トップページ > サービス > マネージドサービス > Maru Ope 脆弱性管理ツール Powered by SIDfm
Maru Ope 脆弱性管理ツール Powered by SIDfm は、世界中の脆弱性情報から、お客様の会社に必要な情報を日本語でわかりやすくお届けする脆弱性情報収集・管理サービスです。
サイバー攻撃の入り口となる脆弱性は、一度修正しても新たな脆弱性が発見されることがあるため、継続的に収集・管理を行いセキュリティレベルを保つ必要があります。しかし、収集対象となる情報と管理すべき対象は膨大で、手動で全てを行うには多くの工数がかかってしまいます。
Maru Ope 脆弱性管理ツール Powered by SIDfm は、脆弱性情報を自動で収集するだけではなく、その中から自社に必要な情報を特定し、影響度を評価、対処方法を提供し、脆弱性情報収集にかかる工数を大幅に削減するサービスです。さらに、脆弱性の対処進捗の記録・管理までをご提供します。
SIDfmがOS・アプリケーション・ネットワーク製品の脆弱性情報を世界中から日々収集・蓄積。
情報収集対象は900種類以上、蓄積されたセキュリティホール情報の件数は39,000以上で、圧倒的な情報量です。
また、様々な条件で脆弱性情報を検索することができます。
(期間、ニュース、製品名、CVE番号、CVSS値、JPCERT/ CC、IPA警告情報など)
SIDfmが備えるフィルタは、OSやソフトウェア・プロダクトを登録し、自社に必要な情報だけを表示可能です。
登録したフィルタごとの脆弱性情報のアラートとサマリ情報をメールで自動配信も可能なのでチェックも簡単です。
共通脆弱性評価システムCVSSを採用し、個々のセキュリティホールの脆弱度を誰でも分かる定量的な「数値」で判断できます。
影響を受けるシステム(プロダクト)が実際に攻撃されたときの脅威(深刻度)も細かく分類され、所有資産の「リスク分析」が一瞬で可能です。
セキュリティホール情報をまとめたコンテンツは、絞り込んだリスクに対処するために必要なパッチやバージョンアップの情報が、利用する立場に合わせて使いやすいようにタブでまとめられているので、迷うことなく対処ができます。
ベンダーサイトから情報を探し出す必要はありません。
脆弱性の対処状況やワークフローの作業記録などを組織内で一元管理できます。脆弱性ごとの対応予定日のスケジュールやステータス、作業メモをSIDfm上でリアルタイムに共有できるため、日々の進捗管理を効率化でき、横断的な脆弱性管理が可能なので、重大な脆弱性の残留や見逃しを防ぎます。
| 脆弱性診断による管理 | SIDfm による管理 | |
| 検出方法 | ツールを使って、アプリケーションや プラットフォームの脆弱性を外部から検出 |
パッケージやソフトウェアの情報と 脆弱性データベースをマッチングさせて検出 |
| 検出精度 | 低い(外部から得られる一部の情報から判断) | 高い(内部の構報から判断) |
| 検出タイミング | ツール実行時のみ | 毎日 |
| 検出後の対応 | チケット化、トリアージ、評価、修正方法まで 別途対応する必要がある |
チケットが自動発行され、チケット上で トリアージ、修正方法まで確認することができる |
| 運用 | 属人的な対応となる | SRIやCVSSを基準とした対応ルールを設定できるため、組織として統一した対応が可能 |
| 体制構築 | 別途、チケット管理ツールの導入と連携が必要 | チケット管理や作業履歴の共有機能があるため 別途ツールの導入が不要 |
 |
※ SIDfm は、株式会社サイバーセキュリティクラウドの登録商標です。
※ 本中の他社製品名および会社名などは、各社の商標または登録商標です。
※ 記載の情報は発表日現在の情報であり、予告なく変更される場合があります。
