サイバーセキュリティクラウド、脆弱性管理ツール「SIDfm VM」でエージェントレス機能を利用可能に

　株式会社サイバーセキュリティクラウドは25日、脆弱性管理ツール「SIDfm VM」の新機能として、エージェントを用いずにネットワーク機器のオブジェクト情報を取得し、脆弱性の自動検出および対策状況の管理を可能にする「エージェントレス機能」を追加したと発表した。

　SIDfmは、脆弱性対応の運用を効率化するツール。OS・アプリケーション・ネットワーク製品の脆弱性情報を自動で収集・蓄積し、自社に必要な情報だけをすぐに特定できる機能により、対策すべき脆弱性とその対策内容を一目で確認できるという。また、脆弱性の対処進捗の記録・管理も行えるとのこと。

　新たに提供される「エージェントレス機能」は、SNMPを利用して、エージェントなしでネットワーク機器の情報を取得できる機能。ファームウェアの脆弱性をリアルタイムで検出して対策状況を正確に把握できるという。

　また、外部スキャナーでは検出できない機器や、ファームウェアレベルの脆弱性も管理対象にできる点もメリットで、内部も含めた多数のネットワーク機器を簡単にSIDfm VMに登録し、脆弱性管理を始められるとのこと。

　さらに、機器のファームウェア更新に伴う情報の更新を自動化できるので、不要な脆弱性通知を削減し、管理者の負担を軽減しながら、正確な状態把握と業務負荷の軽減を実現するとしている。

　現時点では、Fortinet FortiOS、F5 Networks BIG-IP、ArubaOS、Cisco IOS XE、Cisco IOS XR、Cisco IOS、Cisco NX-OS、A10 Networks ACOS、SonicWall SonicOS、Alaxala Networks AX-seriesといったネットワーク機器に対応。対応機器は順次追加される予定で、YAMAHA RTX-series、Juniper Networks Junos OS、Ivanti Connect Secure、Pulse Secure Pulse Connect Secureといった機器への対応を計画中とした。

　なお今回は、TOTP（Time-based One-Time Password）アプリを利用した2要素認証（2FA）も新たに導入され、より安全な環境でサービスを利用できるようになったとのことだ。