SIDfm ブログ
- 脆弱性情報 /
- 脆弱性の管理の方法、プロセスの自動化 /
- パッチ対応の自動化、SOAR
「脆弱性の管理の方法」
脆弱性の管理についての「ブログ記事」をまとめました。
2020.4.7
Zoom に資格情報を不正に取得されるなど複数の脆弱性
新型コロナウイルスの流行によって、ビデオ会議サービスの需要が高まっています。 その中でも Zoom は注目を集めているサービスの一つですが、 ユーザの急増と共に、セキュリティやプライバシーの面からも専門家による様々なチェックを受けるようになりました。
2020.3.18
脆弱性管理という文脈における「ソフトウェア製品の把握」の難しさ
脆弱性の管理を行うにあたって、自社のシステムで使用しているソフトウェア製品を把握するということ(ソフトウェア資産管理)は基本であり、非常に重要です。 Linux/Unix などのサーバ環境では使用しているソフトウェア製品のリストを作成すること自体に難しさがありますが、脆弱性という他の情報とのマッチングを行うという観点においても独特の難しさがあります。
2020.3.1
セキュリティ管理者も必見 - 脆弱性管理の実際のプロセス -
当然のものとして曖昧にされている、『コンピュータソフトウェアにおける脆弱性管理』とは実際にどのようなプロセスなのかということを説明します。
2020.2.28
「政府機関等の対策基準策定のためのガイドライン」に適合する脆弱性管理・運用ツール SIDfm VM
SIDfm VM は、2020年10月から運用開始予定のクラウド上の「政府共通プラットフォーム」に採用されました Amazon Web Services(AWS)にも、簡単にすぐに導入できます。SIDfm VM は、AWS 上で政府統一基準などに沿った「純国産」の脆弱性セキュリティ対策に準拠するツールとして使用できるだけでなく、パッチ対応等の「運用の自動化」も支援する機能を備えています。
2020.2.23
脆弱性の「管理単位」を CVE ID ベースで行うと不合理な点とは?
脆弱性対策を行う「管理単位」を CVE ID ベースで行うと、その作業量は非常に多くなるという話をします。一方、SIDfm 脆弱性データベースを使うと、ソフトウェアベンダーが提供する「パッチ」に基づいた情報が管理単位となるため、結果的に現場SEの対策のための工数が大幅に縮減されます。