SIDfm ヘルプ - My SIDfm

SIDfm ヘルプ -- My SIDfm

My SIDfm

My SIDfm ページは、フィルタに設定した見たい情報を表示します。加えて、ニュースなどを表示します。

フィルタ切替
毎日のセキュリティホールステータス
セキュリティホール情報概況
ソフトウェアの危険度ウォッチャ
CVSS 基本値によるソフトウェア固有の脆弱性の分布
CVSS 指標によるリスク評価
Security Hole Informations
NEWS UPDATES
新セキュリティホール出現件数の推移
事件ニュース件数の推移
フィルタ・アイテムに関するリスク分析
PCI DSS 基準危険度天気図
関連アドバイザリ情報
最近閲覧したセキュリティホール情報
お知らせ

フィルタ切替

フィルタ切替タブにより、設定したフィルタを切り換えることができます。

既存フィルタ: 既存フィルタには、「ユーザ情報・設定フィルタ情報」において設定したフィルタが表示されます。フィルタの設定は、My SIDfm ページに表示される情報に反映されます。「新フィルタ作成」で新たなフィルタを追加することができます。
全セキュリティ情報: 「セキュリティホール情報全体」のタブは、セキュリティ全体の情報を表示します。フィルタの設定情報を反映しないセキュリティの情報を知る際に利用します。

[ TOPへ ]

毎日のセキュリティホールステータス

フィルタに設定されたアイテムに関するセキュリティホールを日毎に棒グラフで表示しています。棒グラフは、CVSS 値により色分けされています。

日毎のセキュリティホール: フィルタに関するセキュリティホールの数を棒グラフで表示します。棒グラフは、セキュリティホールに付加された CVSS 値を元に色分け表示します。をクリックして表示する月を変更できます。
セキュリティ情報ウィンドウ: 日毎のセキュリティホールの棒グラフをマウスでクリックすると、「セキュリティ情報ウィンドウ」に日毎のセキュリティホールのタイトルと CVSS 値が表示されます。さらに、セキュリティホールタイトルをマウスにてクリックすると CVSS 指標の詳細が表示されます。

[ TOPへ ]

ソフトウェアの危険度警告ボード

フィルタアイテムに関するセキュリティホールを PCI DSS の対策基準に準拠した形で評価し表示します。
評価期間は、閲覧日から直近3ヶ月間、直近1ヶ月（以下、「対象期間」と言う。）を選択して表示できます。週別セキュリティホール出現数のグラフのみ12週間での表示となっています。

週別セキュリティホール出現数: アイテムに関するセキュリティホールの件数を週毎にグラムで表示しています。閲覧日が含まれる週を含む、12週を表示しています。
PCI DSS 基準ウォッチャー（SIDfm 判断基準)

（対象期間内では、対策の必要なし）
影響を受けるセキュリティホールの件数が、0 件であることを表しています。
（対策を検討すべきです）
影響を受けるセキュリティホールの件数が、1 件以上あることを表しています。
（早急な対策を行ってください）
「深刻なセキュリティホール」の件数あるいは「攻撃コードが存在する」件数が、1 件以上あることを表しています。PCI DSS の基準では、このようなカテゴリのセキュリティホールは、1ヶ月以内に対策が必要とされることとなっております。

CVSS 脆弱性件数: アイテムに関する CVSS 基本値が登録されたセキュリティホール（CVE 毎）の件数を表示しています。
攻撃コードが存在する件数: セキュリティホールを攻撃するためのコード（プログラムや手法）が存在するセキュリティホール（CVE 毎）の件数を表示しています。攻撃コードが存在するセキュリティホールがある場合、アイテムは極めて危険な状態にあると言えます。
深刻な影響を及ぼす件数: 深刻な影響を及ぼすセキュリティホールの件数を表示しています。SIDfm では、「深刻な影響を及ぼすセキュリティホール」は、「共通脆弱性評価システム CVSS」の評価法で、以下の状態 (CVSS スコア=9.3 以上相当）と定義しています。
・攻撃元(AV) : ネットワーク
・攻撃成立条件の難易度(AC) : やや難、または簡単
・攻撃前の認証要否(Au) : 不要
・機密性への影響(C) : 全面的
・完全性への影響(I) : 全面的
・可用性への影響(A) : 全面的
情報漏洩: セキュリティホールを攻撃された場合の結果として、情報漏洩につながるセキュリティホール（CVE 毎）の件数です。
情報改竄: セキュリティホールを攻撃された場合の結果として、情報改竄につながるセキュリティホール（CVE 毎）の件数です。
業務妨害: セキュリティホールを攻撃された場合の結果として、業務妨害につながるセキュリティホール（CVE 毎）の件数です。
セキュリティホールタイトル: アイテムに関係するセキュリティホールの最新3件を表示しています。

[ TOPへ ]

SIDfm に登録される個々のセキュリティホールは「CVSS 基本値」による定量的指標により、脆弱性の度合いを判断できます。これにより、共通な指針でセキュリティ対策の優先度を判断できます。CVSS 基本値によるソフトウェア固有の脆弱性の分布は、統計的な手法を用いて、ソフトウェア上で発見された、CVSS 値を有する全てのセキュリティホールの脆弱度の分布を「箱ひげ図」（5数要約）で表したものです。ソフトウェアの脆弱性の分布傾向を理解し、セキュリティ対策やソフトウェアの実装計画等で利用できます。

CVSS 件数: アイテムに関する SIDfm に登録されているセキュリティホール（CVE 毎）の総数です。CVE 番号、または CVSS 基本値が割り当てられていないセキュリティホールは含まれません。
最小値: 最も小さい値の CVSS 基本値です。
第1四分位数: CVSS 基本値を小さい値から数えて、全体の4分の1に当たる CVSS 基本値です。
中央値: CVSS 基本値を小さい値から数えて、全体の2分の1に当たる CVSS 基本値です。
第3四分位数: CVSS 基本値を小さい値から数えて、全体の4分の3に当たる CVSS 基本値です。
最大値: 最も大きい値の CVSS 基本値です。

[ TOPへ ]

CVSS 指標によるリスク評価

フィルタアイテムに関するセキュリティホールを CVSS 値により評価し表示します。表示内容は、「リスク分析」のヘルプを参照してください。

[ TOPへ ]

Security Hole Informations

フィルタのアイテムに関係するセキュリティホールについて、「日付」「SIDfmID」「タイトル」がタブ毎に最大15件づつ表示されます。タイトルをクリックすると「CVSS 基本評価」「概要」「影響を受ける環境」を拡張表示します。再度、タイトルをクリックすると拡張表示を閉じます。タイトル横のをクリックすると、セキュリティホールの詳細を表示します。

最新: ユーザが、「ユーザ情報・設定フィルタ情報」において設定したフィルタのアイテムに関する最新のセキュリティホール情報が表示されます。最大表示件数は15件です。
重要（過去1ヶ月）: ユーザが、「ユーザ情報・設定フィルタ情報」において設定したフィルタのアイテムに関するセキュリティホール情報の内、過去1ヶ月において CVSS 値の大きいセキュリティホールが表示されます。最大表示件数は15件です。
注目（過去1ヶ月）: ユーザが、「ユーザ情報・設定フィルタ情報」において設定したフィルタのアイテムに関するセキュリティホール情報の内、過去1ヶ月において閲覧数の多いセキュリティホールが表示されます。最大表示件数は15件です。

[ TOPへ ]

NEWS UPDATE

当社が独自に選択したセキュリティに関連するニュースについて、「登録日」「タイトル」を最大15件表示します。タイトルはニュースソースにリンクされています。

最新: 以下のすべてのカテゴリをまとめて、登録日時の新しい順に最大15件表示しています。
トピック: セキュリティに関する一般的なニュースを表示しています。
警告・注意: 警察庁、IPA、JVN、US-CERT、JPCERT/CC、総務省などから発表されたセキュリティに関する警告情報や注意情報を表示しています。
技術情報: 警察庁、IPA、JVN、US-CERT、JPCERT/CC などから発表されたセキュリティに関する技術的な情報を表示しています。
統計: 警察庁、経済産業省、IPA などから発表された不正侵入やウイルスに関する統計情報を表示しています。
リリース情報: OS とアプリケーションのリリース情報を表示しています。
情報漏洩: トピックの内、情報漏洩事件などに関するニュースを表示しています。
フィッシング: トピックの内、フィッシング事件などに関するニュースを表示しています。
不正アクセス: トピックの内、不正アクセス事件などに関するニュースを表示しています。
Windows: トピックの内、Windows や Microsoft 社に関するニュースを表示しています。
Mac OS: トピックの内、iOS・macOS や Apple 社に関するニュースを表示しています。
企業・官公庁: トピックの内、企業や官公庁に関するニュースを表示しています。

[ TOPへ ]