IPA/JPCERT/JVNで公開されている脆弱性情報を自動で取得し、指定したキーワードにマッチした脆弱性情報だけをメールで通知することが出来るWebシステムです。日々の脆弱性情報の確認や対応に追われるシステム管理者の負担を大きく軽減します。また、脆弱性の対応状況をメモとして記載することが可能で対応漏れの発生を防ぎます。RHEL8以上のOSに簡単にインストールすることが可能で、すぐに運用を開始することが出来ことも特長です。
RiskSift 動作イメージ
機能一覧
| メイン機能 脆弱性情報サイトの中に指定されたキーワードがある時にメールで通知。通知されたメールにキーワード/タイトル/URLが記載されています。 |
| プロダクト設定 複数の製品をキーワードでグルーピングする機能です。例: Windows関連 Windows Server,IIS,Windows 10,Windows 11,Active Directory fortinet製品 FortiOS,FortiGate,FortiMail,FortiAnalyzer LAMP環境 Apache,PHP,MariaDB,MySQL |
| ユーザ設定 どの製品の脆弱性をどのメールアドレスに通知するかを分けて運用可能です。 |
| テスト機能 設定したキーワードで実際にIPAやJPCERT、JVNから脆弱性情報を取得し、指定したメールアドレスへ通知が可能かどうかをテストします。 |
| 脆弱性サイト設定 IPA/JPCERT/JVNのRSSから脆弱性を取得します。 他の脆弱性サイトの登録に関しては要ご相談となります。 |
導入要件/必要スペック
・RiskSiftインストール先となるOS(RHEL8以上)でdnfコマンドが実行可能であること
・必要スペック OS:RHEL8以上、CPU:2コア以上、メモリ:2GB以上、HDD空き:10GB以上
・外部の脆弱性情報サイト(JPCERT/IPA/JVN)にHTTPS通信が可能であること
・クラウドでのご提供も可能です。