サイバーセキュリティクラウド、脆弱性情報収集・管理ツール「SIDfm」でAPI連携と社内共有向けの機能を提供
株式会社サイバーセキュリティクラウドは、脆弱性情報収集・管理ツール「SIDfm」の新機能を発表した。
SIDfmは脆弱性対応の運用を効率化し、API連携や情報共有機能を拡充した。
SIDfm APIとSIDfm IGを提供開始し、Interop Tokyoで公開する予定だ。
株式会社サイバーセキュリティクラウドは11日、脆弱性情報収集・管理ツール「SIDfm」のラインアップを拡充し、API連携できる「SIDfm API」と、収集した脆弱性情報を社内の関係者に情報共有できる「SIDfm IG」を新たに提供開始した。
SIDfmは、脆弱性対応の運用を効率化するツール。OS、アプリケーション、ネットワーク製品の脆弱性情報を世界中から自動で収集・蓄積し、自社に必要な情報だけをすぐに特定できる機能により、対策すべき脆弱性とその対策内容が一目で分かる。さらに、脆弱性の対処進捗の記録・管理も行える。
SIDfm APIは、APIを通じてSIDfmが保有する脆弱性情報コンテンツを提供する。これにより、json形式で取得した脆弱性情報を活用し、既存環境と連携したシステムを構築でき、さまざまな利用シーンに対応できる。例えば、社内ポータルサイトに表示して、最新の脆弱性情報や関連ニュースを広く周知することや、既存の構成管理データベースとマッチングして導入した製品のみに関する脆弱性情報を通知すること、ワークフローに取り込み、設定したしきい値に応じて対応が必要な脆弱性を特定し、対処方法まで書かれた保守チケットを発行するなど、脆弱性情報の自動配信や脆弱性管理のシステム化が可能となる。
SIDfm IGは、自社の環境に必要な脆弱性情報を世界中から自動で収集・蓄積、自社に必要な情報だけを迅速に特定でき、対策すべき脆弱性とその対策内容を一目で把握できる。これまで提供していた「SIDfm Biz」および「SIDfm Group」では、ログインIDをもつユーザー以外に情報を自動的に一斉共有することはできなかったが、SIDfm IGでは情報共有オプションを利用することで、メール通知先にメーリングリストを登録することが可能となり、管理者が設定した条件に合致する脆弱性情報の新着や更新を一斉に配信して関係者に共有できる。また、自社内のチャットツール上で、SIDfmの脆弱性情報を投稿し、チャンネル参加メンバーに情報をタイムリーかつスムーズに共有できる。
なお、これに伴い、SIDfm BizおよびSIDfm Groupの新規契約は6月末で終了するとしている。
サイバーセキュリティクラウドでは、6月12日~14日に幕張メッセで開催される「Interop Tokyo 2024」で、SIDfm APIとSIDfm IGを公開する。
