『SEfeed(エス・イー・フィード)』1月24日サービス開始
株式会社リクルート(本社:東京都千代田区 代表取締役社長 兼 CEO:柏木斉)が運営するIT製品情報サイト『キーマンズネット』(http://www.keyman.or.jp/)は、企業の情報システムの脆弱性情報やその対策方法を、効率的に収集できる新サービス『SEfeed(エス・イー・フィード)』(http://secf.keyman.or.jp/)を、2011年1月24日に開始いたしました。
『SEfeed』のサービス概要
『キーマンズネット』は、IT製品の導入を検討する企業のシステム担当者を中心とする約35万人の会員に向けて、IT製品・サービス情報を提供してまいりました。
『SEfeed(エス・イー・フィード)』とは、情報処理推進機構(IPA)が提供する脆弱性対策情報データベース「JVN iPedia」(http://jvndb.jvn.jp/)と接続し、情報システムの脆弱性やその対策情報を、キーマンズネット上で検索・閲覧できるサービスです。同サービスに製品を登録すれば、Webサイト上で登録製品の直近の脆弱性情報を一覧で確認することができます。また、登録製品について、新たに脆弱性対策情報が追加・更新されたときには、自動的に配信されるアラートメールにて、その情報を確認することができます。利用料は無料です。
サービス開始の背景
|
情報処理推進機構(IPA) の「ソフトウェア等の脆弱性関連情報に関する届出状況」によると、2008年の第4四半期(10月~12月)以降、2010年第3四半期 (7月~9月)まで、連続8四半期に渡り、1就業日あたりの脆弱性の届出件数が4件以上という状態が続いています。こうした脆弱性を突いた攻撃による データ改竄や情報漏洩などの事故も後を絶たず、企業の情報システム担当者にとって、自社に導入されている情報システムの脆弱性に関する情報を漏れ無く 収集し、必要な処置を講ずることは非常に重要な業務の一つになっています。 しかしながら、脆弱性はいつ発見されるか予測ができず、また脆弱性の情報源も多岐に渡っているため、情報システム担当者にとって、脆弱性やその対策情報の収集に負荷がかかっているのが実情です。 『SEfeed』 は、Webサイトやメールでの情報提供を通じて、脆弱性やその対策情報を効率的に収集することを支援するサービスです。 |
|
『SEfeed』の特徴
ポイント1.自社のIT製品の脆弱性対策情報を一覧で確認できます
自社の IT 製品を『SEfeed』に登 録しておけば、Webサイト上で登録製品の直近の脆弱性情報を、いつでも一覧で確認することができます。
ポイント2.情報が追加・更新されれば、アラートメールが届きます
登録した IT 製品について、新たに脆弱性対策情報が追加・更新されたときには、アラートメールを自動配信。情報収集の漏れを防ぎます。
ポイント3.脆弱性の深刻度を数値化し、対応緊急度を 3 段階で表示します
脆弱性対策情報を読むと、その脆弱性によって影響を受けるシステムは何か、想定される影響は何か、どんな対策を講じればいいのかが分かります。また、脆弱性の深刻度は共通脆弱性評価システムCVSS(Common Vulnerability Scoring System)によって数値化され、「危険」「警告」「注意」の 3 段階の基準が定められています。対応緊急度に応じて、適切な対応が可能になります。
CVSSについて:http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
▼『キーマンズネット』(http://www.keyman.or.jp/)とは
1000点以上のIT製品情報を掲載。豊富な製品情報以外にも、最新のITキーワードや市場動向を解説した「IT がよく分かる特集」などのコンテンツを通じ、 企業の情報システム部門に在籍する方向けに製品やシステム選びに役立つ情報を提供しています。