SIDfm VM
SIDfm VM 4つの特徴
-
1ソフトウェア構成情報はエージェントが
自動収集するので手間いらずソフトウェア構成情報をエージェント(VMエージェント)が24時間ごとに自動収集。SIDfm VM独自の自動検出機能により検出されたユーザ実装ソフトウェア(OSS)も登録可能です。
常に最新のソフトウェア構成情報で脆弱性をマッチングします。
もちろん、手動登録、ファイルによる一括インポートにも対応しています。
-
2実際の利用環境や使用方法を考慮した
独自指標でリスク評価の手間を削減脆弱性のリスクを評価する指標としてCVSSに加えて、SIDfm独自の指標「SRI」も利用可能です。CVSSは「脆弱性そのものの特性」だけを評価するのに対し、SRIは実際の利用環境や攻撃コード出現有無、対策情報の利用可能性を考慮した指標のため、自社の環境にあったリスク評価ができます。
SRI指標は、CSIRTが組織のリスク評価を行う際に判断する際にも有効です。
-
3脆弱性の対策状態を一元管理
スケジュール・ステータスを組織内で共有IT資産の脆弱性の対策状態管理やワークフローの作業記録などをチケット単位で組織内一元管理。脆弱性チケットごとの対応予定日のスケジュールやステータス、作業メモをSIDfm上でリアルタイムに共有できるため、日々の進捗管理を効率化できます。
-
4シンプルな構成なので
オンプレでもクラウドでも利用可能SIDfm VMは、オンプレでもクラウドでも使用できるシンプルなツールです。設置したSIDfm VMサーバのみが弊社と通信を行う構成のため、外部への通信に複雑な許可は必要ありません。
また、脆弱性情報とのマッチングには最低限のソフトウェア構成情報だけを送信するため、詳細なシステム情報が外部へ送信される心配はありません。
さらに便利な機能
-
チケットはパッチ単位
パッチ単位でチケット管理できるため、CVEごとに対応する無駄な工数を削減でき、効率的に管理できます。
-
オフラインシステムも
管理可能オフラインデータを登録することも可能です。医療機器、工場の制御機器などに組み込まれたOSやソフトウェアなどオンラインで脆弱性管理ができない場合でも利用できます。
-
セキュリティニュース・
EOL情報も脆弱性情報だけでなく、国内外のセキュリティに関するニュースや注意情報、ベンダーによるOS・アプリケーションのサポート終了日の情報など多岐にわたる情報をご提供します。
-
しきい値設定機能
検出された脆弱性に対して対策を実施するかどうかを判断する「しきい値」を設定できます。
設定されたしきい値を上回る脆弱性は、「対応すべきホスト、脆弱性」としてマークされ、優先的に対処すべき脆弱性がひと目でわかります。 -
エクスポート機能
月毎の報告書などを作成を支援するため、Excelで開くことのできるタブ区切りファイルや、プログラムで処理に適したJSONファイルなどで、サマリデータを出力可能です。
-
SOAR対応した自動化機能
脆弱性管理のタスク・プロセスの自動化、手順の自動化、パッチ適用等の自動化支援機能が備わっております。手順の自動化には、実行するタイミングと条件を設定できます。
修正プログラムを適用するためのAnsible Playbook出力も可能です。
SOARとは、セキュリティイベントを入力し、プロセスと手順に合わせたワークフローを(半)自動的に適用できるようにする次世代型の技術
ご利用料金
年額 48万円
管理するホスト数に応じた料金となります。価格詳細は、別途お問い合わせください。
ログインID数制限なし
契約組織内でSIDfm VMシステムを利用するユーザ数に制限はありません。
登録ホスト数は20
最小管理可能台数は、20ホスト(ユーザが登録するサーバ機器や端末等の総称)です。
オプションで1ホスト単位で追加可能です。
初回ご契約時には初期費用(100,000円税別)が別途必要となります。
ご利用期間は1年単位となります。
価格表記は税別です。
安心のユーザーサポート体制
脆弱性情報の内容が専門的すぎて理解できない、自社の環境に照らし合わせて不明な点があるので参考情報を聞きたい、などの疑問がある場合はお問い合わせください。
電話やメールのお問い合わせだけでなく、充実のユーザーガイドやサポートセンターもありますので、お好きな方法でお客様の疑問・お困りごとを解決できます。
電話サポート
メールサポート
ユーザーガイド
サポートセンター
よくあるご質問
-
SIDfm VMのホストとは何ですか?
-
SIDfm VM内で使用されている「プロダクト」とは何の意味ですか?
-
セキュリティ情報は、どのくらいで登録されますか?
-
申込み後、利用開始はどのくらいから始められますか?