脆弱性管理自動化サービス「SIDfm VM」の新バージョンリリース、カスタムタグの実装はじめ3点を強化 | ScanNetSecurity
2022.08.10(水)

脆弱性管理自動化サービス「SIDfm VM」の新バージョンリリース、カスタムタグの実装はじめ3点を強化

 株式会社サイバーセキュリティクラウドは7月29日、脆弱性管理の自動化サービス「SIDfm VM」の新バージョン(2.6.0)を同日リリースしたと発表した。

製品・サービス・業界動向 新製品・新サービス

 株式会社サイバーセキュリティクラウドは7月29日、脆弱性管理の自動化サービス「SIDfm VM」の新バージョン(2.6.0)を同日リリースしたと発表した。

 脆弱性情報収集・管理サービス「SIDfm」は、ソフトウェアの脆弱性管理に係る包括的なソリューションサービスブランドで、1999年に商用の脆弱性情報配信サービスとして開始した「SIDfm Biz」や「SIDfm Group」などがある。SIDfmでは、国内外のソフトウェア・ベンダーが発表した脆弱性情報を脆弱性アナリストが精査し、詳細な技術情報やリスク指標、関連情報、パッチ情報、回避方法などの対策情報等を提供している。

 今回の「SIDfm VM」のアップデートでは、下記の3点を強化している。

・カスタムタグの実装
 検出された脆弱性について、デフォルトの「対応ステータス」の他に、ユーザが定義した任意の状態を付与する機能としてカスタムタグを実装。ルールにも対応し、ユーザが手動設定を行わずに自動でカスタムタグの付与・更新が可能となる。

・Windows版VMエージェントのサードパーティ製品対応
 Windows版VMエージェントで、インストールされているアプリケーション情報をVMサーバへの送信内容に追加し、VMサーバで検出アプリケーションとして出力する。

・カテゴリ毎のホスト数制限の実装
 カスタムカテゴリにホスト数の制限を実装し、カスタムカテゴリ内のみのホスト登録権限を持つSIDfm VM報告者権限では、制限されたホスト数内でのみホスト登録を許可するよう実装している。「SIDfm VM」サービスの環境を複数社に展開した場合に、ホスト数の登録可能上限数を対象組織ごとに設定することで、組織ごとの適切なリソース配分が可能となる。

《高橋 潤哉》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×