工数を大幅削減した「SIDfm」の導入事例
脆弱性管理および対策の範囲・ミッションは、組織によって異なる。サイバーセキュリティクラウドでは、利用目的ごとに4タイプのプランを用意している。脆弱性情報の収集サービスとして、自社システム向けが「SIDfm Group」、顧客や子会社に対する情報提供を想定したものが「SIDfm Biz」だ。脆弱性管理サービスとしては「SIDfm RA」および「SIDfm VM」があり、ホスト情報を登録することで、ホストごとのアラートが可能となる。特に「SIDfm VM」はオンプレミス環境向けに設計されており、セキュリティポリシー上、外部サーバに情報資産を登録できないニーズに対応している。
サイバーセキュリティクラウドでは1999年に脆弱性情報の提供を開始し※、これまでに1500社以上が利用している。
※:2020年に買収したソフテック社が、1999年より事業を開始
山田氏はSIDfmの事例として株式会社クロス・プロップワークスの例を挙げる。同社では、元々脆弱性情報の収集が行われていたものの、各担当者が個別に情報を探した結果、評価を行う作業が膨大な工数となり、業務を圧迫していたという。そのため「SIDfm Biz」を利用し収集の作業工数を約10分の1に抑えた。削減された工数をもとに、優先業務への対応が可能となったことから、高評価を得ているという。
「SIDfm RA」に関しては伊藤忠テクノソリューションズ株式会社において採用されており、同社では多くのベンダーやメーカーからの多様な商品。サービスを扱うため、それにともなう脆弱性情報の通知が煩雑化していた。そのため収集工数の削減と情報の可視化を目的として「SIDfm RA」を導入した結果、工数の削減と脆弱性の可視化が実現し、脆弱性対応を明確な基準のもとで行うことができるようになった。
脆弱性情報の迅速なキャッチアップと対応は、セキュリティインシデントを未然に防ぐうえで不可欠である。特に、アプリケーションレイヤーやOS、ネットワーク機器のファームウェアといった領域においては、予測困難な脆弱性情報の取り扱いや対策の実施は極めて重要となる。情報の収集や優先順位評価などは複雑であるが、SIDfmを利用することでこれらのプロセスを効率的に可視化し、迅速な対応をサポートできる。
サイバーセキュリティクラウドでは、SIDfmについて正規版と同様の機能を試用できる無料トライアルを実施している。もちろん、個別の企業によって状況は千差万別のため、導入にあたっては多くの疑問点や課題もあるだろうが、山田氏は講演の最後にあたり次のように締めくくった。
「SIDfmに関する質問、または皆さまの組織における個別の課題があると思います。現行の業務や体制が弊社のサービスとどれほどフィットし、工数削減が期待できるのかなどについても、相談の上でお話を進めることができます。皆さまのセキュリティを担保できるよう支援させていただきますので、お気軽にお声がけください」(山田氏)
脆弱性情報の収集、特定、評価、管理の工数を削減したい方へ!
SIDfmは世界中の脆弱性情報から、あなたの会社に必要な情報を日本語でわかりやすくお届けする脆弱性情報収集・管理ツールです。担当者の工数を大幅に削減しながらもサイバー攻撃を受ける原因の一つでもある脆弱性への対応を迅速に行い、セキュリティ強化を図ることができます。サービス詳細についてはこちらをご覧ください。
