セキュリティの新しい潮流・・・
リスクベース・セキュリティ
近年のサイバーセキュリティは、ファイアウォールやIPS、サンドボックス、アンチウィルスといった従来型の防御ベースセキュリティから、侵入されることを前提としたリスクベースセキュリティに移行しつつあります。
リスクベースセキュリティは、侵入リスクの検知(Detection)と対応(Response)を目的とした対策です。
近年のサイバーセキュリティは、ファイアウォールやIPS、サンドボックス、アンチウィルスといった従来型の防御ベースセキュリティから、侵入されることを前提としたリスクベースセキュリティに移行しつつあります。
リスクベースセキュリティは、
侵入リスクの検知(Detection)と
対応(Response)を目的とした対策です。
脆弱性を放置すると危険です
マルウェアやサイバー攻撃の85%はOSやアプリケーションの脆弱性を利用しています。脆弱性対応をタイムリーに行い事前に潰しておけば、重大なセキュリティ事故を防ぐことができます。2017年に拡散したランサムウェアであるWannacryは、マイクロソフトが3月に発表した脆弱性を放置していた企業で被害が拡大しました。 Rapid7は、脆弱性リスク管理ソリューションとして以下の製品を提供しています。
nexpose/insightVM
プラットフォーム脆弱性管理
これまでの脆弱性対応は手間のかかるものでした。nexpose/insightVMは、最新の脆弱性情報とIT資産情報を取得し、継続的にリスクを数値化して優先度付けを行い、ステップ・バイ・ステップの改善策を提示します。
more
metasploit
ペネトレーションテストツール
攻撃者の動きを知ることは攻撃に備えた準備を行う上で有効です。metasploitは、脆弱性に対するエクスプロイト、ブルートフォース、ソーシャルエンジニアリング等によりサイバー攻撃をシミュレーションします。
more
appspider/insightAppSec
Webアプリケーションスキャナ
Webサイトはサイバー攻撃の対象として一般的なものです。appspider/insightAppSecは、Webアプリケーションをスキャンし、脆弱性のある個所を優先度付けしてレポートし、改善策を具体的に提示します。
more
情報漏洩の多くは
クレデンシャルの窃取によります
攻撃者に侵入されてしまった後は、いかに早く発見するかが課題となります。クレデンシャルの窃取に至るユーザ行動の分析を行うことにより、アタックチェーンの各段階を監視し、早期の対策実施を促します。
各製品の機能は、
Gartnerの2018Top10セキュリティで
重要プロジェクトとして位置づけられています。
- ① 特権アカウント管理
- ② CARTA※による脆弱性管理(nexpose/insightVM)
- ③ 能動的フィッシング対策(metasploit)
- ④ ホワイトリストによるサーバアプリケーション制御
- ⑤ マイクロセグメンテーションと内部フロー可視性
-
※Continuous
Adaptive
Risk and
Trust
Assessment
継続的な脆弱性リスクへの優先度付け
- ⑥ EDR、UEBA、DECEPTION(insightIDR)
- ⑦ クラウドセキュリティ管理
- ⑧ DevOpsセキュリティスキャン(appspider/insightAppSec)
- ⑨ CASB
- ⑩ Software Defined Perimeter
- ① 特権アカウント管理
- ② CARTA※による脆弱性管理(nexpose/insightVM)
- ③ 能動的フィッシング対策(metasploit)
- ④ ホワイトリストによるサーバアプリケーション制御
- ⑤ マイクロセグメンテーションと内部フロー可視性
-
※Continuous
Adaptive
Risk and
Trust
Assessment
継続的な脆弱性リスクへの優先度付け
- ⑥ EDR、UEBA、DECEPTION(insightIDR)
- ⑦ クラウドセキュリティ管理
- ⑧ DevOpsセキュリティスキャン(appspider/insightAppSec)
- ⑨ CASB
- ⑩ Software Defined Perimeter
