脆弱性情報収集 / 管理サービス「SIDfm」
SIDfm について
SIDfm は、世界中のあらゆる脆弱性情報から、自社に必要な情報を特定し、対処方法・進捗が一目で分かる脆弱性情報収集・管理サービスです。
脆弱性情報を自動で収集するだけではなく、その中から自社に必要な情報を特定し、セキュリティリスクを低減します。また、その脆弱性の影響度を評価・対処方法を可視化することで、脆弱性情報の収集に掛かる作業工数を大幅に削減します。
SIDfm の特徴
脆弱性情報の自動収集
SIDfm は世界中の脆弱性情報を自動で収集・更新され、脆弱性情報データベースやベンダーサイト・セキュリティサイトなど、900 種類以上から収集されています。また、蓄積された脆弱性情報の件数は、39,000 件以上にも上ります。
● 世界中の脆弱性情報を網羅的に収集
● 脆弱性情報の更新頻度が高い
● 脆弱性情報の品質が高い
脆弱性情報の精査と分析
SIDfm で収集された脆弱性情報精査・分析機能により、企業は脆弱性情報の中から、自社に関係する情報を効率的に特定し、優先的に対策を実施することができます。
● 自社に関係する脆弱性情報を自動的に特定
● 脆弱性の影響度を自動で評価
● 脆弱性の対処方法を自動で提示
脆弱性の対処管理
SIDfm の脆弱性の対処管理機能により、企業は脆弱性の対処状況を常に把握できるため、状況に応じて適切な対応をおこなうことができます。また、脆弱性の対処状況をチームで共有することで、効率的な対応を実現することも可能です。
● 脆弱性の対処進捗を可視化
● 脆弱性の対処状況をレポートで確認
● 脆弱性の対処状況をチームで共有
ビヨンドが提供する「2タイプ」の SIDfm
脆弱性情報収集を自動化する「SIDfm IG」
SIDfm がOS・アプリケーション・ソフトウェア製品の脆弱性情報を世界中から収集・蓄積します。パッチ情報や回避方法などの対策情報も含めて管理画面で確認できるので、情報収集の工数を大幅削減できます。情報収集の対象は 900 種類以上、蓄積されたセキュリティホール情報の件数は 46,000 件以上と、圧倒的な情報量を保持します。
脆弱性情報収集から管理までおこなう「SIDfm VM」
ソフトウェア構成情報をエージェント(VMエージェント)が24時間ごとに自動収集します。SIDfm VM 独自の自動検出機能により検出された、ユーザー実装ソフトウェア(OSS)の登録も可能です。常に最新のソフトウェア構成情報で脆弱性をマッチングし、手動登録・ファイルによる一括インポートにも対応しています。
タイプ別の特徴
| タイプ別の特徴 | SIDfm IG | SIDfm VM |
| 利用用途 | 脆弱性情報収集 | 脆弱性管理 |
| 提供方式 | SaaS | オンプレミス or クラウド設置 |
| 利用可能ユーザー数 (ログインID数) |
5 ID (オプションで追加可能) |
制限なし |
| 管理単位 | フィルタ設定したソフトウェア | ホスト・ネットワーク機器 |
| 脆弱性コンテンツの利用 | ○ | ○ |
| 脆弱性専門家のサポート | ○ | ○ |
| SRI 指標の利用 | - | ○ |
| 脆弱性管理 (チケット自動発行) |
- | ○ |
| 自動化機能 | - | ○ |
| 情報の二次利用 | - | - |
