お役立ち情報
お役立ち情報
脆弱性管理を始めるうえでの基礎的な考え方から、政府機関や業界の
セキュリティ基準・ガイドラインへのSIDfmの準拠状況をまとめました。
-
脆弱性管理対応
ソフトウェアの脆弱性がなぜ脅威(リスク)なのか?
昨今、ITシステムにおけるソフトウェアの脆弱性が世間を騒がせています。ソフトウェアの脆弱性とは何か、どういう脅威があるのか、不具合情報(バグ)との違いの説明を交えて脆弱性管理の必要性を説明します。
-
脆弱性管理対応
SRI(SIDfm Risk Impact)について
SRIとは、SIDfm VM、RAにおいてホストのリスクを分析・評価するために使用される指標で、ホストへの脆弱性の影響を決定するための環境評価と現状評価を行うフレームワークとして機能します。SIDfm Risk Impactの略称で、弊社が脆弱性情報を長年提供してきて培ったノウハウが込められています。
-
脆弱性管理対応
脆弱性情報をベースにした「脆弱性管理」の重要性
SIDfm VMとSIDfm RAは、脆弱性情報をベースにした脆弱性管理ユーティリティです。脆弱性情報をベースにした「脆弱性管理」がなぜ情報セキュリティ対策として有効なのか、他のセキュリティ対策の具体的な問題点を挙げ、説明します。
-
ルーチンワーク対応
SIDfmによるApache Struts脆弱性管理
2013年6月頃より急増している Webサイト改ざんの原因の一つは、Webアプリケーションミドルウェアなどの未修正の脆弱性を利用されたことにあります。Webサイトの改ざんやWebサイトへの不正侵入を防ぐための第一歩は、脆弱性を修正することです。SIDfmを利用してApache Strutsの脆弱性を管理する方法をご紹介します。
-
ガイドライン対応
官公庁におけるシステム運用規準例
官公庁においては近年、セキュリティ重視の傾向はますます向上しており、セキュリティ管理に対する仕様として「情報収集の重要性」を明記する傾向が増えています。特に官公庁などでのシステム運用管理における仕様書には、政府のガイドラインに基づいた文言が含まれています。これらの例をご紹介します。
-
ガイドライン対応
官公庁の仕様に対応した幅広いユーティリティを提供
「セキュリティホール情報のチェックや確認をしている余裕がない」ということはありませんか?官公庁の仕様にも対応した、簡単で幅広い情報取り扱うSIDfmを使用して、セキュリティホール対策業務の手間を省きましょう。
-
ガイドライン対応
政府機関の情報セキュリティホール対策ガイドラインに準拠
「政府機関の情報セキュリティ対策のための統一基準(第4版)」におけるセキュリティホール対策の各遵守事項に沿った形で SIDfm の機能を使用することができます。政府機関だけでなく、民間企業においても同様な対策基準となりますので、企業においても有効に活用できます。
-
ガイドライン対応
PCI DSSに準拠するセキュリティホール対策サービス SIDfm
ペイメントカード業界データセキュリティ基準(PCI DSS)は、加盟店・決済代行事業者が取り扱うカード会員のクレジットカード情報等を安全に守るためのクレジット業界におけるセキュリティ基準です。PCI DSSの「セキュリティホール対策」に関して、これに準拠した形で SIDfmの機能が有効に活用できることを説明します。
-
インシデント対応
セキュリティ監査での指摘事項をSIDfmで解決する方法
社内セキュリティ監査でシステム部門より自部門で管理しているサーバの脆弱性を指摘された。しかし、その脆弱性がどのような内容で、どのようなリスクがあり、どのように対処すべきかわからない。このようなケースに、SIDfmを活用し解決するまでを紹介します。
-
注意喚起
OpenSSL Heartbleed セキュリティホール (CVE-2014-0160)について
本ページは、2014年4月に公となりましたOpenSSLのセキュリティホール(CVE-2014-0160)(通称、Heartbleed)の情報についてまとめたものです。内容は適宜更新します。