脆弱性情報の
収集、特定、評価、管理
全てSIDfmにおまかせ

日本語でわかりやすくお届けする脆弱性情報収集・管理ツールです



脆弱性情報収集・管理ツールとは?
「脆弱性情報収集ツール」は、脆弱性情報を自動で収集するだけではなく、その中から自社に必要な情報を特定し、影響度を評価、対処方法を提供し、脆弱性情報収集にかかる工数を大幅に削減するツールです。
さらに、脆弱性の対処進捗の記録・管理まで行うツールが「脆弱性管理ツール」です。


脆弱性情報収集・管理で
こんなお困りごとありませんか?
-
脆弱性の最新情報の収集や
最適なパッチを探す
時間がない -
どれが自社に
必要な情報かがわからない -
英語の脆弱性情報を
正しく理解することが難しい -
対策方法が属人化してしまい
管理が煩雑になっている
脆弱性情報収集・管理ツール「SIDfm」は、 あらゆる脆弱性情報から必要な
情報を特定し、
対処方法・進捗が
一目でわかるツールです。
-
脆弱性情報収集を自動化
最新の情報をまとめて確認できますSIDfmがOS・アプリケーション・ソフトウェア製品の脆弱性情報を世界中から収集・蓄積します。パッチ情報や回避方法などの対策情報も含めて管理画面で確認できるので、情報収集の工数を大幅削減できます。
SIDfm対応ソフトウェア一覧
情報収集対象は、900種類以上、蓄積されたセキュリティホール情報の件数は39,000 以上で、圧倒的な情報量です。 -
必要な脆弱性情報をお知らせ
もう迷うことはありません自社が使用しているOS・アプリケーション・ソフトウェア製品を登録することで、膨大な情報の中から必要な情報だけを検索・フィルタリングすることが可能です。
必要な最新情報だけを知ることができ、メール通知にも対応しています。 -
日本語でわかりやすく解説
リスク分析・パッチ検索は不要です個々のセキュリティホール情報の詳細な解説、関連情報が網羅的にまとめられていて、詳細なリスク分析、パッチ情報の内容・場所や提供可能な対処方法までわかりやすい日本語で解説。
ベンダーサイトから情報を探し出し、リスク分析・パッチの検索などの時間を大幅に削減できます。 -
定量的な数値で脆弱度を判断
属人化から一元化へ共通脆弱性評価システムCVSSを採用し、個々のセキュリティホールの脆弱度を定量的に数値で評価。組織内で共通の基準で判断可能です。
影響を受けるシステム(プロダクト)が実際に攻撃されたときの脅威(深刻度)も細かく分類され、所有資産の「リスク分析」も一瞬で可能です。 -
長年の実績と充実したサポートで
困ったときも安心1999年に日本で初めて脆弱性情報の提供を開始。長年の実績が信頼の証です。
脆弱性の内容やリスクの判断に迷ったときは、脆弱性の専門家がスピーディーにサポートで対応するので安心です。
SIDfmについて、
もっと詳しくご紹介します
利用目的で選べるライセンス
脆弱性情報収集の自動化を行いたい方
-
Group
40万円/年〜
自社システムの脆弱性対策のための、情報収集効率をあげたい方
-
Biz
70万円/年〜
自社の顧客や子会社に対して、メールや報告書で脆弱性情報を提供したい方
脆弱性情報収集から管理まで行いたい方
-
RA
80万円/年〜
ホストごとの状態管理まで行いたいが、管理サーバの運用をお任せしたい方
(管理対象200台以下の方) -
VM
48万円/年〜
独自ルールで運用の自動化を図りたい、またはセキュリティーポリシー上、外部サーバに資産情報を登録できない方
- ※ 初回ご契約時には初期費用(100,000円税別)が別途必要となります。
- ※ 価格表記はいずれも税別です。
ブログ
脆弱性の管理と対処にまつわる情報を発信しています
- VEX (Vulnerability Exploitability eXchange) とは
- 「キャッシュで踊ろう-Microsoft IIS ハッシュテーブルへの攻撃」の解説 (2) - CODE BLUE 2022
- Fortinet FortiOS の sslvpnd の処理に任意のコードを実行される問題 (CVE-2022-42475)
- 「キャッシュで踊ろう-Microsoft IIS ハッシュテーブルへの攻撃」の解説 (1) - CODE BLUE 2022
- Microsoft Exchange Server のゼロデイ脆弱性「ProxyNotShell」(CVE-2022-41040, CVE-2022-41082)