企業内で対策が必要なパッチを瞬時に特定
セキュリティ管理ユーティリティWebサービス「SIDfm」に、企業のシステム内に潜在する危険なセキュリティホールを特定する強力な検索機能を新たに追加。セキュリティ対応方法の詳細な情報とヘルプデスクサポートで、より安全でより確実なセキュリティ運用を支援。
株式会社ソフテック(所在地:東京都世田谷区、代表取締役社長:加藤 努、以下ソフテック)は、セキュリティ管理ユーティリティWebサービス「SIDfm」に、攻撃コードの有無を含む「10指標(※1)の強力な絞込み検索機能」を追加します。本機能の追加によって、お客様のシステム環境で情報漏えい事故などに直結するセキュリティホールの特定と改善対応策までが瞬時に表示され、より安全でより確実なセキュリティ対策が可能になります。本機能は2012年12月4日より提供を開始します。
企業のネットワークシステムを構成する各種OS/ソフトウェアには、セキュリティ上の欠陥(セキュリティホール)が存在し、情報漏えいやウイルス感染被害を引き起こす原因となっています。これらセキュリティホールは、1日平均5件、年間約1,800件が公表(当社調べ)されています。
通常、企業のシステム運用においてセキュリティホール対策を実施するまでには「情報収集活動を行い、環境に影響を与える危険性を分析し、対応策を検討する」という調査分析作業を行う必要があります。そのため、対応策の実施までに数週間から数ヶ月の期間を要するケースが多く、その間は情報漏えいやウイルス感染被害のリスクを放置することになり、システム運用の安全性上、大きな問題となっていました。さらに、従来の脆弱性情報公開サイトには「ソフトウエア名称」や「深刻度」・「脆弱性の種類」のみが選択条件であるため、企業のシステム環境特性に合った対処を行う必要のあるパッチ情報を特定することができませんでした。
SIDfmでは、国内企業が利用する約600種類弱のOS/ソフトウェアのセキュリティ情報を毎日収集し日本語で提供しています。提供する情報には、修正パッケージの適用の方法や回避方法などが記載され、全てデータベース化されています。今回新たに追加した「10指標の強力な絞込み検索機能」は、すべてのお客様のシステム環境特性に対応した条件選択が可能になり、対処を放置しておくと危険な脆弱性とその対処方法が特定されます。これによって、企業が潜在的に抱えている危険リスクを瞬時に特定し、迅速なセキュリティ対処が行えるようになります。さらにヘルプデスクご提供により、より安全でより確実なセキュリティ運用の実現を強力に支援します。
(※1)10指標
1. 文字検索
2. 関連ニュース(有り無し)
3. CVSSスコア
4. 攻撃コードの有無
5. 攻撃内容 属性(攻撃元/攻撃条件の複雑さ/攻撃前認証の有無)
6. 影響度 属性(情報漏えい/情報改ざん/業務妨害)
7. 危険度(High/Medium/Low)
8. 影響範囲(リモート/ローカル/クライアント)
9. 検索時の基準日(登録日/更新日)
10. 検索対象期間
○ 紹介サイト http://www.softek.co.jp/SID/sidfm40.html
【 SIDfmについて 】
SIDfmは、セキュリティ情報提供Webサービスとして1999年にサービス提供を開始し、最新のセキュリティ情報のご提供とヘルプデスク対応による細かなサポートによりサービス開始以来10年以上に渡って、官公庁や一般企業など約1,500組織にセキュリティ運用の基盤を支援してきました。また、2008年にはセキュリティ管理ユーティリティ機能を備えたサービスへと大きく変革したことで、セキュリティ運用支援サービスとしての位置付けを確立し、データセンター業界、システムインテグレーター業界、セキュリティビジネス業界の各企業に導入実績を保有しています。
○ SIDfmサイト https://sid.softek.jp/
【 概要:株式会社ソフテック 】
1991年、スーパーコンピューター分野やネットワーク分野の最先端の技術の提供に特化した会社としてスタートし、1995年以降にはネットワーク・セキュリティ分野のコンサルティング業務を開始。セキュリティの基礎技術を蓄積しながら、日本で初めてのセキュリティ情報提供Webサービス「SIDfm」を提供開始しました。また、Webアプリケーションの欠陥が話題になる前の2002年には、産業技術総合研究所と共同で、Webアプリケーションの欠陥検出ツールWebProbeを開発し、その市場提供を行いました。常にうわべのセキュリティ技術ではなく、技術の中身を理解したエンジニアによるWebアプリケーションの脆弱性診断サービスは、多くのお客様から高い評価を得ています。ソフテック独自の「開発力」と日本で最大規模の「脆弱性データベース」、そして、経験量の多い「プロフェッショナル・サービス」の三つを結合させて、Webセキュリティ総合ソリューションベンダーとしてお客様の安全なシステム運用の実現に貢献しています。
企業のネットワークシステムを構成する各種OS/ソフトウェアには、セキュリティ上の欠陥(セキュリティホール)が存在し、情報漏えいやウイルス感染被害を引き起こす原因となっています。これらセキュリティホールは、1日平均5件、年間約1,800件が公表(当社調べ)されています。
通常、企業のシステム運用においてセキュリティホール対策を実施するまでには「情報収集活動を行い、環境に影響を与える危険性を分析し、対応策を検討する」という調査分析作業を行う必要があります。そのため、対応策の実施までに数週間から数ヶ月の期間を要するケースが多く、その間は情報漏えいやウイルス感染被害のリスクを放置することになり、システム運用の安全性上、大きな問題となっていました。さらに、従来の脆弱性情報公開サイトには「ソフトウエア名称」や「深刻度」・「脆弱性の種類」のみが選択条件であるため、企業のシステム環境特性に合った対処を行う必要のあるパッチ情報を特定することができませんでした。
SIDfmでは、国内企業が利用する約600種類弱のOS/ソフトウェアのセキュリティ情報を毎日収集し日本語で提供しています。提供する情報には、修正パッケージの適用の方法や回避方法などが記載され、全てデータベース化されています。今回新たに追加した「10指標の強力な絞込み検索機能」は、すべてのお客様のシステム環境特性に対応した条件選択が可能になり、対処を放置しておくと危険な脆弱性とその対処方法が特定されます。これによって、企業が潜在的に抱えている危険リスクを瞬時に特定し、迅速なセキュリティ対処が行えるようになります。さらにヘルプデスクご提供により、より安全でより確実なセキュリティ運用の実現を強力に支援します。
(※1)10指標
1. 文字検索
2. 関連ニュース(有り無し)
3. CVSSスコア
4. 攻撃コードの有無
5. 攻撃内容 属性(攻撃元/攻撃条件の複雑さ/攻撃前認証の有無)
6. 影響度 属性(情報漏えい/情報改ざん/業務妨害)
7. 危険度(High/Medium/Low)
8. 影響範囲(リモート/ローカル/クライアント)
9. 検索時の基準日(登録日/更新日)
10. 検索対象期間
○ 紹介サイト http://www.softek.co.jp/SID/sidfm40.html
【 SIDfmについて 】
SIDfmは、セキュリティ情報提供Webサービスとして1999年にサービス提供を開始し、最新のセキュリティ情報のご提供とヘルプデスク対応による細かなサポートによりサービス開始以来10年以上に渡って、官公庁や一般企業など約1,500組織にセキュリティ運用の基盤を支援してきました。また、2008年にはセキュリティ管理ユーティリティ機能を備えたサービスへと大きく変革したことで、セキュリティ運用支援サービスとしての位置付けを確立し、データセンター業界、システムインテグレーター業界、セキュリティビジネス業界の各企業に導入実績を保有しています。
○ SIDfmサイト https://sid.softek.jp/
【 概要:株式会社ソフテック 】
1991年、スーパーコンピューター分野やネットワーク分野の最先端の技術の提供に特化した会社としてスタートし、1995年以降にはネットワーク・セキュリティ分野のコンサルティング業務を開始。セキュリティの基礎技術を蓄積しながら、日本で初めてのセキュリティ情報提供Webサービス「SIDfm」を提供開始しました。また、Webアプリケーションの欠陥が話題になる前の2002年には、産業技術総合研究所と共同で、Webアプリケーションの欠陥検出ツールWebProbeを開発し、その市場提供を行いました。常にうわべのセキュリティ技術ではなく、技術の中身を理解したエンジニアによるWebアプリケーションの脆弱性診断サービスは、多くのお客様から高い評価を得ています。ソフテック独自の「開発力」と日本で最大規模の「脆弱性データベース」、そして、経験量の多い「プロフェッショナル・サービス」の三つを結合させて、Webセキュリティ総合ソリューションベンダーとしてお客様の安全なシステム運用の実現に貢献しています。
企業情報
企業名 | 株式会社ソフテック |
---|---|
代表者名 | 加藤 努 |
業種 | コンピュータ・通信機器 |
コラム
株式会社ソフテックの
関連プレスリリース
-
ソフテック、SIDfm脆弱性データベースを組込んだ オンプレミス型脆弱性管理ツール「SIDfm VM」の販売を開始 ~セキュリティ管理の6つの課題を解決~
2019年6月19日 14時
-
【新製品】 脆弱性管理ソリューション SIDfm RA 正式リリース
2015年4月27日 15時
-
ソフテック、「セキュリティホール危険度 警告センター」サイトを公開
2009年5月18日 15時
-
株式会社ソフテック、企業でセキュリティ情報の共有を実現する「SIDfm Group」と セキュリティビジネス支援サービス「SIDfm Biz」の提供を開始
2009年3月11日 9時
株式会社ソフテックの
関連プレスリリースをもっと見る