脆弱性情報収集・管理サービス『SIDfm VM』、管理サーバの構築や運用が不要な「クラウドタイプ」を新たに提供開始。IT資産を自動検出できる「ディスカバリ機能」も同時リリース。
また、保有するIT資産を自動検出し脆弱性管理の対象としてワンクリックで登録が可能になる「ディスカバリ機能」を、『SIDfm VM』の標準機能としてリリースしました。
当社は、日々公開される脆弱性情報の収集と管理を効率化するツール『SIDfm』を1999年に日本で初めて提供開始し、20年以上にわたり(※)、多くの企業の脆弱性対応の運用の効率化をサポートしてまいりました。
効率的な脆弱性管理を実現するためにに必要な機能を備えた『SIDfm VM』は、従来はソフトウェアを提供し、管理サーバの構築・運用はお客様ご自身で実施していただく方式でした。
この度、多様なニーズに対応するため、新たに「クラウドタイプ」の提供を開始しました。これにより、お客様による管理サーバの構築・運用を不要とし、弊社が提供するクラウドサービス上で自社のIT資産を登録し、迅速に脆弱性管理を開始することが可能となります。
※2020年に買収したソフテック社が、1999年より事業を開始
■新機能 「ディスカバリ機能」とは
脆弱性管理には、「脆弱性情報の収集」「必要な情報の特定」「影響度を評価(トリアージ)」「脆弱性の対処・修正」「対処状況の記録・管理」というプロセスが必要です。自社に関連する脆弱性を特定するためには、自社が利用しているサーバのOS、アプリケーション、ミドルウェアやネットワーク機器など、脆弱性管理の対象となるIT資産を正確に把握することが重要となります。
これまでの『SIDfm』では、IT資産の台帳などをもとに、管理対象機器にエージェントをインストールするか、手動でソフトウェア構成情報を『SIDfmVM』管理サーバに登録し、その構成情報と『SIDfm』の脆弱性情報データベースを照合することで、自社に関連する脆弱性情報を特定していました。そのため、エクセルデータなどの台帳で資産管理を行っている場合、運用現場のバージョンアップ作業などによる状態変化の適切な更新ができていなかったり、セキュリティ管理者の管轄外で新たなIT資産が増加してしまっている(野良サーバやシャドーIT)など、IT資産の最新状態の把握・維持すること自体の課題を解決しないと、脆弱性管理の運用が始められないというご相談を多くいただいておりました。
このような課題を解決するために、『SIDfm VM』の標準機能として、「ディスカバリ機能」をリリースしました。
ディスカバリ機能は、新たに弊社が提供する探索エンジンを用いて、指定したIPレンジ内で稼働している機器を検出し、管理対象の候補を確認できます。この探索エンジンはソフトウェア構成情報の取得も可能なため、候補の確認だけでなく、脆弱性管理の対象として、『SIDfm』にそのまま登録することができます。さらに、定期的な自動探索設定も可能なので、管理対象の増減に気づくことができます。(脆弱性対策が放置されがちな野良サーバやシャドーITなどにも有効です)
また、『SIDfm』に登録済みの機器は、探索の度に最新の構成情報に自動でアップデートされます。脆弱性対処のパッチが適用された構成情報にアップデートすると脆弱性対応チケットも自動で処理されるため、管理対象の機器が増えても、管理工数を最小限に抑えることが可能です。これにより、IT資産の把握に課題を持つお客様でも工数を削減しつつ脆弱性管理に取り組むことが可能になります。
■脆弱性情報収集・管理ツール『SIDfm』について
脆弱性情報収集・管理サービス『SIDfm (エス・アイ・ディー・エフエム)』は、脆弱性対応の運用を効率化するツールです。OS・アプリケーション・ネットワーク製品の脆弱性情報を世界中から自動で収集・蓄積します。自社に必要な情報だけをすぐに特定でき、セキュリティアナリストによる日本語解説付きのパッチ情報や回避方法などを提供するので、対策すべき脆弱性とその対策内容が一目でわかります。さらに、脆弱性の対処進捗の記録・管理まで行うことができます。
利用目的に合わせたライセンスがあり、脆弱性情報収集の自動化を行いたい方向けの『SIDfm Group/Biz』、脆弱性情報収集から管理まで行いたい方向けの『SIDfm VM』というラインアップを取り揃えています。
■脆弱性情報収集から管理まで行いたい方向け『SIDfm VM』 主な特徴
特徴1:管理対象機器の検出・抽出・登録が可能
自社のIT資産を自動で検出し、脆弱性管理対象として構成情報も含めた状態で登録が可能。自動で定期的に探索する設定も可能なので、管理対象の増減を通知で把握できます。
特徴2:脆弱性の対策状態を組織内で共有
IT資産の脆弱性の対策状態管理やワークフローの作業記録などをチケット単位で組織内一元管理。脆弱性チケットごとの対応予定日のスケジュールやステータス、作業メモをリアルタイムに共有できるため、日々の進捗管理を効率化できます。
特徴3:独自指標でリスク評価の手間を軽減
脆弱性のリスクを評価する指標としてCVSSに加えて、『SIDfm』独自の指標「SRI」も利用可能。CVSSは「脆弱性そのものの特性」だけを評価するのに対し、「SRI」は実際の利用環境や攻撃コード出現有無、対策情報の利用可能性を考慮した指標のため、自社の環境にあったリスク評価ができます。
・SIDfm VM サービスサイト:https://sid-fm.com/vm/
■株式会社サイバーセキュリティクラウドについて
住所:東京都品川区上大崎3-1-1 JR東急目黒ビル13階
代表者:代表取締役社長 兼 CEO 小池敏弘
設立:2010年8月
URL:https://www.cscloud.co.jp/
サイバーセキュリティクラウドは「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念を掲げ、世界有数のサイバー脅威インテリジェンスとAI技術を活用した、Webアプリケーションのセキュリティサービス、及び脆弱性情報収集・管理ツールといったハッカー対策サービスを提供しています。これからも私たちはWAFを中心としたサイバーセキュリティにおけるグローバルリーディングカンパニーの1つとして、情報革命の推進に貢献してまいります。