SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Day 2023 秋の陣 レポート(AD)

脆弱性対策で現場が疲弊しないために──継続的対処を可能にする、サイバーセキュリティクラウドの解決策

脆弱性情報収集・管理の工数を削減する「SIDfm」

 そこで、このような難易度の高い脆弱性情報の収集・管理を支援するソリューションが「SIDfm(エスアイディーエフエム)」だ。SIDfmを活用することで膨大な時間を要する脆弱性情報の収集、特定、評価、対処、さらには状況の管理と可視化といった一連のフローを自動化し、作業のコストを大幅に削減ができる。複数の情報源やベンダー情報はサイバーセキュリティクラウドのセキュリティエンジニアがすべて日本語で情報を整理し提供している。利用者は情報をすべて日本語で理解できる上に、CVEの脆弱性情報に加えセキュリティに関する大きなニュースなども一元確認できる補助機能も提供している。

画像クリックで拡大
画像クリックで拡大

 脆弱性情報を日本語で配信している「JVN(Japan Vulnerability Notes)」で収集している方も多いであろう。山田氏はJVNとSIDfmの違いについて「各脆弱性情報を詳細にまとめ、単一の画面内で多岐にわたる情報を確認できるため、工数を大幅に削減できる」と説明する。CVEごとにその概要や影響、対処法が一覧でき、同じ脆弱性についても更新があれば反映する。過去のバージョン情報や何度更新されたかも確認可能であり、利用者は目的の修正プログラムを容易に見つけることができる。

 SIDfmはユーザーが自ら使用するソフトウェア情報を登録することで、関連する脆弱性情報が判明した際にアラートメールを受け取る機能を提供している。これにより、適切なタイミングで重要な脆弱性情報を把握することが可能だ。また、情報過多を防ぐための細かいフィルタリング設定も可能であり、脅威度や指定したCVSSスコア以上の情報のみを受け取ることができる。

 脆弱性の評価についても、SIDfmは属人的な判断を防ぐよう数値を用いる。企業内で「設定した以上の数値であれば即時対応し、数値によっては相談する」などといった体制を整えることができる。さらに、脆弱性の特定・対処の面でも効果を発揮する。ユーザーは必要な情報に迅速にアクセスできるが、その内容を見て判断が難しい場合にはサイバーセキュリティクラウドのヘルプデスクを通じてセキュリティエンジニアの支援を得られる。

 対処状況の記録管理の機能もあり、登録したホスト・機器情報をもとに現在の対応状況を管理画面で一覧できるほか、対処が必要なCVEに対してチケットで管理する機能もある。チケットが多くなっても、自動的に処理する手段も用意されている。これらの機能・サービスによって、作業だけに集中できる支援を目指しているのだ。

脆弱性情報の収集、特定、評価、管理の工数を削減したい方へ!

SIDfmは世界中の脆弱性情報から、あなたの会社に必要な情報を日本語でわかりやすくお届けする脆弱性情報収集・管理ツールです。担当者の工数を大幅に削減しながらもサイバー攻撃を受ける原因の一つでもある脆弱性への対応を迅速に行い、セキュリティ強化を図ることができます。サービス詳細についてはこちらをご覧ください。

次のページ
工数を大幅削減した「SIDfm」の導入事例

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
Security Online Day 2023 秋の陣 レポート連載記事一覧

もっと読む

この記事の著者

森 英信(モリ ヒデノブ)

就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

提供:株式会社サイバーセキュリティクラウド

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/18543 2023/10/30 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング