サイバーセキュリティクラウドの脆弱性情報収集・管理ツール『SIDfm』、API連携できる「SIDfm API」と収集した脆弱性情報を社内共有できる「SIDfm IG」を新たに提供開始
近年、ランサムウェアによる被害やサプライチェーンの弱点を悪用した攻撃など、OS・ソフトウェアの脆弱性が要因のセキュリティインシデントが増加しています。これらの現状を改善するために、PCI DSS v4への準拠や各省庁からのセキュリティガイドラインがアップデートされ脆弱性管理およびSBOMの導入が必要不可欠になっています。そのため、各企業のセキュリティ担当者やシステムの運用・保守を請け負っているベンダー担当者は、これまで以上に自社に影響する脆弱性情報の迅速な把握、対処、報告が求められています。
しかし、年間に数万件もの脆弱性が報告される中から、自社に影響する脆弱性情報を迅速に把握し、対処が必要なものを特定し、さらに対処方法を調査し適用することは非常に困難で工数の負荷が高いと言えます。
そのような課題を解決するために、当社は日々公開される脆弱性情報の収集と管理を効率化するツール『SIDfm』を1999年に日本で初めて提供開始し、20年以上にわたり(※1)、多くの企業の脆弱性対応の運用の効率化をサポートしてまいりました。このたび、これまでの技術力を活かし、近年の状況に対応する新タイプとして「SIDfm API」と「SIDfm IG」をリリースしました。
※1:2020年に買収したソフテック社が、1999年より事業を開始
■API連携できる「SIDfm API」とは
「SIDfm API」は、APIを通じて『SIDfm』が保有する脆弱性情報コンテンツを提供します。これにより、json形式で取得した脆弱性情報を活用し既存環境と連携したシステムを構築することができ、さまざまな利用シーンに対応することができます。
一例として
・社内ポータルサイトに表示して、最新の脆弱性情報や関連ニュースを広く周知する
・既存の構成管理データベースとマッチングして導入した製品のみに関する脆弱性情報を通知する
・ワークフローに取り込み、設定したしきい値に応じて対応が必要な脆弱性を特定し、対処方法まで書かれた保守チケットを発行する
などの脆弱性情報の自動配信や脆弱性管理のシステム化ができます。
■収集した情報を社内共有できる「SIDfm IG」とは
「SIDfm IG」は、自社の環境に必要な脆弱性情報を世界中から自動で収集・蓄積、自社に必要な情報だけを迅速に特定でき、対策すべき脆弱性とその対策内容が一目でわかります。
これまで提供していた「SIDfm Biz」および「SIDfm Group」では、ログインIDをもつユーザー以外に情報を自動的に一斉共有することはできませんでしたが、これらを可能としたタイプが「SIDfm IG」です。
「SIDfm IG」では、情報共有オプションを利用することで、メール通知先にメーリングリストを登録することが可能となり、管理者が設定した条件に合致する脆弱性情報の新着や更新を一斉に配信して関係者に共有することができます。
また、自社内のチャットツール(※2)上で、『SIDfm』の脆弱性情報を投稿しチャンネル参加メンバーに情報をタイムリーかつスムーズに共有することができます。
なお、これに伴い、「SIDfm Biz」および「SIDfm Group」の新規契約は6月末をもって終了させていただきます。(※3)
※2:Slack,Teams,Chatworkが可能(2024年6月時点)
※3:すでにご利用いただいているお客様においては、引き続きご利用いただけます
■「Interop Tokyo 2024」にて新タイプを初公開
2024年6月12日(水)から6月14日(金)まで幕張メッセで開催される「Interop Tokyo 2024」にて、「SIDfm API」と「SIDfm IG」を初公開します。
出展ブース(小間番号:6M21)で、脆弱性情報収集・管理ツール『SIDfm』のそれぞれのタイプ別の特徴や利用シーンをブース内セミナーおよびデモにてご紹介します。
<イベント概要>
・会期:2024年6月12日(水)〜14日(金)
・時間:10:00〜18:00(最終日17:00まで)
・会場:幕張メッセ / 当社小間番号 :6M21
・主催:Interop Tokyo 実行委員会
・入場料:オンライン登録により無料(事前入場登録はこちら:https://www.interop.jp/)
■脆弱性情報収集・管理ツール『SIDfm』について
脆弱性情報収集・管理ツール『SIDfm』は、脆弱性対応の運用を効率化するツールです。OS・アプリケーション・ネットワーク製品の脆弱性情報を世界中から自動で収集・蓄積します。自社に必要な情報だけをすぐに特定できる機能により対策すべき脆弱性とその対策内容が一目でわかります。さらに、脆弱性の対処進捗の記録・管理まで行うことができます。
『SIDfm』の最大の特徴はコンテンツの質です。NVD、KEVなどのメタデータとベンダーのアドバイザリー情報、JVNなどの情報をセキュリティアナリストが専門家視点で読み解きリスク評価し「独自指標」「日本語の解説」を付加した脆弱性情報を提供しています。『SIDfm』の情報だけで、概要から影響を受けるバージョンや対処方法などが日本語ですぐに理解・把握できるため、優先すべき脆弱性の対処にリソースを集中させることができます。
・SIDfm サービスサイト:https://sid-fm.com/
■株式会社サイバーセキュリティクラウドについて
住所:東京都品川区上大崎3-1-1 JR東急目黒ビル13階
代表者:代表取締役社長 兼 CEO 小池敏弘
設立:2010年8月
URL:https://www.cscloud.co.jp/
「世界中の人々が安心安全に使えるサイバー空間を創造する」を企業理念に掲げ、世界有数のサイバー脅威インテリジェンスを駆使したWebアプリケーションのセキュリティサービスを軸に、脆弱性情報収集・管理ツールやクラウド環境のフルマネージドセキュリティサービスを提供している日本発のセキュリティメーカーです。私たちはサイバーセキュリティにおけるグローバルカンパニーの1つとして、サイバーセキュリティに関する社会課題を解決し、社会への付加価値提供に貢献してまいります。