世界の脆弱性情報から必要なものだけを提供してくれる、手間いらずのツールとは

　IPA（情報処理推進機構）が発表した「情報セキュリティ10大脅威2022」によると、セキュリティ被害の発生要因の多くが、OSやソフトウェアの脆弱性に関係していることが分かった。この脆弱性をふさぐには、メーカーが提供する更新プログラムの情報を把握し、アップデートの必要性や優先順位を決め、迅速に対処の判断を行う日々の運用が欠かせない。

　しかし、脆弱性情報を日々チェックして最適なパッチを探すのは大変な手間となるため、適用が後回しになったり属人化してしまったりしているケースは少なくない。そこで注目したいのが、世界中の情報から必要なものだけを日本語で分かりやすく提供してくれる、脆弱性情報収集／管理ツール「SIDfm」だ。

　脆弱性に関する知識や対策ノウハウ、多数の実績に支えられた同ツールは、強力で柔軟なリスク評価機能や脆弱性管理機能などに加え、ヘルプデスクも完備。“脆弱性対策ができているシステム”を保持し続ける上で、力強い味方になってくれるはずだ。本資料では、同ツールの機能や導入事例を詳しく紹介しているので、ぜひ参考にしてほしい。