脆弱性管理サービス
Powered by SIDfm
脆弱性情報の収集、特定、評価、管理
全てお任せください!
脆弱性管理サービス Powered by SIDfmは当社が提供するMSPサービス、またはClara Cloud※をご利用いただくお客様向けのオプションサービスです。
あらゆる脆弱性情報から必要な情報を特定し、対処方法・進捗を一元管理します。
こんな課題を解決します
膨大な脆弱性の最新情報の収集が手間
自社はどの対応が必要なのかわからない
脆弱性対応が完了しているのか管理出来ていない
脆弱性管理サービス Powered by SIDfmで解決できます。
特 徴
脆弱性情報の
収集
脆弱性専門アナリストが、900以上の製品のセキュリティ情報を日々収集。
必要な情報を
特定
フィルタ機能で膨大な最新セキュリティ情報から、必要な情報だけを抽出可能。
影響度を評価
あらゆるOS・アプリケーション・ソフトウェアの脆弱度を正確に評価。情報資産に存在する重大なリスクが一目でわかります。
脆弱性の
対処・修正
詳細なリスク分析、パッチ情報の内容・場所や提供可能なワークアラウンド情報が日本語で全て確認できます。
対処進捗を
記録・管理
脆弱性対策の状態を一元管理と共有化。重大な脆弱性の残留や見逃しを防ぎます。
各種プラン
基本プラン
初期費用 無料
月額費用 10,000円
サービス内容
- 各種サポート
- 脆弱性アラートのユーザ向け通知
- 管理画面の提供
定期アップデートプラン
初期費用 無料
月額費用 30,000円
サービス内容
- 各種サポート
- 脆弱性アラートのユーザ向け通知
- 管理画面の提供
- OSパッチ適用:月に1度、当社指定の日時(営業時間内)に対応。
カスタマイズ
アップデートプラン
初期費用 無料
月額費用 個別相談
サービス内容
- 各種サポート
- 脆弱性アラートのユーザ向け通知
- 管理画面の提供
- OSパッチ適用:お客様のご要望にあわせたスケジュールでパッチを適用(個別お見積)
ご利用イメージ
脆弱性対応状況を可視化、情報収集の手間を削減
管理画面から登録システムの脆弱性対応状況を一覧で確認できます。
また、深刻度も一目でわかるため、緊急性の高いものから対応可能です。
ダッシュボードやフィルタリング機能で自由にカスタマイズ、自社に必要な情報だけを取得できます。
必要なパッチ情報もわかりやすく解説
個々のセキュリティホール情報、詳細なリスク分析、パッチ情報や提供可能な対処方法を解説。
さらに、システム(プロダクト)が実際に攻撃された際の脅威(深刻度)も簡単に分析してくれます。
国際的な脆弱性指標に沿って評価、中立かつ定量的な基準をご提供
共通脆弱性評価システムCVSSに準じて、セキュリティ状況を分析・評価しております。
自社のセキュリティが一定のポリシーに対応できているか共通の基準で判断が可能です。
システム管理者がリスクを理解し、優先順位付けを行うのに役立ちます。
サービス詳細
脆弱性検知可能な範囲
- OS 情報、パッケージ情報、一部のパッケージ管理外のソフトウェア情報(Linux)
- OS 情報、未適用パッチ情報(Windows)
パッケージ管理外ソフトウェアとして以下も検知されます。
- Apache Struts
- Apache Tomcat
- PHP
- Ruby
- Oracle Java SE JDK
- Oracle Java SE JRE
- WordPress
- MovableType
- Joomla!
一部引用:https://sid-fm.com/support/vm/guide/requirement.html
※脆弱性検知できない範囲
ソースコンパイルしているものは検知対象外となります、予めご了承ください。
※SIDfm、および Powered by SIDfm は、株式会社サイバーセキュリティクラウドの商標です
サービス提供の流れ
STEP1
お申込み
お客様の脆弱性対応要件・現状の運用内容をお伺いし、最適なプランをご提案いたします。
当社サービス利用約款に合意の上、お申し込みください。
STEP2
初期準備
システムから発報されるアラート通知先のメールアドレスをお知らせください。
STEP3
エージェントインストール
対象サーバにエージェントをインストールし、脆弱性情報の収集を可能にします。
STEP4
ご利用開始
メールにてSIDfmの管理画面へのログインアカウント情報をお送りします。
FAQ
A 最短3営業日での開通となります。
※お申込み状況(在庫やご希望のライセンス数)によっては、最長で翌月20日の納品となる可能性がございます。
予めご了承ください。
A システムから発報されるアラート通知先のメールアドレスが必要となります。
通知先メールアドレスをご用意の上、
お申込みください。
A 本サービスの仕様や管理ページに関する操作方法等についてサポートいたします。
※脆弱性に関するお問い合わせについては、お客様環境に対するご回答ではなく一般的な内容でのご案内となりますので、ご了承ください。
A 定期アップデートプランでは通常、第4水曜日 10時〜18時の時間内でご契約のお客様サーバに順次適用作業を実施するため、日時指定をすることはできません。
その他の時間をご希望の場合には、有償での個別対応となります。カスタマイズアップデートプランをご利用ください。
A サービス利用開始後、契約サーバの変更は出来かねます。
新たにサービスをご契約いただき、既存の契約はご解約いただく形でご提供いたします。
A 脆弱性検知時のメール発報条件は変更できません。
標準の閾値(CVSS:7とSRI仕様:重大)のままご利用をいただきますようお願いいたします。
クララが選ばれる理由
柔軟な
サポート対応
エンジニアが直接対応するサポート体制をご提供。特殊な要件・ご要望にも柔軟に対応し、設計・構築・運用いたします。
25年の
ITインフラ実績
25年の豊富なインフラ提供実績とナレッジに基づく設計・構築・運用をご提供。障害リスクを予測し、未然に防ぐ設計に強みを持ちます。