03-6416-1579

平日 10:00-18:00

SIDfm IG(旧Biz/Group) よくある質問

セキュリティ情報

Q

セキュリティホール情報の情報ソースは何ですか?

A

OS・アプリケーションベンダーからのセキュリティ情報を最重要視しています。セキュリティアドバイザリを発行しないアプリケーションの場合は、CVE 情報を情報源としています。さらに、セキュリティホール情報の確度を向上させるため、以下の関連情報も情報源として確認しています。

  • JVN : http://jvn.jp/index.html
  • JPCERT/CC : http://www.jpcert.or.jp
  • US-CERT : https://www.us-cert.gov/

Q

CVSS 評価値は CSC で独自に算出したものですか?

A

いいえ、弊社での独自算出は行っておりません。製品ベンダの提供する CVSS 評価値があればそれを使用し、無い場合は NIST の NVD (National Vulnerability Database) の提供する CVSS 評価値を使用するようにしています。

  1. 製品ベンダ (Red Hat / CentOS / Cisco / HPE / ISC / MIT / SYMANTEC など)
    製品ベンダのアドバイザリに CVSS スコアが記載されている場合、その CVSS 評価値を優先的に使用します。製品ベンダの CVSS 評価値は、SIDfm のセキュリティコンテンツの登録時に同時に登録しています。
  2. NIST の NVD (National Vulnerability Database)
    製品ベンダから CVSS 評価値の発表が無い場合、NVD の CVSS 評価値を採用しています。NVD の CVSS 評価値については一日に一度取得し、これを SIDfm のセキュリティコンテンツに反映させています。このため、セキュリティコンテンツ登録時に CVSS 評価値の無いものが存在することをご承知ください。

Q

どれだけの OS/アプリケーション を取扱っていますか?

A

2021年4月現在、国内最大級の 870 種類以上の OS/アプリケーションに関するセキュリティ情報を取り扱っています。最新の取扱い一覧データは「SIDfm に登録されているソフトウェア製品」よりご確認ください。

Q

新規で取扱が開始されたプロダクトはどこで確認できますか?

A

Q

SIDfm で取扱っていない OS / アプリケーションを追加してもらうことは可能ですか?

A

はい、可能です。
OS、アプリケーションの新規取扱の希望がございます場合は、希望される OS/アプリケーションの正式名称および製品URLをヘルプデスクの「お問い合わせフォーム」よりご連絡ください。
ご連絡を頂きました OS/アプリケーションは、取扱可否を判断させて頂きます。なお、判断理由については開示しておりません。また、一度に多くのリクエストをいただきました場合は、回答までにお時間をいただく場合がございます。予めご了承ください。

Q

セキュリティ情報を英語で提供してもらえないでしょうか?

A

日本語以外での情報提供は行っておりません。

Q

セキュリティ情報は、どのくらいで登録されますか?

A

弊社セキュリティ情報データベースの情報は、弊社が対象としております情報源を営業日毎に日々確認し、新しい脆弱性情報を発見、または情報が更新されていた場合に、原則 2 営業日以内にデータベースへの登録または更新を行います。

Q

セキュリティ情報のサンプル画面はありますか?

A

Q

ソフトウェアの不具合情報は含みますか?

A

ソフトウェア等の単なる不具合情報は、収集の対象としておりません。

Red Hat Enterprise Linux Server (v. 6) を例にご説明致します。Red Hat Enterprise Linux Server (v. 6) のセキュリティおよび不具合(バグ)情報は、以下のページで公開しております。

http://rhn.redhat.com/errata/rhel-server-6-errata.html

上記ページ内の内容は、その内容により「security」「bug fix」「enhancements」のカテゴリに分類されています。その内、SIDfm が扱う情報は、「security」に分類されている情報となります。
SIDfm が取り扱う情報は、OS・アプリケーションベンダーがセキュリティとした情報となります。概ね、それらのセキュリティ情報には、CVE 番号が付与されます。ベンダーがセキュリティとする基準が公表されている訳ではございませんが、概ね、不具合の内、他者に利用される不具合やシステムを停止される不具合などの重大な結果を引き起こす不具合をセキュリティとして分類しております。

Q

セキュリティ情報に Windows Server 2003 R2 が含まれていません。なぜですか?

A

SIDfm の「影響を受ける環境」欄に記載する情報は、ベンダのアドバイザリなど確実な情報を元に記しています。
Windows Server 2003 R2 は、マイクロソフトにより 2015年7月14日までサポートされますが、マイクロソフトのアドバイザリに記載の無い場合は、SIDfm のコンテンツに含まれません。

Q

製品ベンダによるサポートの終了した製品の取扱はどのようになりますか?

A

製品ベンダによるサポートの終了した製品は取り扱っておりません。
これは、SIDfm では製品ベンダの提供する情報をベースとしてセキュリティホール情報コンテンツを作成することとしており、製品ベンダによる公式な情報が提供されない製品は、確実性のある情報の入手が難しいためとなります。これにより、SIDfm の「影響を受ける環境」欄に記載する情報は、ベンダのアドバイザリなど確実な情報を元に記しています。なお、製品ベンダによるサポートの終了した既に登録済みのセキュリティ情報は、そのまま提供しております。
また、例えば、Apache Struts 2 のセキュリティホールに対して、Apache Struts 1 の影響を確認するといったような、ある製品のセキュリティホールに対する別の製品の影響確認もしておりません。(※ SIDfm では、Apache Struts 1 と Apache Struts 2 は、互換性が無いためバージョン違いでは無く別製品と認識しております。)

Q

フィルタの製品登録で「取り扱いを終了しています。」と表示されるのは、どのような製品ですか?

A

製品ベンダによるサポートの終了した製品は取り扱っておりません。
SIDfm の製品で「取り扱いを終了しています。」と表示されるものは、基本的に SIDfm による製品の監視を止めた製品です。
次のようなものが該当します。

  • 製品ベンダによるサポートが終了した製品
  • 公式的なページが無くなってしまった製品
  • SIDfm 側の都合により監視を取り止めた製品
    ベンダの提供する脆弱性情報に不備のある製品や、あまり脆弱性情報を必要とされていない製品などです。
    例: Active Perl, NetBSD, openSUSE など

Q

フィルタに登録するアイテムとして「Microsoft Windows Server 2012 R2」がありません。

A

SIDfm では「Microsoft Windows Server 2012 R2」は、「Microsoft Windows Server 2012」に含める形で取り扱っております。「Microsoft Windows Server 2012 R2」の情報を受取る場合は、「Microsoft Windows Server 2012」をフィルタにご登録ください。

なお Microsoft Windows Server 2008 と Microsoft Windows Server 2008 R2 が個別に製品登録されていることに対して Microsoft Windows Server 2012 がまとめられている理由は、Microsoft のセキュリティアドバイザリでの取り扱いの違いに起因しております。
MS16-090 を例にご説明いたしますと、アドバイザリ内では、「影響を受けるソフトウェア」の表に「Windows Vista」などが太字で記載されています。ここで「Windows Server 2008」と「Windows Server 2008 R2」は別のグループとして記載されていますが、「Windows Server 2012」と「Windows Server 2012 R2」は同じグループとして記載されています。
SIDfm では、Windows 製品をこのグループ表記に基づく形で「Windows Server 2012」と「Windows Server 2012 R2」をまとめて扱うようにしております。

Q

Adobe でセキュリティアドバイザリの発表が予告されました。SIDfm ではいつセキュリティホール情報が登録されますか?

A

SIDfm へのセキュリティホール情報の登録は、以下の基本方針によって登録するかどうかを判断しています。従いまして、公式なセキュリティホールの情報が発表された後、内容を精査して情報を登録致します。なお、これは基本方針であり、すべてを満たさないと登録しないということではございません。製品ベンダなどから提供されるセキュリティホール情報の内容は様々であり、提供される内容が決まっておらず、画一的な基準にあてはめることができないため、基本方針に添って柔軟性を持った対応を行っております。

  1. セキュリティホール情報であること
  2. SIDfm にて取り扱う製品であること
  3. ある程度の確度のある情報であること
  4. 公式の情報があること
  5. 対処方法があること

Q

「攻撃コード」の収集方法を教えてください。

A

SIDfm ではいわゆる「実証 (PoC) コード」、IPA 、JPCERT、製品ベンダやセキュリティベンダなどのアナウンスを「攻撃コード」として利用しています。なおこれらの情報は、SIDfm セキュリティコンテンツの作成時やその他の情報を収集する際に副次的に集めた情報を利用しているため、実証コードや攻撃のアナウンスがあるにもかかわらず「攻撃コードあり」とならないセキュリティコンテンツがあることをご承知ください。

Q

EOL は、どのように登録されますか?

A

EOL (End Of Life) は、弊社がセキュリティ情報やセキュリティ情報の周辺情報を収集する過程において、EOL 情報を発見した場合に登録致します。

Q

ソースプログラム提供元がサポートを終了したアプリケーションのバージョンを RedHat や CentOS などが、パッケージの基本バージョンに利用している場合、パッケージの脆弱性情報は提供されますか?

A

はい、提供されます。RedHat や CentOS が提供しているパッケージについては、アプリケーションのバージョンに関わりなく Red Hat や CentOS の脆弱性として提供致します。

Q

Red Hat Enterprise Linux (RHEL) 7 の openssl-1.0.1e-51.el7_2.7.x86_64 に関するセキュリティホール情報を受け取りたいのですが、アイテムに OpenSSL 1.0.1e を指定すれば良いですか?

A

いいえ。
RHEL 7 の rpm パッケージに関するセキュリティホール情報の受信は、Red Hat Linux の "Enterprise Linux Server 7" や "Enterprise Linux Workstation 7" などのアイテムをご指定ください。
なおこの指定を適用した場合、openssl に限らず指定した RHEL7 のセキュリティホール情報が通知されるようになります。システムにインストールされた rpm パッケージによる精度の高いセキュリティホール通知を必要とする場合は、SIDfm RA をご利用ください。

Q

Red Hat Enterprise Linux Server 7.3 のセキュリティホール情報を入手したい場合、フィルタのアイテムはなにを登録すればいいですか?

A

「Red Hat Enterprise Linux Server 7」を登録してください。
SIDfm では Red Hat Enterprise Linux は、メジャーバージョンごとに扱っています。 (RHEL の仕組み上区別する必要がありません。また Red Hat のアドバイザリでも区別されていません) なお RHEL の EUS, AUS などは対象外としています。
SIDfm で扱っている別の製品バージョンの包括範囲を確認したい場合は、ご面倒ですがサポートまでお問い合わせください。

Q

2020年1月14日に延長サポートの終了した Windows Server 2008 および Windows Server 2008 R2 のセキュリティホール情報は提供されますか?

A

マイクロソフトから Windows Server 2008 および Server 2008 R2 のセキュリティホール情報が提供されるのであれば、SIDfm からも Windows Server 2008 および Server 2008 R2 の脆弱性コンテンツを提供いたします。

Q

回避方法の記載基準を教えてください。

A

信頼できるアドバイザリ情報に記載されている回避方法のうち、セキュリティホールの影響を取り除くことが可能な方法を記載するようにしています。 またリスクを低減する方法については基本的に記載しないようにしていますが、記載する場合にはそのことが判別できるようにしています。 一般的なアクセス制限や汎用的な内容については記載いたしません。

Q

更新履歴に記載される内容は何ですか?

A

脆弱性情報コンテンツの更新履歴欄には、脆弱性情報コンテンツの更新を行った箇所について記載します。
2021 年現在における更新履歴への記載方針は次のとおりとなります。

  1. 脆弱性情報コンテンツに記載される内容の追加または更新箇所を記載します。 (更新箇所にも更新について記載します)
  2. 製品ベンダーの情報による更新の場合は、ベンダーの更新として記載します。
  3. 危険度・影響範囲・CVSS スコアなどの属性情報は、更新履歴の記載対象としていません。(経緯上、およびシステム上の都合によります)

Q

CVSS 評価値において Red Hat 社と SIDfm の間に大きな差異があります。なぜですか?

A

CVSS 評価値は、製品・評価者によって差異が発生しうる評価指標です。
SIDfm では可能なかぎり製品ベンダの CVSS 評価値を使用し、製品ベンダの評価値が無い場合や利用が難しい場合などには、NIST の CVSS 評価値を使用するようにしています。 SIDfm の脆弱性コンテンツの登録タイミングや製品ベンダのアドバイザリ公開のタイミングなどの事情により、表示される CVSS 評価値に差が発生することがあります。
なお SIDfm の運用上の理由により Red Hat 社の提供する CVSS 評価値は利用することができていませんでしたが、2019年2月から Red Hat の CVSS 評価値も使用するようになりました。

Q

CVSS データの更新はいつ頃行われますか?

A

SIDfm では製品ベンダから CVSS データの提供されない脆弱性の CVSS データとして NVD の提供する CVSS データを利用します。NVD から提供される CVSS データを月曜日から金曜日の午前8時頃に SIDfm へインポートし、CVSS データを更新します。なお現在 CVSS データの更新は、脆弱性コンテンツの更新履歴は反映していません。

Q

CVSS スコアがない脆弱性情報コンテンツがありますがなぜですか?

A

SIDfm の脆弱性情報コンテンツはベンダや NVD の提供する CVSS スコアを利用しています。このため、ベンダや NVD から CVSS スコアが提供されていない場合は、SIDfm の脆弱性の CVSS スコアも同様に無い状態となります。

Q

CVSS スコアの追加・更新履歴はありますか?

A

脆弱性情報コンテンツにおける CVSS スコアの更新履歴は確認できません。SIDfm のアラートメールでは、CVSS スコアの更新に由来する通知について、更新情報に記載しています。

Q

F5 Networks 社製品 (BIG-IP など) の危険度 (High/Medium/Low) はどのように判定していますか?

A

F5 Networks 社の指標 (Security Advisory の Severity) と SIDfm の持つ情報を元にして総合的な判定を行っています。そのため、SIDfm では危険度 High となるセキュリティホール (任意のコード実行や権限昇格) であっても、F5 Networks 社の指標を尊重し、危険度を Medium や Low とすることがあります。利用方法の定まっていないライブラリや言語環境 (Java など) のようなコンポーネントのセキュリティホールは、F5 製品におけるコンポーネントの利用方法に基づいたリスクとなるため、危険度が小さく判定されることがあります。

Q

CVSS 評価値は 10.0 ですが、セキュリティコンテンツの危険度は Medium となっています。理由を教えてください。

A

主に次の二つのケースがあります。

  • NIST がセキュリティホールの被害を特定していない場合 (NIST の NVD の説明では 「unspecifie impact」などと記載される)、CVSS 評価値は 10.0 や 9.3 などの高い値となることがあります。SIDfm ではこのような情報を危険度 Medium として扱うことがあります。
  • 利用方法の定まっていないライブラリや言語環境 (Java など) では、ライブラリや言語環境そのものの危険度と製品に組み込まれた際の危険度の違いが、CVSS 評価値とセキュリティコンテンツの危険度の差となって現れることがあります。例えば、libxml2 の任意のコード実行を許すセキュリティホールは、ライブラリそのものとしての CVSS 評価値は 10.0 や 9.3 などになりますが、製品に組み込まれた際に、問題のある機能や関数を使用していないなどの理由により、製品ベンダによって危険度 Medium や Low として判定されることがあります。

Q

CVE 番号が付与された脆弱性は全て SIDfm に登録されますか?

A

SIDfm では、脆弱性の監視対象として取り決めた製品について、脆弱性情報を収集しています。
基本的に監視対象となっていない製品については、CVE 番号が付与されていても SIDfm では取り扱いません。(脆弱性コンテンツとして登録されません)
SIDfm の監視対象製品については「SIDfm に登録されているソフトウェア製品」よりご確認ください。

Q

特記事項はどこで確認できますか?

A

SIDfm の特記事項については「SIDfm 特記事項」よりご確認できます。

機能

Q

フィルタとはどんな機能ですか?

A

フィルタは、セキュリティホール情報を選別するための機能です。必要な OS/アプリケーション等のプロダクトを一つの表示単位としてまとめることができます。フィルタには、CVSS 値による閾値やメール送信のタイミングを設定することができます。フィルタの利用で必要なセキュリティホール情報だけを見ることができます。

Q

メール配信機能には、配信先を自由に設定できますか?

A

SIDfm のセキュリティ情報は、ライセンス所有者のみに提供するものであるため、メール配信先は、ログイン ID(個人メールアドレス)に限定されます。
IGライセンスの情報共有オプションをご契約いただくと、ログインIDに自社ドメインのメーリングリストをご登録いただけます。
IGライセンスとBizライセンスはログインIDに登録できる個人メールアドレスのドメインの制限はありませんが、Groupライセンスは自社ドメインのみに制限されます。

Q

ログイン ID にメーリングリストのメールアドレスやエイリアスのメールアドレスを登録できますか?

A

ログイン ID に登録可能はメールアドレスは、個人が利用しているメールアドレスのみとなります。メーリングリストのメールアドレスやエイリアスのメールアドレスは登録できません。但し、SIDfm Org におけるサイトユーザを除きます。

Q

サービス利用開始後、登録済みのログイン ID は変更できますか?

A

ログイン ID はいつでも変更できます。SIDfm IG(旧Biz/Group)をご利用のお客様は、管理者権限のあるユーザにて、既存のユーザの追加・変更・削除ができます。なお、変更後次の変更までに一定期間が必要などの制限はございませんので、ライセンス有効期間中は、いつでも、何回でも変更することができます。但し、ログイン ID には、個人のメールアドレスのみ設定可能ですのでご注意ください。

Q

ログイン ID の変更は何回までできますか?

A

ログイン ID の変更に制限はありません。

Q

SIDfm の標準フィルタで登録できる最大アイテム数はいくつですか?

A

1 ログイン ID 毎に、1 フィルタ当たり 10 アイテムを登録可能で、フィルタは 5 フィルタ付属しますので合計 50 アイテム/ユーザを登録可能です。加えて、10 グループフィルタが付属し、1 グループフィルタ当たり 10 アイテムを登録可能ですので、グループフィルタに合計 100 アイテムを登録可能です。

Q

フィルタの設定変更は随時可能ですか?

A

フィルタは随時お客様にて変更可能です。但し、メールに含まれるセキュリティホールは、フィルタが作成または更新された日時よりも後に登録または更新されたセキュリティホールとなります。例えば Daily メールの場合、17 時にフィルタを変更すると前回の送信時間から 17 時の間に登録・更新されたセキュリティホールはメールに含まれません。

Q

SIDfm Org のグループフィルタは誰が変更できますか?

A

SIDfm Org のグループフィルタは、管理者権限のある ログイン ID でログイン後変更できます。

Q

グループフィルタは、ログイン ID 毎に設定できるフィルタとは別に設定が可能なのでしょうか?

A

グループフィルタは、ライセンスグループのユーザ間で共有することができるフィルタです。また、グループフィルタで共有できるライセンスグループのユーザを指定することも可能です。SIDfm IG(旧Biz/Group)、SIDfm Org の各ライセンスをご契約いただいたお客様でご利用いただけます。

Q

ログイン ID に付属しているフィルタは追加できますか?

A

いいえ、各ログイン ID のフィルタは、最大 5 個となります。必要な場合は、ログイン ID の追加を検討ください。

Q

CVSSv2 から CVSSv3 に切り替えるにはどうしたらよいですか?

A

全体設定から CVSS のバージョンを変更することができます。なお、切替は管理者権限を持つユーザのみが可能です。詳しい手順については以下のユーザガイドをご確認ください。

Q

CVSS バージョンはユーザごとに設定できますか?

A

ユーザごとに設定はできません。CVSS バージョンの設定は、ライセンス(グループ)内全てのユーザに共通して適用されます。

Q

CVSS バージョンを v3 へ変更した後、v2 へ戻すことはできますか?

A

CVSS バージョンを v2 から v3 へ変更することも、v3 から v2 へ戻すことも特に制限はありません。しかしフィルタによる脆弱性通知処理などもこの設定に依存しているため、日によって切り替えるといった運用はおすすめできません。

Q

CVSS バージョンを変更すると何が変わりますか?

A

脆弱性の評価に使用している CVSS バージョン変更されます。また CVSS のパラメータに依存していたユーザインタフェースも同時に変更されます。

Q

更新されていない脆弱性の通知が届くのですが、何故でしょうか?

A

過去 1 日あるいは過去1週間に情報の登録や更新が行われたものを送信対象としています。
具体的には次の更新日時を使用しています。

 脆弱性情報
  関連する製品バージョンの 更新日時 (複数あります)
   関連する CVSS 基本値の 更新日時 (複数あります)

脆弱性情報に関連する製品バージョンが登録・更新される際には、基本的に脆弱性情報自体が登録・更新されます。また更新履歴にも記載されます。

しかし CVSS 基本値の更新は、脆弱性情報の更新とは別に行っているため、脆弱性情報の内容に更新が無くとも、CVSS 基本値の登録・更新が行われることがあります。 また経緯的な事情により SIDfm では、CVSS 基本値の更新を脆弱性情報の更新として扱うことができておらず、更新履歴にも記載されません。

なお、メールの内容の次の部分を確認することで、メールの送信トリガを判別することができます。
(このメールの例では「CVSS 基本値 更新」の部分です。)

○No.1 ID:28442  ○2018/04/11  ○CVSS: 10.0
○CVSS 基本値 更新
Microsoft Windows の Adobe Flash Player に任意のコードを実行される複数の問題 (2018/04)
https://sid.softek.jp/content/show/28442

Q

アカウント同士で情報は共有されますか?

A

いいえ、アカウントは独立しており他のアカウント(ログイン ID)のメールアドレスやフィルタの設定を閲覧や操作することはできません。

ただし、以下の 2点にご注意ください。
①「管理者権限」を有するアカウント(ログイン ID)には適用されません
まず、上記のアカウント(ログイン ID)間の情報は、「管理者権限」を有するアカウント(ログイン ID)には適用されませんのでご注意ください。「管理者権限」は、ライセンス内のアカウント(ログイン ID)の追加・変更・削除や、グループフィルタの追加・変更・削除・閲覧設定の操作が可能となります。

上記のアカウント(ログイン ID)間の情報は、「管理者権限」を付与していないアカウント(ログイン ID)のみに適用されます。配布されますアカウント(ログイン ID)は、「管理者」の欄にチェックを付与せずにご作成ください。

② 「グループフィルタ」には適用されません
ライセンスに付属します「グループフィルタ」は、設定により複数のアカウント(ログイン ID)から閲覧可能でございますのでご注意ください。
アカウント(ログイン ID)に対して、グループフィルタを閲覧させない場合は、アカウント(ログイン ID)のグループフィルタの共有をすべて解除(チェックを外す)してください。アカウント(ログイン ID)作成時のデフォルトは、すべて共有となっております。
なお、設定を解除いたしますとアカウント(ログイン ID)では、グループフィルタの存在自体が見えません。

Q

管理者の変更方法はありますか?

A

「管理者」変更方法は、「管理者を変更する」で確認することができます。

ライセンス

Q

試用ライセンスはありますか?

A

評価ライセンスをご希望のお客様は「SIDfm 試用版のお申し込み」からお問い合わせください。

Q

2次利用権とはどんなものですか?

A

SIDfm のライセンスを受けていない自社の顧客や子会社などに、弊社セキュリティ情報を利用できる権利です。お客様のシステムをメンテナンスしている SIer 様などに最適なライセンスです。著作権表示と共に弊社セキュリティホール情報を利用できます。2次利用権は、SIDfm Biz に付属しております。
※新規販売終了しています。

Q

異なるドメインを持つグループ会社内で SIDfm Group を利用できますか?

A

SIDfm Group のドメイン制限はシステム上で制限を行っており、ドメインが異なる場合にはご登録いただけない仕様となっております。SIDfm IG にはドメイン制限のシステム制限がございませんので、この場合には、SIDfm IG の選択をご検討ください。

Q

ライセンスの開始時期を変更したいのですが?

A

ライセンスの開始時期を調整する場合は、1年以上での調整が可能です。例えば、現在の開始月の1月を4月に変更する場合、初年度1年3ヶ月分の料金にて調整致します。

Q

2次利用範囲の制限等はありますか?

A

SIDfm Bizの2次利用権は SIDfm のライセンスを受けていない自社の顧客に、弊社セキュリティ情報を利用できる権利となり、お客様の関連会社やクライアント企業の個人に対して 弊社セキュリティ情報をご利用いただくことが可能です。弊社セキュリティ情報をご利用いただく先の社数に制限はございませんが、ご利用方法には一部制限がございますのでご確認の上ご利用ください。
なお、お客様より弊社セキュリティ情報を受けた関連会社やクライアント企業の個人は、 その範囲内でのみ情報をご利用ください。関連会社やクライアント企業自身が、更にセキュリティ情報を転送などすることはできません。
また、弊社セキュリティ情報を利用される場合は、お客様社内外を問わず必ず著作権表示と共にご利用ください。
※新規販売終了しています。

Q

著作権表示の内容はどのように記述する必要がありますか?

A

SIDfm IGの情報共有オプション利用時やSIDfm Bizの2次利用時等、サイバーセキュリティクラウドの著作権表示が必要な際には以下をコピー・ペーストしてご利用ください。

---------------------------------------------------------------------
Copyright (C) Cyber Security Cloud, Inc.
本情報の一部もしくは全部を無断で複製、改変、転送、転載その他の方法に
より第三者に開示または提供することを禁じます。
---------------------------------------------------------------------

Q

SIDfm IG(旧Biz/Group)にログインIDやグループフィルタを追加できますか?

A

はい、現ライセンスに対して、ログイン ID を追加していただくことは可能です。
詳細・料金については、お問い合わせください。

Q

登録可能ユーザ数はどこで確認できますか?

A

管理者権限を持つユーザが「ユーザ情報の設定」画面で確認することができます。

  • SIDfm 共通ログイン から SIDfm にログインします。
  • 画面右上の「 設定」からプルダウンメニューの「ユーザ設定」を選択します。
  • 「ユーザ情報の設定」画面の最大登録可能ユーザ数に登録可能ユーザ数が記載されています。

サポート対応

Q

ヘルプデスクサービスはどんな質問に回答してくれますか?

A

ヘルプデスクサービスは、掲載されたセキュリティホール情報に関連するご質問を受け付けます。セキュリティホールの概要が専門的過ぎて理解できない場合などにお問合せください。お客様のシステム環境に依存したご質問にはお答えできませんので、ご了承のほどお願い致します。

Q

わからないことあったら、質問しても良いのでしょうか?

A

操作およびセキュリティコンテンツについて不明な点は、サポートまでお問い合わせください。

購入・契約

Q

申込み後、利用開始はどのくらいから始められますか?

A

ライセンスのご利用開始は、通常弊社受注後 1週間となります。お急ぎの場合などはご相談ください。

Q

ご利用開始までの流れについて

A

見積依頼・ご発注・ご利用開始までの流れは、
「事前ご確認」→「お見積依頼」→「お見積」→「ご発注」→「弊社受注」→「ご利用開始」
となります。なお、ご発注時には、ご登録情報が必要となります。ご発注連絡とご登録情報を受領した後、弊社受注となります。

Q

発注時に必要な登録情報は何ですか?

A

ご発注時に必要な、ご登録情報の内容は、以下の通りとなっております。 ご発注連絡と合わせて受領した後、弊社受注となりますのでご注意ください。

  • ご機関名
  • ご所属名
  • お名前(ふりがな)
  • ご住所
  • お電話番号
  • ご連絡先メールアドレス

Q

ご利用開始日について

A

毎月 1 日が開始日となります。

Q

支払い方法について

A

支払い方法は年間契約の一括前払いのみで承っております。通常、納入月末締翌月末までのお支払いでお願い致しております。

Q

月額払いはありますか?

A

お支払い方法は、年額一括払いとなっています。

Q

複数年一括払いはできますか?

A

複数年一括払いは承っております。但し、お受けできる年数は制限があります。詳しくはお問合せください。

Q

契約は一年単位でしょうか?

A

はい。ご契約は一年単位となります。

Q

契約期間について

A

基本的な契約期間は、一年単位でご注文頂きます。 月次契約は承っておりません。複数年契約につきましては対応が可能な場合がございますので、お手数ですがお問い合わせください。

Q

契約期間中の変更について

A

ライセンス変更については、アップグレードに限り、契約期間中の変更を承っております。 アップグレードについて オプションの変更については、追加に限り、契約期間中の変更を承っております。

Q

契約の途中で、ログイン ID を追加した際は、基本契約に契約期間を合わせた形での追加が可能となるのでしょうか?

A

はい。基本契約に契約期間をあわせた形で追加対応をさせていただきます。ただし、場合によっては別途手数料が発生する場合がございます。詳しくはお問合せください。

Q

契約の途中に申し込みライセンス種類を変更することは可能でしょうか?

A

厳密には契約期間途中でのライセンス種類の変更には対応が出来ませんが、契約期間の途中で、ご利用中のライセンスから高額のライセンスへ金額が向上する場合には対応させて頂きます。詳しくはお問い合わせください。

Q

オプションの追加・変更はできますか?

A

現在のライセンスの契約期間中でもオプションの追加を承っております。 別途、手数料が発生いたしますのでご確認ください。ただし、ライセンスの新規ご注文または更新と合わせてお申し込みいただく場合には、手数料は発生しません。なお、オプションの解除・削減については契約期間中は承っておりません。お手数ですが、更新手続きの際にお申し出ください。

Q

途中解約はできますか?

A

お客様のご都合により、途中解約が必要な場合はお知らせください。

Q

解約後の再契約はできますか?

A

お客様のご都合により解約後に再契約を希望される場合、改めてお申し込みいただくことができます。なお、前契約期間終了後から新契約開始まで、契約の空白期間がある場合には改めて初回登録手数料が発生致しますので、ご了承ください。

Q

代理店販売は行っていますか?

A

特殊な場合を除き、代理店販売は行っておりません。ご用命の際は、弊社へ直接お問い合わせください。

Q

ご契約の更新について

A

ご利用開始日から一年後の日付が契約更新日になります。 ご契約の更新日から 30 日より前には、弊社から更新のご案内を差し上げております。

Q

ご契約日の変更について

A

ご契約日は、新規の場合はご利用開始日、更新の場合はご利用開始日から一年後の同日付になります。 契約日の変更を希望される場合は、変更後の契約期間が一年以上になる場合に限り変更を承ります。この場合、月割り調整で精算いたします。 例えば、現在のご契約日を1月1日から4月1日に変更する場合、翌年の3月末までの1年3ヶ月分の料金にて調整いたします。

Q

個人での契約はできますか?

A

法人様契約のみ承っております。

Q

解約後の登録データ等について

A

解約したお客様の情報は、ログイン ID などの個人情報を含む全ての登録データを削除いたします。初回登録手数料内に登録解除料を含むため、解約の際のデータ削除に伴う手数料は発生致しません。

Q

契約約款はどこで確認できますか?

A

約款につきましては以下のページよりご覧ください。

その他

Q

動作環境を教えてください。

A

SIDfm は、Webサービスです。JavaScript と Cookie が動作する以下の Web ブラウザでご利用頂けます。対応ブラウザは以下のとおりです。

Webブラウザ バージョン
Microsoft Internet Explorer 6 以上 (最新版を推奨)
Mozilla Firefox 17 以上 (最新版を推奨)
Google Chrome 23 以上 (最新版を推奨)