セキュリティ

SECURITY

公開：2025-03-27

サイバーセキュリティクラウドがSIDfm VMにエージェントレス機能を追加、ネットワーク機器の脆弱性管理が効率化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• SIDfm VMにエージェントレス機能を追加し発表
• ネットワーク機器の脆弱性を自動検出・管理が可能に
• TOTPアプリを利用した2要素認証も導入

サイバーセキュリティクラウドが脆弱性管理ツールの新機能を発表

株式会社サイバーセキュリティクラウドは2025年3月25日、脆弱性管理ツール「SIDfm VM」に新機能「エージェントレス機能」を追加したことを発表した。この機能により、エージェントを使用せずにネットワーク機器のオブジェクト情報を取得し、脆弱性の自動検出および対策状況の正確な管理が実現可能になっている。^[1]

新機能のエージェントレス機能はSNMPを利用してネットワーク機器の情報を手軽に取得することができ、ファームウェアの脆弱性をリアルタイムで検出して対策状況を正確に把握することが可能となった。外部スキャナでは検出が困難な機器やファームウェアレベルの脆弱性も管理対象にすることができるようになっている。

また同時にTOTPアプリを利用した2要素認証（2FA）機能も新たに導入され、より安全な環境でサービスを利用できるようになった。現時点での対応機器はFortinet FortiOSやF5 Networks BIG-IP、Cisco IOSなど10種類のネットワーク機器となっており、今後さらなる対応機器の追加が予定されている。

SIDfm VMの新機能まとめ

SIDfm VMの詳細はこちら

SNMPについて

SNMPとは、Simple Network Management Protocolの略称で、ネットワーク機器の監視や制御を行うための標準プロトコルのことを指す。主な特徴として、以下のような点が挙げられる。

• ネットワーク機器の状態監視と管理が可能
• 標準化されたプロトコルで多くの機器に対応
• 効率的なネットワーク運用管理を実現

SIDfm VMの新機能であるエージェントレス機能では、SNMPを活用することでエージェントのインストールなしにネットワーク機器の情報を取得することが可能となった。これにより、従来のエージェント型の管理手法と比較して、より効率的な脆弱性管理を実現している。

エージェントレス機能による脆弱性管理に関する考察

エージェントレス機能の導入により、ネットワーク機器の脆弱性管理における運用負荷が大幅に軽減されることが期待できる。特に多数のネットワーク機器を抱える企業にとって、エージェントのインストールや管理が不要になることは、運用コストの削減と効率化につながるだろう。

一方で、SNMPを利用した情報収集には、ネットワークの帯域幅や応答時間への影響が懸念される。特に大規模なネットワーク環境では、情報収集のタイミングや頻度の最適化が重要な課題となる可能性が高いだろう。

今後は対応機器の拡大に加えて、よりきめ細かな脆弱性検出機能の強化が望まれる。特にゼロデイ脆弱性への対応や、リアルタイムでの脅威情報の反映など、セキュリティ対策の高度化が期待される。

参考サイト

1. ^ 株式会社サイバーセキュリティクラウド. 「サイバーセキュリティクラウド、脆弱性管理ツール『SIDfm VM』に「エージェントレス機能」を新たに追加〜エージェントを使用せずに、ネットワーク機器の脆弱性を自動検出・管理が可能に〜 | 株式会社サイバーセキュリティクラウド」. https://www.cscloud.co.jp/news/press/202503257984/, (参照 25-03-27).
4842

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧