脆弱性通知サービス -RiskSift

自組織にマッチしたOS・ミドルウェア・ソフトウェアにマッチした脆弱性のみを知ることができます。日々届く、IPAやJPCert,JVNから脆弱性情報の中から事前に設定したキーワードにマッチした場合だけ、指定したメールアドレスへ通知可能なWebサービスです。RHEL8以上にインストール可能ですぐにサービスを開始することができます。キーワードにマッチした脆弱性には対応の必要性やメモを記録することも可能です。脆弱性への対応管理にかかる工数をRiskSiftで軽減することが可能になります。

 

機能一覧

1. メイン機能

複数の製品をキーワードでグルーピングする機能です。
脆弱性情報サイトの中に指定したキーワードがある時にメールで通知。メールにはキーワード/タイトル/URLが記載されています。

2. プロダクト設定

例：
Windows関連 Windows Server,IIS,Windows 10,Windows 11,Active Directory
fortinet製品　FortiOS,FortiGate,FortiMail,FortiAnalyzer
LAMP環境 Apache,PHP,MariaDB,MySQL
どの製品の脆弱性をどのメールアドレスに通知するかを分けて運用可能です。

3. テスト機能

設定したキーワードで実際にIPA/JPCERT/JVNから脆弱性情報を取得し、指定メールアドレスへ通知可能かテストします。

4. 脆弱性サイト設定

IPA / JPCERT / JVNのRSSから脆弱性を取得します。他の脆弱性サイトの登録に関しては要ご相談となります。

導入要件・必要スペック

RiskSiftインストール先となるOS（RHEL8以上）でdnfコマンドが実行可能であること

外部の脆弱性情報サイト（IPA / JPCERT / JVN）にHTTPS通信が可能であること

OS：RHEL8以上 / CPU：2コア以上 / メモリ：2GB以上 / HDD空き：10GB以上