SIDfm
基本情報

ぜい弱性の情報収集は800種類以上(※)を対象とし、セキュリティ関連を含めると39,000件以上(※)もの膨大な量から収集します。メールの自動通知に対応しているので、知りたい情報を逃しません。
※引用:SIDfm公式サイト(2022年5月時点)
サービス画面 / UI



導入事例と掲載記事
導入実績
- ・伊藤忠テクノソリューションズ株式会社
- ・国立開発研究法人科学技術振興機構
掲載記事
サービスの説明

必要な脆弱性情報だけを収集しつつ、対処までの工程を削減したい企業におすすめ!
脆弱性情報収集・管理ツール「SIDfm」は、あらゆる脆弱性情報から必要な情報を特定し、
対処方法・進捗が一目でわかるツールです。
<SIDfmが選ばれるポイント>
1.脆弱性情報を世界中から収集蓄積!
対策方法も含めた最新情報が管理画面ですぐに確認できるので情報収集の工数を大幅削減できます。
2.日本初の脆弱性情報提供サービス!
1999年に日本で初めて脆弱性情報の提供を開始した長年の実績。
セキュリティホール情報を日本語で解説、リスク分析・パッチの情報が一目でわかります。
3.脆弱性の対処進捗の記録・管理まで一元化!
属人化してしまいがちな対処の進捗確認・管理までツール内で完結。管理の作業時間省力化実現できます。
サービス資料

料金プラン
自社システムのぜい弱性対策のための、情報収集効率をあげたい方
自社の顧客や子会社に対して、メールや報告書でぜい弱性情報を提供したい方
ホストごとの状態管理まで行いたいが、管理サーバの運用を任せたい方
(管理対象200台以下の方)
独自ルールで運用の自動化を図りたい、またはセキュリティーポリシー上、外部サーバに資産情報を登録できない方
機能・連携
よくある質問
セキュリティホール情報の情報ソースは何ですか?
OS・アプリケーションベンダーからのセキュリティ情報を最重要視しています。セキュリティアドバイザリを発行しないアプリケーションの場合は、CVE情報を情報源としています。
さらに、セキュリティホール情報の確度を向上させるため、以下の関連情報も情報源として確認しています。
JVN(http://jvn.jp/index.html)、JPCERT/CC(http://www.jpcert.or.jp)、US-CERT(https://www.us-cert.gov/)
セキュリティ情報は、どのくらいで登録されますか?
弊社セキュリティ情報データベースの情報は、弊社が対象としております情報源を営業日毎に日々確認し、新しい脆弱性情報を発見、または情報が更新されていた場合に、原則2営業日以内にデータベースへの登録または更新を行います。
どれだけのOS/アプリケーションを取扱っていますか?
2021年4月現在、国内最大級の870種類以上のOS/アプリケーションに関するセキュリティ情報を取り扱っています。詳細は以下ページよりご確認いただけます。
https://www.softek.co.jp/SID/software.html
SIDfm RA/VMのホストとは何ですか?
ホストとは、SIDfmにユーザが登録するサーバ機器や端末等の総称で、お客様がシステムの維持・管理を行っている対象の機器を意味します。ユーザがホストを登録する際、ホストに付ける名前は任意です。実際のサーバのホスト名でも通称でも構いません。担当者が区別・管理しやすい形で自由にご利用可能です。
同じカテゴリのサービスと比較
口コミ・評判
チャートを表示することができます
提供会社
