株式会社サイバーセキュリティクラウドは7月29日、脆弱性管理の自動化サービス「SIDfm VM」の新バージョン(2.6.0)を同日リリースしたと発表した。
脆弱性情報収集・管理サービス「SIDfm」は、ソフトウェアの脆弱性管理に係る包括的なソリューションサービスブランドで、1999年に商用の脆弱性情報配信サービスとして開始した「SIDfm Biz」や「SIDfm Group」などがある。SIDfmでは、国内外のソフトウェア・ベンダーが発表した脆弱性情報を脆弱性アナリストが精査し、詳細な技術情報やリスク指標、関連情報、パッチ情報、回避方法などの対策情報等を提供している。
今回の「SIDfm VM」のアップデートでは、下記の3点を強化している。
・カスタムタグの実装
検出された脆弱性について、デフォルトの「対応ステータス」の他に、ユーザが定義した任意の状態を付与する機能としてカスタムタグを実装。ルールにも対応し、ユーザが手動設定を行わずに自動でカスタムタグの付与・更新が可能となる。
・Windows版VMエージェントのサードパーティ製品対応
Windows版VMエージェントで、インストールされているアプリケーション情報をVMサーバへの送信内容に追加し、VMサーバで検出アプリケーションとして出力する。
・カテゴリ毎のホスト数制限の実装
カスタムカテゴリにホスト数の制限を実装し、カスタムカテゴリ内のみのホスト登録権限を持つSIDfm VM報告者権限では、制限されたホスト数内でのみホスト登録を許可するよう実装している。「SIDfm VM」サービスの環境を複数社に展開した場合に、ホスト数の登録可能上限数を対象組織ごとに設定することで、組織ごとの適切なリソース配分が可能となる。