脆弱性情報の
収集、特定、評価、管理
全てSIDfmにおまかせ
日本語でわかりやすくお届けする脆弱性情報収集・管理ツールです
脆弱性情報収集・管理で
こんなお困りごとありませんか?
-
脆弱性の最新情報の収集や
最適なパッチを探す
時間がない -
どれが自社に
必要な情報かがわからない -
英語の脆弱性情報を
正しく理解することが難しい -
対策方法が属人化してしまい
管理が煩雑になっている
脆弱性情報収集・管理ツール「SIDfm」は、 脆弱性の情報を効率的に
収集・優先順位付けし、
対応進捗まで管理できる
運用効率化ツールです。
-
脆弱性情報収集を自動化
最新の情報をまとめて確認できますSIDfmがOS・アプリケーション・ソフトウェア製品の脆弱性情報を世界中から収集・蓄積します。パッチ情報や回避方法などの対策情報も含めて管理画面で確認できるので、情報収集の工数を大幅削減できます。
SIDfm対応ソフトウェア一覧
情報収集対象は、900種類以上、蓄積されたセキュリティホール情報の件数は46,000 以上で、圧倒的な情報量です。 -
必要な脆弱性情報をお知らせ
もう迷うことはありません自社が使用しているOS・アプリケーション・ソフトウェア製品を登録することで、膨大な情報の中から必要な情報だけを検索・フィルタリングすることが可能です。
必要な最新情報だけを知ることができ、メール通知にも対応しています。 -
日本語でわかりやすく解説
リスク分析・パッチ検索は不要です個々のセキュリティホール情報の詳細な解説、関連情報が網羅的にまとめられていて、詳細なリスク分析、パッチ情報の内容・場所や提供可能な対処方法までわかりやすい日本語で解説。
詳細はこちら
ベンダーサイトから情報を探し出し、リスク分析・パッチの検索などの時間を大幅に削減できます。
SIDfmの脆弱性情報コンテンツを自社内のシステムやプラットフォーム、イントラサイトなどとAPI連携できるタイプもあります。 -
定量的な数値で脆弱度を判断
属人化から一元化へ共通脆弱性評価システムCVSSを採用し、個々のセキュリティホールの脆弱度を定量的に数値で評価。組織内で共通の基準で判断可能です。
影響を受けるシステム(プロダクト)が実際に攻撃されたときの脅威(深刻度)も細かく分類され、所有資産の「リスク分析」も一瞬で可能です。 -
長年の実績と充実したサポートで
困ったときも安心1999年に日本で初めて脆弱性情報の提供を開始。長年の実績が信頼の証です。
脆弱性の内容やリスクの判断に迷ったときは、脆弱性の専門家がスピーディーにサポートで対応するので安心です。
脆弱性情報の収集、特定、評価、管理をするならSIDfm
セミナー
次回セミナーは準備中です。
開催までお待ちください。
ブログ
脆弱性の管理と対処にまつわる情報を発信しています
- OpenSSH CVE-2024-6387 (regreSSHion) の影響有無リスト
- VEX のステータス根拠について
- Fortinet FortiOS の sslvpnd の処理に任意のコードを実行される問題(CVE-2023-27997)