サイバーセキュリティクラウドは7月29日、脆弱性管理の自動化サービス「SIDfm VM」の新バージョン(2.6.0)の提供を発表した。

  • GX「脆弱性情報収集・管理サービス『SIDfm VM」のイメージ

    「脆弱性情報収集・管理サービス『SIDfm VM」のイメージ

同サービスは、脆弱性情報と管理ホストのソフトウェアを自動的にマッチングし、継続的な脆弱性管理と対策、パッチ対応を自動化する脆弱性管理ツールだ。最新版では、「カスタムタグの実装」「Windows版VMエージェントのサードパーティ製品対応」「カテゴリ毎のホスト数制限の実装」の機能強化が行われた。

カスタムタグの機能を使えば、検出された脆弱性について、デフォルトで用意された「対応ステータス」の他に、ユーザが定義した任意の状態を付与できる。

Windows版VMエージェントでは、インストールされているアプリケーション情報をVMサーバへの送信内容に追加し、VMサーバで検出アプリケーションとして出力できる。

カスタムカテゴリ内のみのホスト登録権限を持つ同サービスの報告者権限では、その制限されたホスト数内でのみホスト登録を許可できるようになった。これにより同サービスの環境を複数社に展開した場合に、ホスト数の登録可能上限数を対象組織ごとに設定して組織ごとの適切なリソース配分が可能となる。