特徴
特徴
煩雑で手間のかかる
脆弱性情報収集・管理を
劇的に効率化
SIDfmは、日本初の「脆弱性情報提供サービス」として1999年に開始以来、
日本で最も実績を重ねたサービスであり、さまざまな機能で脆弱性情報収集・管理業務の生産性を高めます。
効率化を実現する5つの特徴
収集する

脆弱性専門アナリストが、
900以上の製品のセキュリティ情報を日々収集。
面倒な脆弱性情報収集は、SIDfmにおまかせください。


信頼の情報精度
情報ソースは、OS・アプリケーションベンダーからリリースされる信頼できるセキュリティ情報です。
その他、CVE情報やJVN、JPCERT/CC、US-CERTも情報精度を向上させるために情報源として確認しています。

幅広いセキュリティ情報
提供するセキュリティ情報は、OS・アプリケーション・ソフトウェアのセキュリティ情報だけにとどまらず、セキュリティ関連情報、最新トピック、ニュース、技術情報などのさまざまな情報を含みます。

わかりやすい日本語での情報
脆弱性専門アナリストが日本語で、独自の知見を加えて情報を登録。
詳細な内容まで日本語でわかるので迅速に判断が可能です。
特定する

フィルタ機能で膨大な最新セキュリティ情報から、
必要な情報だけを抽出可能。
登録したフィルタごとの脆弱性情報のアラートとサマリ情報を
メールで自動配信も可能なのでチェックも簡単です。


詳細なフィルタ条件が設定可能
登録したアイテム以外にも、セキュリティホールの CVSS基本値、危険度、影響範囲等からさらにフィルタ条件を絞り込むことができます。

アラートとサマリ情報
メール自動配信
最新のセキュリティ情報をメールで受け取ることができます。登録したフィルタごとに配信設定が可能です。

影響する脆弱性の特定※
SIDfmのマッチング方法は、脆弱性管理を行うシステム(ホスト)の構成情報とSIDfmが提供する脆弱性情報をマッチング処理し、日々出現する脆弱性情報を「ホスト」に関連づけて管理できます。
※SIDfm RA、SIDfm VMのみ
評価する

あらゆるOS・アプリケーション・ソフトウェアの
脆弱度を正確に評価。
情報資産に存在する重大なリスクが一目でわかります。


システムへの影響度の評価
共通脆弱性評価システムCVSSを採⽤。
個々のセキュリティホールの脆弱度を誰でも分かる定量的な「数値」で判断可能です。

重大なリスクが一目で分かる
影響を受けるシステム(プロダクト)が実際に攻撃されたときの脅威(深刻度)も細かく分類。所有資産のリスク分析が⼀瞬でできます。

独自SRI指標でリスク分析・
評価を効率化※
利用環境や製品の特性などの影響を加味したSIDfm独自の指標「SRI」により自社の環境に沿った脆弱性度合いの判定ができます。さらに、CVSSとSRI指標の2つの指標をもとに「要対応」脆弱性を自動ピックアップ。リスク評価と優先付けが自動的に行われます。
※SIDfm RA、SIDfm VMのみ
対処・修正する

詳細なリスク分析、パッチ情報の内容・場所や
提供可能なワークアラウンド情報が日本語で
全て確認できます。
ベンダーサイトから情報を探し出す必要はありません。


「対処・修正」のための
コンテンツ
セキュリティホール情報をまとめたコンテンツは、必要なパッチやバージョンアップ、ワークアラウンド情報が、利⽤する⽴場に合わせて使いやすいようにカテゴリごとにまとめられています。

脆弱性情報の詳細を追跡して深掘り
対処方法の情報は、脆弱性専門アナリストが丁寧に日本語で作成しています。ベンダーが提供する脆弱性情報に加えて、アナリスト独自の知見を加えたコンテンツも提供。

疑問点はヘルプデスクに相談
SIDfmに掲載されているセキュリティホールに関する質疑にも対応いたします。
お電話、メール、オンラインマニュアルで疑問点をすばやく解消します。
記録・管理する

脆弱性対策の状態を自社内で一元管理と共有化。
重大な脆弱性の残留や見逃しを防ぎます。


脆弱性状態・対策状態を
常時可視化※
サーバに搭載される多くのOS、アプリケーションに対応し、ワークフロー上の作業記録を保持。各ホストの脆弱性やパッチ作業の状態を継続して監視することができます。

脆弱性の対策状態を一元管理&
組織内共有※
IT資産の脆弱性の対策状態管理やワークフローの作業記録などを組織内で一元管理。情報資産の対策状態をすぐに把握でき、状態の記録の共有もスムーズに行えます。

運用効率を考えた設計※
管理チケットは、基本的にCVE単位ではなくパッチ単位で管理。CVE毎に対応を検討する必要がないので、効率的に管理ができます。
※SIDfm RA、SIDfm VMのみ
あなたの会社の課題にあわせて
選べる製品ラインアップ
「まずは脆弱性情報収集を効率化したい」や「会社全体で脆弱性情報収集から管理まで行いたい」
など、あなたの会社のニーズに応じた製品ラインアップをご用意しました。

お役立ち情報
-
脆弱性管理対応
ソフトウェアの脆弱性がなぜ脅威(リスク)なのか?
昨今、ITシステムにおけるソフトウェアの脆弱性が世間を騒がせています。ソフトウェアの脆弱性とは何か、どういう脅威があるのか、不具合情報(バグ)との違いの説明を交えて脆弱性管理の必要性を説明します。
-
脆弱性管理対応
SRI(SIDfm Risk Impact)について
SRIとは、SIDfm VM、RAにおいてホストのリスクを分析・評価するために使用される指標で、ホストへの脆弱性の影響を決定するための環境評価と現状評価を行うフレームワークとして機能します。SIDfm Risk Impactの略称で、弊社が脆弱性情報を長年提供してきて培ったノウハウが込められています。
-
脆弱性管理対応
脆弱性情報をベースにした「脆弱性管理」の重要性
SIDfm VMとSIDfm RAは、脆弱性情報をベースにした脆弱性管理ユーティリティです。脆弱性情報をベースにした「脆弱性管理」がなぜ情報セキュリティ対策として有効なのか、他のセキュリティ対策の具体的な問題点を挙げ、説明します。