脆弱性情報収集・管理の工数を削減する「SIDfm」
そこで、このような難易度の高い脆弱性情報の収集・管理を支援するソリューションが「SIDfm(エスアイディーエフエム)」だ。SIDfmを活用することで膨大な時間を要する脆弱性情報の収集、特定、評価、対処、さらには状況の管理と可視化といった一連のフローを自動化し、作業のコストを大幅に削減ができる。複数の情報源やベンダー情報はサイバーセキュリティクラウドのセキュリティエンジニアがすべて日本語で情報を整理し提供している。利用者は情報をすべて日本語で理解できる上に、CVEの脆弱性情報に加えセキュリティに関する大きなニュースなども一元確認できる補助機能も提供している。
脆弱性情報を日本語で配信している「JVN(Japan Vulnerability Notes)」で収集している方も多いであろう。山田氏はJVNとSIDfmの違いについて「各脆弱性情報を詳細にまとめ、単一の画面内で多岐にわたる情報を確認できるため、工数を大幅に削減できる」と説明する。CVEごとにその概要や影響、対処法が一覧でき、同じ脆弱性についても更新があれば反映する。過去のバージョン情報や何度更新されたかも確認可能であり、利用者は目的の修正プログラムを容易に見つけることができる。
SIDfmはユーザーが自ら使用するソフトウェア情報を登録することで、関連する脆弱性情報が判明した際にアラートメールを受け取る機能を提供している。これにより、適切なタイミングで重要な脆弱性情報を把握することが可能だ。また、情報過多を防ぐための細かいフィルタリング設定も可能であり、脅威度や指定したCVSSスコア以上の情報のみを受け取ることができる。
脆弱性の評価についても、SIDfmは属人的な判断を防ぐよう数値を用いる。企業内で「設定した以上の数値であれば即時対応し、数値によっては相談する」などといった体制を整えることができる。さらに、脆弱性の特定・対処の面でも効果を発揮する。ユーザーは必要な情報に迅速にアクセスできるが、その内容を見て判断が難しい場合にはサイバーセキュリティクラウドのヘルプデスクを通じてセキュリティエンジニアの支援を得られる。
対処状況の記録管理の機能もあり、登録したホスト・機器情報をもとに現在の対応状況を管理画面で一覧できるほか、対処が必要なCVEに対してチケットで管理する機能もある。チケットが多くなっても、自動的に処理する手段も用意されている。これらの機能・サービスによって、作業だけに集中できる支援を目指しているのだ。
脆弱性情報の収集、特定、評価、管理の工数を削減したい方へ!
SIDfmは世界中の脆弱性情報から、あなたの会社に必要な情報を日本語でわかりやすくお届けする脆弱性情報収集・管理ツールです。担当者の工数を大幅に削減しながらもサイバー攻撃を受ける原因の一つでもある脆弱性への対応を迅速に行い、セキュリティ強化を図ることができます。サービス詳細についてはこちらをご覧ください。
