株式会社サイバーセキュリティクラウドは3月25日、脆弱性管理ツール「SIDfm VM」の新機能として「エージェントレス機能」を追加すると発表した。
脆弱性情報収集・管理ツール「SIDfm」は、脆弱性対応の運用を効率化するツールで、OS・アプリケーション・ネットワーク製品の脆弱性情報を世界中から自動で収集・蓄積する。自社に必要な情報だけをすぐに特定できる機能で、対策すべき脆弱性とその対策内容が一目で判別でき、さらに脆弱性の対処進捗の記録・管理までを行うことが可能。
「SIDfm」では、NVD、KEVなどのメタデータとベンダーのアドバイザリー情報、JVNなどの情報をセキュリティアナリストが専門家視点で読み解きリスク評価し「独自指標」と「日本語の解説」を付加した脆弱性情報を提供しており、脆弱性の概要から影響を受けるバージョン、対処方法などを日本語で理解・把握でき、優先すべき脆弱性の対処にリソースを集中させることができる。
今回、追加となった新機能「エージェントレス機能」では、SNMPを利用しエージェント不要でネットワーク機器のオブジェクト情報を取得し、脆弱性の自動検出および対策状況の正確な管理が可能となる。さらに同機能では、TOTPアプリを利用した2要素認証(2FA)を新たに導入し、より安全な環境でサービスが利用可能となる。
