03-6416-1579

平日 10:00-18:00

HOME

製品ラインアップ

SIDfm VM

SIDfm VM

自社のセキュリティポリシーを守りながら、脆弱性の自動検出、
対応状態の一元管理を実現。継続的な脆弱性管理が行えます。

無料で試してみる
特徴 ご利用料金 サポート体制 よくあるご質問

SIDfm VM 4つの特徴

  • 1ソフトウェア構成情報はエージェントが
    自動収集するので手間いらず

    ソフトウェア構成情報をエージェント(VMエージェント)が24時間ごとに自動収集。SIDfm VM独自の自動検出機能により検出されたユーザ実装ソフトウェア(OSS)も登録可能です。
    常に最新のソフトウェア構成情報で脆弱性をマッチングします。
    もちろん、手動登録、ファイルによる一括インポートにも対応しています。

    1 ソフトウェア構成情報はエージェントが自動収集するので手間いらず

  • 2実際の利用環境や使用方法を考慮した
    独自指標でリスク評価の手間を削減

    脆弱性のリスクを評価する指標としてCVSSに加えて、SIDfm独自の指標「SRI」も利用可能です。CVSSは「脆弱性そのものの特性」だけを評価するのに対し、SRIは実際の利用環境や攻撃コード出現有無、対策情報の利用可能性を考慮した指標のため、自社の環境にあったリスク評価ができます。
    SRI指標は、CSIRTが組織のリスク評価を行う際に判断する際にも有効です。

    2 実際の利用環境や使用方法を考慮した独自指標でリスク評価の手間を削減

  • 3脆弱性の対策状態を一元管理
    スケジュール・ステータスを組織内で共有

    IT資産の脆弱性の対策状態管理やワークフローの作業記録などをチケット単位で組織内一元管理。脆弱性チケットごとの対応予定日のスケジュールやステータス、作業メモをSIDfm上でリアルタイムに共有できるため、日々の進捗管理を効率化できます。

    3 脆弱性の対策状態を一元管理スケジュール・ステータスを組織内で共有

  • 4シンプルな構成なので
    オンプレでもクラウドでも利用可能

    SIDfm VMは、オンプレでもクラウドでも使用できるシンプルなツールです。設置したSIDfm VMサーバのみが弊社と通信を行う構成のため、外部への通信に複雑な許可は必要ありません。
    また、脆弱性情報とのマッチングには最低限のソフトウェア構成情報だけを送信するため、詳細なシステム情報が外部へ送信される心配はありません。

    4 シンプルな構成なのでオンプレでもクラウドでも利用可能

さらに便利な機能

  • チケットはパッチ単位

    チケットはパッチ単位

    パッチ単位でチケット管理できるため、CVEごとに対応する無駄な工数を削減でき、効率的に管理できます。

    詳しくはこちら

  • オフラインシステムも管理可能

    オフラインシステムも
    管理可能

    オフラインデータを登録することも可能です。医療機器、工場の制御機器などに組み込まれたOSやソフトウェアなどオンラインで脆弱性管理ができない場合でも利用できます。

  • セキュリティニュース・EOL情報も

    セキュリティニュース・
    EOL情報も

    脆弱性情報だけでなく、国内外のセキュリティに関するニュースや注意情報、ベンダーによるOS・アプリケーションのサポート終了日の情報など多岐にわたる情報をご提供します。

  • しきい値設定機能

    しきい値設定機能

    検出された脆弱性に対して対策を実施するかどうかを判断する「しきい値」を設定できます。
    設定されたしきい値を上回る脆弱性は、「対応すべきホスト、脆弱性」としてマークされ、優先的に対処すべき脆弱性がひと目でわかります。

  • エクスポート機能

    エクスポート機能

    月毎の報告書などを作成を支援するため、Excelで開くことのできるタブ区切りファイルや、プログラムで処理に適したJSONファイルなどで、サマリデータを出力可能です。

  • SOAR対応した自動化機能

    SOAR対応した自動化機能

    脆弱性管理のタスク・プロセスの自動化、手順の自動化、パッチ適用等の自動化支援機能が備わっております。手順の自動化には、実行するタイミングと条件を設定できます。
    修正プログラムを適用するためのAnsible Playbook出力も可能です。

SOARとは、セキュリティイベントを入力し、プロセスと手順に合わせたワークフローを(半)自動的に適用できるようにする次世代型の技術

ご利用料金

年額 48万円

管理するホスト数に応じた料金となります。価格詳細は、別途お問い合わせください。

ログインID数制限なし

契約組織内でSIDfm VMシステムを利用するユーザ数に制限はありません。

登録ホスト数は20

最小管理可能台数は、20ホスト(ユーザが登録するサーバ機器や端末等の総称)です。
オプションで1ホスト単位で追加可能です。

初回ご契約時には初期費用(100,000円税別)が別途必要となります。

ご利用期間は1年単位となります。

価格表記は税別です。

SIDfm VM for MSP

MSP事業者向けプランもあります!

  • 保守・運用している顧客の脆弱性管理がまとめてできます。
  • 通知や条件設定、閲覧範囲、編集権限も企業ごとに設定可能。
  • 月額プランで、ホスト数の変動にも柔軟に対応できます。
SIDfm VM for MSPの
詳細を知る

SIDfmの導入に関してご不明な点がございましたら
お気軽にお問い合わせください

資料をダウンロードする 無料で試してみる
オンラインで相談する

安心のユーザーサポート体制

脆弱性情報の内容が専門的すぎて理解できない、自社の環境に照らし合わせて不明な点があるので参考情報を聞きたい、などの疑問がある場合はお問い合わせください。
電話やメールのお問い合わせだけでなく、充実のユーザーガイドやサポートセンターもありますので、お好きな方法でお客様の疑問・お困りごとを解決できます。

安心のユーザーサポート体制

電話サポート

メールサポート

ユーザーガイド

サポートセンター

よくあるご質問

  • SIDfm VMのホストとは何ですか?

    ホストとは、SIDfm VMにユーザが登録するサーバ機器や端末等の総称で、お客様がシステムの維持・管理を行っている対象の機器を意味します。SIDfm VMでは、このホストに紐付いた脆弱性情報(セキュリティホール情報)や運用に役立つ機能を提供します。ユーザがホストを登録する際、ホストに付ける名前は任意です。実際のサーバのホスト名でも通称でも構いません。担当者が区別・管理しやすい形で自由にご利用可能です。

  • SIDfm VM内で使用されている「プロダクト」とは何の意味ですか?

    SIDfm VMでの「プロダクト」とは、Red Hat Enterprise LinuxなどのOS、Apache Strutsなどのミドルウェア、Cisco IOSなどのハードウェアに搭載されるソフトウェアや一部のハードウェアなど、SIDfm VMで扱っている脆弱性情報提供の対象となるソフトウェアやハードウェアを示します。

  • セキュリティ情報は、どのくらいで登録されますか?

    弊社セキュリティ情報データベースの情報は、弊社が対象としております情報源を営業日毎に日々確認し、新しい脆弱性情報を発見または情報が更新されていた場合に原則2営業日以内にデータベースへの登録または更新を行います。

  • 申込み後、利用開始はどのくらいから始められますか?

    ライセンスのご利用開始は、通常弊社受注後1週間となります。お急ぎの場合などはご相談ください。

よくある質問をさらに見る