官公庁のシステム調達における仕様書中に、SLA(Service Level Agreement)が定義され「システムに関連する脆弱性情報が公表されて24時間以内に担当職員へ報告すること」とされました。旧来のやり方では定期的な情報収集や即対応することは困難でしたが、SIDfmによって脆弱性管理をシステム的に活用でき、厳格かつ的確な維持管理ができるようになりました。
脆弱性情報をHTMLメールにして即時お知らせ
官公庁などの大規模システムにSLAが定義されることは今や珍しくありません。サービスレベルを維持するには日々様々な情報を収集し分析することが重要です。SIDfmでは、サービス妨害(DoS、Denial of Service)に関する情報を含め、脆弱性情報が更新された場合、確認方法・対処方法などの情報を含めわかりやすく整形したHTML形式のメールをすぐにお届けします。
関連する脆弱性情報だけを抽出
日々公開される最新の脆弱性情報を処理し続けるのは困難なタスクです。同一のプロダクト名でも安定版やテスト版など複数のバージョンを提供している場合があります。SIDfmでは、攻撃コード(exploit code)の有無や影響度の属性から脆弱性情報を調査することもでき、蓄積した膨大な情報からお客様の必要としている情報のみを抽出して提供することができます。
サイバーセキュリティ基本法への対応
サイバーセキュリティ基本法の成立により、国、地方公共団体、重要社会基盤事業者、教育研究機関などは、サイバーセキュリティ戦略の策定により、今まで以上に厳格かつ有効な手立てを確保することが求められます。SIDfm はサイバーセキュリティにおいて最も重要とされる「情報そのもの」を扱うサービスです。