セキュリティの新しい潮流・・・
リスクベース・セキュリティ
近年のサイバーセキュリティは、ファイアウォールやIPS、サンドボックス、アンチウィルスといった従来型の防御ベースセキュリティから、侵入されることを前提としたリスクベースセキュリティに移行しつつあります。
リスクベースセキュリティは、侵入リスクの検知(Detection)と対応(Response)を目的とした対策です。
近年のサイバーセキュリティは、ファイアウォールやIPS、サンドボックス、アンチウィルスといった従来型の防御ベースセキュリティから、侵入されることを前提としたリスクベースセキュリティに移行しつつあります。
リスクベースセキュリティは、
侵入リスクの検知(Detection)と
対応(Response)を目的とした対策です。
脆弱性を放置すると危険です
マルウェアやサイバー攻撃の85%はOSやアプリケーションの脆弱性を利用しています。脆弱性対応をタイムリーに行い事前に潰しておけば、重大なセキュリティ事故を防ぐことができます。2017年に拡散したランサムウェアであるWannacryは、マイクロソフトが3月に発表した脆弱性を放置していた企業で5月に被害が拡大しました。 Rapid7は、脆弱性リスク管理ソリューションとして以下の製品を提供しています。
nexpose/insightVM
プラットフォーム脆弱性管理
これまでの脆弱性対応は手間のかかるものでした。nexpose/insightVMは、最新の脆弱性情報とIT資産情報を取得し、継続的にリスクを数値化して優先度付けを行い、ステップ・バイ・ステップの改善策を提示します。
more
metasploit
ペネトレーションテストツール
攻撃者の動きを知ることは攻撃に備えた準備を行う上で有効です。metasploitは、脆弱性に対するエクスプロイト、ブルートフォース、ソーシャルエンジニアリング等によりサイバー攻撃をシミュレーションします。
more
insightAppSec
Webアプリケーションスキャナ
Webサイトはサイバー攻撃の対象として一般的なものです。insightAppSecは、Webアプリケーションをスキャンし、脆弱性のある個所を優先度付けしてレポートし、改善策を具体的に提示します。
more
情報漏洩の多くは
クレデンシャルの窃取によります
攻撃者に侵入されてしまった後は、いかに早く発見するかが課題となります。クレデンシャルの窃取に至るユーザー行動の分析を行うことにより、アタックチェーンの各段階を監視し、早期の対策実施を促します。
各製品の機能は、
Gartner Top10セキュリティプロジェクト2020-2021で
優先課題として位置づけられています。
- ① テレワークの保護
②リスクベース脆弱性管理(VM) nexpose/insightVM insightAppSec
- ③ 検知と対応の拡張(XDR)insightIDR
- ④ クラウドセキュリティ設定管理(CSPM)insightVM/insightCloudSec
- ⑤ クラウドアクセス管理(CASB)
- ⑥ 送信ドメイン認証(DMARC)
- ⑦ パスワードなしの認証
- ⑧データ重要度によるセキュリティ対策
- ⑨ セキュリティ人材アセスメント
- ⑩ リスク評価の自動化
- ① テレワークの保護
②リスクベース脆弱性管理(VM) nexpose/insightVM insightAppSec
- ③ 検知と対応の拡張(XDR)insightIDR
- ④ クラウドセキュリティ設定管理(CSPM)insightVM/insightCloudSec
- ⑤ クラウドアクセス管理(CASB)
- ⑥ 送信ドメイン認証(DMARC)
- ⑦ パスワードなしの認証
- ⑧ データ重要度によるセキュリティ対策
- ⑨ セキュリティ人材アセスメント
- ⑩ リスク評価の自動化
