脆弱性情報収集・管理の工数を削減する「SIDfm」
そこで、このような難易度の高い脆弱性情報の収集・管理を支援するソリューションが「SIDfm(エスアイディーエフエム)」だ。SIDfmを活用することで膨大な時間を要する脆弱性情報の収集、特定、評価、対処、さらには状況の管理と可視化といった一連のフローを自動化し、作業のコストを大幅に削減ができる。複数の情報源やベンダー情報はサイバーセキュリティクラウドのセキュリティエンジニアがすべて日本語で情報を整理し提供している。利用者は情報をすべて日本語で理解できる上に、CVEの脆弱性情報に加えセキュリティに関する大きなニュースなども一元確認できる補助機能も提供している。
脆弱性情報を日本語で配信している「JVN(Japan Vulnerability Notes)」で収集している方も多いであろう。山田氏はJVNとSIDfmの違いについて「各脆弱性情報を詳細にまとめ、単一の画面内で多岐にわたる情報を確認できるため、工数を大幅に削減できる」と説明する。CVEごとにその概要や影響、対処法が一覧でき、同じ脆弱性についても更新があれば反映する。過去のバージョン情報や何度更新されたかも確認可能であり、利用者は目的の修正プログラムを容易に見つけることができる。
SIDfmはユーザーが自ら使用するソフトウェア情報を登録することで、関連する脆弱性情報が判明した際にアラートメールを受け取る機能を提供している。これにより、適切なタイミングで重要な脆弱性情報を把握することが可能だ。また、情報過多を防ぐための細かいフィルタリング設定も可能であり、脅威度や指定したCVSSスコア以上の情報のみを受け取ることができる。
脆弱性の評価についても、SIDfmは属人的な判断を防ぐよう数値を用いる。企業内で「設定した以上の数値であれば即時対応し、数値によっては相談する」などといった体制を整えることができる。さらに、脆弱性の特定・対処の面でも効果を発揮する。ユーザーは必要な情報に迅速にアクセスできるが、その内容を見て判断が難しい場合にはサイバーセキュリティクラウドのヘルプデスクを通じてセキュリティエンジニアの支援を得られる。
対処状況の記録管理の機能もあり、登録したホスト・機器情報をもとに現在の対応状況を管理画面で一覧できるほか、対処が必要なCVEに対してチケットで管理する機能もある。チケットが多くなっても、自動的に処理する手段も用意されている。これらの機能・サービスによって、作業だけに集中できる支援を目指しているのだ。
脆弱性情報の収集、特定、評価、管理の工数を削減したい方へ!
SIDfmは世界中の脆弱性情報から、あなたの会社に必要な情報を日本語でわかりやすくお届けする脆弱性情報収集・管理ツールです。担当者の工数を大幅に削減しながらもサイバー攻撃を受ける原因の一つでもある脆弱性への対応を迅速に行い、セキュリティ強化を図ることができます。サービス詳細についてはこちらをご覧ください。
この記事は参考になりましたか?
- Security Online Day 2023 秋の陣 レポート連載記事一覧
- この記事の著者
-
森 英信(モリ ヒデノブ)
就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
提供:株式会社サイバーセキュリティクラウド
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア
