脆弱性情報収集・管理サービス『SIDfm VM』、管理サーバの構築や運用が不要な「クラウドタイプ」を新たに提供開始

【ニュースリリース】 2023 年 12 月 21 日
株式会社サイバーセキュリティクラウド


脆弱性情報収集・管理サービス『SIDfm
報道関係者各位 VM』、管理サーバの構築や運
用が不要な「クラウドタイプ」を新たに提供開始。IT 資産を自動検出で
きる「ディスカバリ機能」も同時リリース。


グローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド（本社：東京都品川区、代表取締役
社長 兼 CEO：小池 敏弘、以下「当社」）が脆弱性情報収集・管理ツール 『SIDfm VM』に、管理サーバ
の構築・運用が不要で、すぐに脆弱性管理が始められる「クラウドタイプ」を新たに提供開始したことをお知らせ
します。
また、保有する IT 資産を自動検出し脆弱性管理の対象としてワンクリックで登録が可能になる「ディスカバリ
機能」を、『SIDfm VM』の標準機能としてリリースしました。




当社は、日々公開される脆弱性情報の収集と管理を効率化するツール『SIDfm』を 1999 年に日本で初め
て提供開始し、20 年以上にわたり（※）、多くの企業の脆弱性対応の運用の効率化をサポートしてまいりま
した。
効率的な脆弱性管理を実現するためにに必要な機能を備えた『SIDfm VM』は、従来はソフトウェアを提供
し、管理サーバの構築・運用はお客様ご自身で実施していただく方式でした。
この度、多様なニーズに対応するため、新たに「クラウドタイプ」の提供を開始しました。これにより、お客様による
管理サーバの構築・運用を不要とし、弊社が提供するクラウドサービス上で自社の IT 資産を登録し、迅速に
脆弱性管理を開始することが可能となります。


※2020 年に買収したソフテック社が、1999 年より事業を開始




■新機能 「ディスカバリ機能」とは
脆弱性管理には、「脆弱性情報の収集」「必要な情報の特定」「影響度を評価（トリアージ）」「脆弱性の
対処・修正」「対処状況の記録・管理」というプロセスが必要です。自社に関連する脆弱性を特定するために
は、自社が利用しているサーバの OS、アプリケーション、ミドルウェアやネットワーク機器など、脆弱性管理の対
象となる IT 資産を正確に把握することが重要となります。


これまでの『SIDfm』では、IT 資産の台帳などをもとに、管理対象機器にエージェントをインストールするか、手
動でソフトウェア構成情報を『SIDfmVM』管理サーバに登録し、その構成情報と『SIDfm』の脆弱性情報デ
ータベースを照合することで、自社に関連する脆弱性情報を特定していました。そのため、エクセルデータなどの
台帳で資産管理を行っている場合、運用現場のバージョンアップ作業などによる状態変化の適切な更新がで
きていなかったり、セキュリティ管理者の管轄外で新たな IT 資産が増加してしまっている（野良サーバやシャド
ーIT）など、IT 資産の最新状態の把握・維持すること自体の課題を解決しないと、脆弱性管理の運用が始
められないというご相談を多くいただいておりました。


このような課題を解決するために、『SIDfm VM』の標準機能として、「ディスカバリ機能」をリリースしました。
ディスカバリ機能は、新たに弊社が提供する探索エンジンを用いて、指定した IP レンジ内で稼働している機器
を検出し、管理対象の候補を確認できます。この探索エンジンはソフトウェア構成情報の取得も可能なため、
候補の確認だけでなく、脆弱性管理の対象として、『SIDfm』にそのまま登録することができます。さらに、定期
的な自動探索設定も可能なので、管理対象の増減に気づくことができます。（脆弱性対策が放置されがちな
野良サーバやシャドーIT などにも有効です）
また、『SIDfm』に登録済みの機器は、探索の度に最新の構成情報に自動でアップデートされます。脆弱性
対処のパッチが適用された構成情報にアップデートすると脆弱性対応チケットも自動で処理されるため、管理
対象の機器が増えても、管理工数を最小限に抑えることが可能です。これにより、IT 資産の把握に課題を持
つお客様でも工数を削減しつつ脆弱性管理に取り組むことが可能になります。
■脆弱性情報収集・管理ツール『SIDfm』について
脆弱性情報収集・管理サービス『SIDfm (エス・アイ・ディー・エフエム）』は、脆弱性対応の運用を効率化す
るツールです。OS・アプリケーション・ネットワーク製品の脆弱性情報を世界中から自動で収集・蓄積します。自
社に必要な情報だけをすぐに特定でき、セキュリティアナリストによる日本語解説付きのパッチ情報や回避方法
などを提供するので、対策すべき脆弱性とその対策内容が一目でわかります。さらに、脆弱性の対処進捗の記
録・管理まで行うことができます。
利 用 目 的 に 合 わ せ た ラ イ セ ン ス が あ り 、 脆 弱 性 情 報 収 集 の 自 動 化 を 行 い た い 方 向 け の 『 SIDfm
Group/Biz』、脆弱性情報収集から管理まで行いたい方向けの『SIDfm VM』というラインアップを取り揃えて
います。


■脆弱性情報収集から管理まで行いたい方向け『SIDfm VM』 主な特徴
特徴 1：管理対象機器の検出・抽出・登録が可能
自社の IT 資産を自動で検出し、脆弱性管理対象として構成情報も含めた状態で登録が可能。自動で定
期的に探索する設定も可能なので、管理対象の増減を通知で把握できます。


特徴 2：脆弱性の対策状態を組織内で共有
IT 資産の脆弱性の対策状態管理やワークフローの作業記録などをチケット単位で組織内一元管理。脆弱性
チケットごとの対応予定日のスケジュールやステータス、作業メモをリアルタイムに共有できるため、日々の進捗
管理を効率化できます。


特徴 3：独自指標でリスク評価の手間を軽減
脆弱性のリスクを評価する指標として CVSS に加えて、『SIDfm』独自の指標「SRI」も利用可能。CVSS は
「脆弱性そのものの特性」だけを評価するのに対し、「SRI」は実際の利用環境や攻撃コード出現有無、対策
情報の利用可能性を考慮した指標のため、自社の環境にあったリスク評価ができます。


・SIDfm VM サービスサイト：https://sid-fm.com/vm/




■株式会社サイバーセキュリティクラウドについて
住所：東京都品川区上大崎 3-1-1 JR 東急目黒ビル 13 階
代表者：代表取締役社長 兼 CEO 小池敏弘
設立：2010 年 8 月
URL：https://www.cscloud.co.jp/
サイバーセキュリティクラウドは「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念を
掲げ、世界有数のサイバー脅威インテリジェンスと AI 技術を活用した、Web アプリケーションのセキュリティサー
ビス、及び脆弱性情報収集・管理ツールといったハッカー対策サービスを提供しています。これからも私たちは
WAF を中心としたサイバーセキュリティにおけるグローバルリーディングカンパニーの 1 つとして、情報革命の推進
に貢献してまいります。




【本件に関するお問い合わせ】
株式会社サイバーセキュリティクラウド マーケティング部 担当：井田

TEL：03-6416-1579 FAX：03-6416-9997 E-Mail：mkt@cscloud.co.jp