SIDfm head title

SIDfm™ 技術情報

 SIDfm™ は、PCI DSS や政府機関の統一基準など幅広いガイドラインに準拠したセキュリティ運用方法を提供します。またセキュリティ・インシデントへ対応するための方法もご用意しております。さらに、セキュリティ運用を行う上で発生する、セキュリティホールに対するさまざまな疑問に、簡単に解決するための多種多様な機能をご提供しております。

ガイドライン対応

ペイメントカード業界データセキュリティ基準(PCI DSS)は、加盟店・決済代行事業者が取り扱うカード会員のクレジットカード情報等を安全に守るためのクレジット業界におけるセキュリティ基準です。PCI DSSの「セキュリティホール対策」に関して、これに準拠した形で SIDfm™ の機能が有効に活用できることを説明します。
「政府機関の情報セキュリティ対策のための統一基準(第4版)」におけるセキュリティホール対策の各遵守事項に沿った形で SIDfm™ の機能を使用することができます。政府機関だけでなく、民間企業においても同様な対策基準となりますので、企業においても有効に活用できます。
「セキュリティホール情報のチェックや確認をしている余裕がない」ということはありませんか?官公庁の仕様にも対応した、簡単で幅広い情報取り扱うSIDfm™を使用して、セキュリティホール対策業務の手間を省きましょう。
官公庁などのクリティカルなシステムにおいては、脆弱性情報は迅速に入手を行い、脆弱性のリスクと対策方法を把握し、適宜報告書をまとめて提出することとされています。SIDfm™ なら、その全ての工程においてフルサポート。セキュリティ運用管理の場面を強力に支援し、また脆弱性情報についてお問合せサポートの体制も完備しています。 官公庁においては近年、セキュリティ重視の傾向はますます向上しており、セキュリティ管理に対する仕様として「情報収集の重要性」を明記する傾向が増えています。特に官公庁などでのシステム運用管理における仕様書には、政府のガイドラインに基づいた文言が含まれています。これらの例をご紹介します。

インシデント対応

社内セキュリティ監査でシステム部門より自部門で管理しているサーバの脆弱性を指摘された。しかし、その脆弱性がどのような内容で、どのようなリスクがあり、どのように対処すべきかわからない。このようなケースに、SIDfm™を活用し解決するまでを紹介します。

ルーチンワーク対応

2013年6月頃より急増している Webサイト改ざんの原因の一つは、Web アプリケーションミドルウェアなどの未修正の脆弱性を利用されたことにあります。Webサイトの改ざんやWebサイトへの不正侵入を防ぐための第一歩は、脆弱性を修正することです。SIDfm™ を利用して Apache Struts の脆弱性を管理する方法をご紹介します。

脆弱性管理対応

SRIとは、SIDfm™ RAにおいてホストのリスクを分析・評価するために使用される指標で、ホストへの脆弱性の影響を決定するための環境評価と現状評価を行うフレームワークとして機能します。SofTek Risk Impact の略称で、弊社が脆弱性情報を長年提供してきて培ったノウハウが込められています。
SIDfm™ RA は、脆弱性情報をベースにした脆弱性管理ユーティリティです。脆弱性情報をベースにした「脆弱性管理」がなぜ情報セキュリティ対策として有効なのか、他のセキュリティ対策の具体的な問題点を挙げ、説明します。
昨今、ITシステムにおけるソフトウェアの脆弱性が世間を騒がせています。ソフトウェアの脆弱性とは何か、どういう脅威があるのか、不具合情報(バグ)との違いの説明を交えて脆弱性管理の必要性を説明します。

注意喚起

2015年 1月に公となりました GNU C ライブラリ glibc のセキュリティホール(通称 GHOST )について、現象と各ベンダーの対応状況です。
2014年 9月に公となりました Bash Shellshock セキュリティホール (CVE-2014-6271 等) について、概要や影響範囲と各ベンダーの対応情報です。
2014年 4月に公となりました OpenSSL Heartbleed セキュリティホール (CVE-2014-0160) について、概要や影響範囲と各ベンダーの対応情報です。