特徴

信頼の情報精度

情報ソースは、OS・アプリケーションベンダーからリリースされる信頼できるセキュリティ情報です。
その他、CVE情報やJVN、JPCERT/CC、US-CERTも情報確度を向上させるために情報源として確認しています。

幅広いセキュリティ情報

提供するセキュリティ情報は、OS・アプリケーション・ソフトウェアのセキュリティ情報だけにとどまらず、セキュリティ関連情報、最新トピック、ニュース、技術情報などのさまざまな情報を含みます。

わかりやすい日本語情報

脆弱性専門アナリストが日本語で、独自の知見を加えて情報を登録。
詳細な内容まで日本語でわかるので迅速に判断が可能です。

システムへの影響度の評価

共通脆弱性評価システムCVSSを採⽤。
個々のセキュリティホールの脆弱度を誰でも分かる定量的な「数値」で判断可能です。

重大なリスクが一目で分かる

影響を受けるシステム（プロダクト）が実際に攻撃されたときの脅威（深刻度）も細かく分類。所有資産のリスク分析が⼀瞬でできます。

独自SRI指標でリスク分析・
評価を効率化※

利用環境や製品の特性などの影響を加味したSIDfm独自の指標「SRI」により自社の環境に沿った脆弱性度合いの判定ができます。さらに、CVSSとSRI指標の2つの指標をもとに「要対応」脆弱性を自動ピックアップ。リスク評価と優先付けが自動的に行われます。

脆弱性状態・対策状態を
常時可視化※

サーバに搭載される多くのOS、アプリケーションに対応し、ワークフロー上の作業記録を保持。各ホストの脆弱性やパッチ作業の状態を継続して監視することができます。

脆弱性の対策状態を一元管理＆
組織内共有※

IT資産の脆弱性の対策状態管理やワークフローの作業記録などを組織内で一元管理。情報資産の対策状態をすぐに把握でき、状態の記録の共有もスムーズに行えます。

運用効率を考えた設計※

管理チケットは、基本的にCVE単位ではなくパッチ単位で管理。CVE毎に対応を検討する必要がないので、効率的に管理ができます。