/M/L] [新規/更新] [セキュリティホールタイトル]
の順番で記述されています。メールを件名でソートすると攻撃コードの有無および危険度の高いセキュリティホールの順番で表示されます。(画像は、Becky! の例)
- 1カラム目(攻撃コード有無):攻撃コードが存在する場合は、「*(アスタリスク)」、攻撃コードが存在しない場合は、「_(アンダースコア)」で表示します。
- 2カラム目(CVSS値):CVSS値(基本値)を表示します。CVSS値がメール配信時点で未定義の場合は、「N/A」と表示します。
- 3カラム目(危険度):危険度を「High」「Medium」「Low」の3段階で表示します。
- 4カラム目(新規/更新):コンテンツの登録を「新規」「更新」のいづれかで表示します。
- 5カラム目(タイトル):セキュリティホールタイトルを表示します。
セキュリティ基本情報をまとめて表示
メールのトップには、セキュリティの基本情報を示す「セキュリティホールタイトル」「CVSS基本値」「CVSS詳細」「攻撃コードの有無」「登録日」「更新日」「SID 危険度」「SID
影響範囲」をまとめて表示します。一目でセキュリティホール毎のリスクを把握することができます。(画像は Becky! の例)
また、Web環境とは違うメール環境を考慮し、最新の更新情報のみをセキュリティ基本情報のすぐ下に配置し、コンテンツの変更点を即座にチェックできるように表示しています。
スクロールしても動かない固定メニュー
セキュリティホールコンテンツは、非常に長いメールになることがあります。例えば、[SIDfm
11794] Apple Mac OS X に複数のセキュリティホール (APPLE-SA-2010-11-10-1) は、1000
行を越えています。この様なコンテンツを見やすくするために、固定メニューを備えました。固定メニューはメール本文とは連動せずに、画面右上に常駐します。長いセキュリティホールコンテンツを分かりやすく読むためにとても便利です。(Outlook
の一部は対応していません。)