ニュース

サイバーセキュリティクラウド、利便性を強化した脆弱性管理自動化サービス「SIDfm VM 2.7.0」

 株式会社サイバーセキュリティクラウドは12日、脆弱性管理の自動化サービス「SIDfm VM」の新版「同 2.7.0」をリリースしたと発表した。

 SIDfm VMは、自社のセキュリティポリシーを守りながら、脆弱性の自動検出、対応状態の一元管理を実現する、脆弱性管理の自動化サービス。ソフトウェア構成情報をエージェント(VMエージェント)が24時間ごとに自動収集し、常に最新のソフトウェア構成情報で脆弱性をマッチングしてくれる。

 今回のアップデートでは利用者の利便性向上を目的に、中でも要望の多かった機能が追加された。まず、Linux版VMエージェントが主要CMSであるWordPress、MovableType、Joomla!のバージョン情報取得に対応。監視対象ホストにVMエージェントをインストールすることで、自動的にアプリケーションとバージョン情報を取得できるため、これまでよりも容易に脆弱性情報を管理可能になるという。

 一方、データ取得用APIが新たに用意され、「脆弱性一覧」「ホスト情報」「ユーザ情報」等のデータがAPIで取得可能となった。外部ツールやシステムとの連携に利用できるとのことだ。