ID検索:

SIDfm ヘルプ -- My SIDfm

My SIDfm

My SIDfm ページは、フィルタに設定した見たい情報を表示します。加えて、ニュースなどを表示します。

フィルタ切替

フィルタ切替タブにより、設定したフィルタを切り換えることができます。

(1)ユーザ設定タブ
ユーザが、「ユーザ情報 ・ 設定フィルタ情報」において設定したフィルタが表示されます。フィルタの設定は、My SIDfm ページに表示される情報に反映されます。フィルタの数は追加することができます。
(2)全セキュリティ情報タブ
「セキュリティホール情報全体」のタブは、セキュリティ全体の情報を表示します。フィルタの設定情報を反映しないセキュリティの情報を知る際に利用します。

[ TOPへ ]

毎日のセキュリティホールステータス

フィルタに設定されたアイテムに関するセキュリティホールを日毎に棒グラフで表示しています。棒グラフは、CVSS値により色分けされています。

日毎のセキュリティホール
フィルタに関するセキュリティホールの数を棒グラフで表示します。棒グラフは、セキュリティホールに付加されたCVSS値を元に色分け表示します。をクリックして表示する月を変更できます。
セキュリティ情報ウィンドウ
日毎のセキュリティホールの棒グラフをマウスでクリックすると、「セキュリティ情報ウィンドウ」に日毎のセキュリティホールのタイトルとCVSS値が表示されます。さらに、セキュリティホールタイトルをマウスにてクリックするとCVSS指標の詳細が表示されます。

[ TOPへ ]

セキュリティホール情報 概況

セキュリティコンサルタントが、重要なセキュリティホールや気になるトピックなどを独自の視点で取り上げます。週1回の更新です。

[ TOPへ ]

ソフトウェアの危険度 警告ボード

フィルタアイテムに関するセキュリティホールを PCI DSS の対策基準に準拠した形で評価し表示します。
評価期間は、閲覧日から直近3ヶ月間、直近1ヶ月(以下、「対象期間」と言う。)を選択して表示できます。週別セキュリティホール出現数のグラフのみ12週間での表示となっています。

週別セキュリティホール出現数
アイテムに関するセキュリティホールの件数を週毎にグラムで表示しています。閲覧日が含まれる週を含む、12週を表示しています。
PCI DSS 基準ウォッチャー(SIDfm 判断基準)
  1. 晴れ (対象期間内では、対策の必要なし)
  2. 影響を受けるセキュリティホールの件数が、0 件であることを表しています。
  3. 曇り (対策を検討すべきです)
  4. 影響を受けるセキュリティホールの件数が、1 件以上あることを表しています。
  5. 雨 (早急な対策を行ってください)
  6. 「深刻なセキュリティホール」の件数あるいは「攻撃コードが存在する」件数が、1 件以上あることを表しています。PCI DSS の基準では、このようなカテゴリのセキュリティホールは、1ヶ月以内に対策が必要とされることとなっております。
CVSS 脆弱性件数
アイテムに関する CVSS 基本値が登録されたセキュリティホール(CVE毎)の件数を表示しています。
攻撃コードが存在する件数
セキュリティホールを攻撃するためのコード(プログラムや手法)が存在するセキュリティホール(CVE毎)の件数を表示しています。攻撃コードが存在するセキュリティホールがある場合、アイテムは極めて危険な状態にあると言えます。
深刻な影響を及ぼす件数
深刻な影響を及ぼすセキュリティホールの件数を表示しています。SIDfm では、「深刻な影響を及ぼすセキュリティホール」は、「共通脆弱性評価システム CVSS」の評価法で、以下の状態 (CVSSスコア=9.3 以上相当)と定義しています。
・攻撃元(AV) : ネットワーク
・攻撃成立条件の難易度(AC) : やや難、または簡単
・攻撃前の認証要否(Au) : 不要
・機密性への影響(C) : 全面的
・保全性への影響(I) : 全面的
・可用性への影響(A) : 全面的
情報漏洩
セキュリティホールを攻撃された場合の結果として、情報漏洩につながるセキュリティホール(CVE毎)の件数です。
情報改竄
セキュリティホールを攻撃された場合の結果として、情報改竄につながるセキュリティホール(CVE毎)の件数です。
業務妨害
セキュリティホールを攻撃された場合の結果として、業務妨害につながるセキュリティホール(CVE毎)の件数です。
セキュリティホールタイトル
アイテムに関係するセキュリティホールの最新3件を表示しています。

[ TOPへ ]

CVSS基本値によるソフトウェア固有の脆弱性の分布

SIDfmに登録される個々のセキュリティホールは「CVSS基本値」による定量的指標により、脆弱性の度合いを判断できます。これにより、共通な指針でセキュリティ対策の優先度を判断できます。CVSS基本値によるソフトウェア固有の脆弱性の分布は、統計的な手法を用いて、ソフトウェア上で発見された、CVSS値を有する全てのセキュリティホールの脆弱度の分布を「箱ひげ図」(5数要約)で表したものです。ソフトウェアの脆弱性の分布傾向を理解し、セキュリティ対策やソフトウェアの実装計画等で利用できます。

CVSS 件数
アイテムに関するSIDfmに登録されているセキュリティホール(CVE毎)の総数です。CVE番号、またはCVSS基本値が割り当てられていないセキュリティホールは含まれません。
最小値
最も小さい値のCVSS基本値です。
第1四分位数
CVSS基本値を小さい値から数えて、全体の4分の1に当たるCVSS基本値です。
中央値
CVSS基本値を小さい値から数えて、全体の2分の1に当たるCVSS基本値です。
第3四分位数
CVSS基本値を小さい値から数えて、全体の4分の3に当たるCVSS基本値です。
最大値
最も大きい値のCVSS基本値です。

[ TOPへ ]

CVSS指標によるリスク評価

フィルタアイテムに関するセキュリティホールをCVSS値により評価し表示します。
表示内容は、「リスク分析」のヘルプを参照してください。

[ TOPへ ]

Security Hole Informations

フィルタのアイテムに関係するセキュリティホールについて、「日付」「SIDfmID」「タイトル」がタブ毎に最大5件づつ表示されます。タイトルをクリックすると「CVSS 基本評価」「概要」「影響を受ける環境」を拡張表示します。再度、タイトルをクリックすると拡張表示を閉じます。タイトル横のをクリックすると、セキュリティホールの詳細を表示します。

最新(最新更新5件)
ユーザが、「ユーザ情報 ・ 設定フィルタ情報」において設定したフィルタのアイテムに関する最新のセキュリティホール情報が表示されます。最大表示件数は5件です。
重要(過去1ヶ月)
ユーザが、「ユーザ情報 ・ 設定フィルタ情報」において設定したフィルタのアイテムに関するセキュリティホール情報の内、過去1ヶ月においてCVSS値の大きいセキュリティホールが表示されます。最大表示件数は5件です。
注目(過去1ヶ月)
ユーザが、「ユーザ情報 ・ 設定フィルタ情報」において設定したフィルタのアイテムに関するセキュリティホール情報の内、過去1ヶ月において閲覧数の多いセキュリティホールが表示されます。最大表示件数は5件です。

[ TOPへ ]

NEWS UPDATE

当社が独自に選択したセキュリティに関連するニュースについて、「登録日」「タイトル」を最大5件表示します。タイトルはニュースソースにリンクされています。

最新
以下のすべてのカテゴリをまとめて、登録日時の新しい順に最大5件表示しています。
トピック
セキュリティに関する一般的なニュースを表示しています。
警告・注意
警察庁、IPA、JVN、CIAC、US-CERT、JPCERT/CCなどから発表されたセキュリティに関する警告情報や注意情報を表示しています。
技術情報
警察庁、IPA、JVN、US-CERT、JPCERT/CCなどから発表されたセキュリティに関する技術的な情報を表示しています。
統計
警察庁、経済産業省、IPA、マカフィー、ソフォス、トレンドトレンドマイクロなどから発表された不正侵入やウイルスに関する統計情報を表示しています。
リリース情報
OSとアプリケーションのリリース情報を表示しています。
情報漏洩
トピックの内、情報漏洩事件などに関するニュースを表示しています。
フィッシング
トピックの内、フィッシング事件などに関するニュースを表示しています。
不正アクセス
トピックの内、不正アクセス事件などに関するニュースを表示しています。
Windows
トピックの内、WindowsやMicrosoft社に関するニュースを表示しています。
Mac OS
トピックの内、Mac OSやApple社に関するニュースを表示しています。
企業・官公庁
トピックの内、企業や官公庁での事件に関するニュースを表示しています。

[ TOPへ ]

新セキュリティホール出現件数の推移

折れ線グラフは、SIDfmに新規に登録されたセキュリティホールの数を一週間毎に合計しグラフ表示しています。グラフに表示されている最後の週(下記図では、10/05)は、表示日までの途中経過を表示しています。なお、グラフには更新されたセキュリティホールの数は含まれません。

[ TOPへ ]

事件ニュース件数の推移

情報漏洩、不正アクセス、警告・注意情報に分類されたトピックの数を一週間毎に合計しグラフ表示しています。グラフに表示されている最後の週(下記図では、10/05)は、表示日までの途中経過を表示しています。

[ TOPへ ]

フィルタ・アイテムに関するリスク分析

選択中のフィルタに登録されているアイテムについてのリスク分析ページへリンクされています。

[ TOPへ ]

PCI DSS 基準 危険度天気図

フィルタに登録された全アイテムについて、PCI DSS基準ウォッチャーを表示しています。評価期間は、直近3ヶ月間です。すべてのアイテムの状態を一覧表示しているので、一目で状態を確認することができます。

[ TOPへ ]

関連アドバイザリ情報

選択中のフィルタに登録されたアイテムに関するOSベンダーのセキュリティアドバイザリを表示しています。

[ TOPへ ]

最近閲覧したセキュリティホール情報

お客様が閲覧したセキュリティホールの詳細の内、最新5件のタイトルを表示しています。

[ TOPへ ]

お知らせ

当社からのお知らせを表示しています。

[ TOPへ ]