脆弱性対策レベル
(脆弱性診断と脆弱性管理)
4半期や年に一度の脆弱性診断(Level2)では、時点分析のレポートが提供されるのみです。その結果、突発的な脆弱性への対応が多くなり対応時間も長くなります。定期的な診断で脆弱性を可視化し、継続的な経過分析を行う脆弱性管理(Level3)によって、脆弱性対応の有効性を飛躍的に高めることができます。また、一部のお客様ではLevel4-5への移行によるリアルタイム化と対応自動化(SOAR)が進んでいます。
Level 2
脆弱性診断
- ・1・2回/年の実施
- ・手動/オンデマンド
- ・外部委託(する事が多い)
- ・時点診断
- ・時点分析
- ・公開サーバー中心の診断
Level 3
脆弱性情報管理
- ・週・月・四半期・適宜の実施
- ・手動/自動
- ・内製化(含むアウトソース)
- ・継続診断
- ・経過分析
-
・公開サーバ、内部サーバ、
クライアント、ネットワーク機器、
クラウド等の診断 - ・SIEMとの連動
Level 4-5
脆弱性リスク管理
- ・定期・適宜・リアルタイム
- ・手動/自動
- ・内製化(含むアウトソース)
- ・継続監視
- ・ベースライン&リスク分析
-
・公開サーバ、内部サーバ、
クライアント、ネットワーク機器、
クラウド、IoT等の診断 - ・GRC, SIEM, チケット管理連動
- ・SOC/CSIRT運用
脆弱性対応の迅速化、省力化
これまでの脆弱性対応は手間がかかるものでした。NVD、JVN等からの脆弱性情報収集、どのアセットが対象なのかの調査、脆弱性対応可否・方法の検討、各部署への対応依頼と完了確認をほぼ手作業で行っていました。
Nexpose/insightVMは、最新の脆弱性情報とIT資産情報を取得し、リスクを数値化して優先度付けし、ステップ・バイ・ステップの改善策を提示します。
これまでの脆弱性対応は手間がかかるものでした。NVD、JVN等からの脆弱性情報収集、どのアセットが対象なのかの調査、脆弱性対応可否・方法の検討、各部署への対応依頼と完了確認をほぼ手作業で行っていました。
Nexpose/insightVMは、最新の脆弱性情報とIT資産情報を取得し、リスクを数値化して優先度付けし、ステップ・バイ・ステップの改善策を提示します。
ライブダッシュボード(insightVM)
ダッシュボードは重要な脆弱性リスクやアセットの情報をリアルタイムでプッシュ配信します。
カードを選択、編集することで、ユーザの知りたい情報をグラフィカルに参照することができます。
特定の脆弱性(CVE)状況をモニターしたり、該当アセットを特定することが可能です。
ライブダッシュボード(insightVM)
ダッシュボードは重要な脆弱性リスクやアセットの情報をリアルタイムでプッシュ配信します。
カードを選択、編集することで、ユーザの知りたい情報をグラフィカルに参照することができます。
特定の脆弱性(CVE)状況をモニターしたり、該当アセットを特定することが可能です。
脆弱性リスクの経過分析
Nexpose/insightVMは、脆弱性を可視化、数値化して継続的にリスクを管理します。
脆弱性情報を迅速に更新し、Rapid7の脅威インテリジェンスに基づいたReal Scoreによる優先度付けを行います。
優先度付けした脆弱性に対するステップ・バイ・ステップの改善策を提示します。
Nexpose/insightVMは、脆弱性を可視化、数値化して継続的にリスクを管理します。
脆弱性情報を迅速に更新し、Rapid7の脅威インテリジェンスに基づいたReal Scoreによる優先度付けを行います。
優先度付けした脆弱性に対するステップ・バイ・ステップの改善策を提示します。
脆弱性の数値化
優先度付き改善レポート
脆弱性の数値化
優先度付き改善レポート
クラウドセキュリティ設定管理(insightVM)
AWS、Azure、GCPのセキュリティ設定をリアルタイムに可視化し、CISベンチマークに準拠したセキュリティチェックを行います。
クラウドの設定ミスや予期しないクラウドの仕様変更に伴うセキュリティリスクを検知します。
※ insightVMのクラウドセキュリティ設定管理は、insightCloudSecのサブセットを提供しています。
insightCloudSecは、CSPMのフル機能にCWPP機能を加えたスーパーセットです。
ご興味ありましたら別途お問合せください。
クラウドセキュリティ設定管理(insightVM)
AWS、Azure、GCPのセキュリティ設定をリアルタイムに可視化し、CISベンチマークに準拠したセキュリティチェックを行います。
クラウドの設定ミスや予期しないクラウドの仕様変更に伴うセキュリティリスクを検知します。
※ insightVMのクラウドセキュリティ設定管理は、insightCloudSecのサブセットを提供しています。
insightCloudSecは、CSPMのフル機能にCWPP機能を加えたスーパーセットです。
ご興味ありましたら別途お問合せください。
nexpose/insightVMの構成
全体がinsightVM、黄色部分がnexposeを示しています。ダッシュボード等の一部機能はinsightVMのみで提供されます。
脆弱性情報とアセットのIT資産情報は、各スキャンエンジンからエージェントレスのアクティブスキャンによって取得します。 insightVMでは、Windows、Mac、Linuxのエージェントを利用することもできます。
全体がinsightVM、黄色部分がnexposeを示しています。ダッシュボード等の一部機能はinsightVMのみで提供されます。
脆弱性情報とアセットのIT資産情報は、各スキャンエンジンからエージェントレスのアクティブスキャンによって取得します。 insightVMでは、Windows、Mac、Linuxのエージェントを利用することもできます。
ジェイズ・コミュニケーションの提供するサービス
① nexpose/insightVM ワークショップ(無償)
・・・nexpose/insightVMの実機によるハンズオントレーニングを1~2ヵ月に1回程度実施しています
② nexpose/insightVM 導入支援サービス
・・・お客様のご要求をヒアリングし、ネットワークやサーバの負荷を勘案した最適な設計、構築を行います
③ nexpose/insightVM 脆弱性アドバイザリサービス
・・・検知された脆弱性についての解説、対処方法についてのアドバイスを提供します
④ 脆弱性診断サービス
・・・nexpose/insightVMを使用した脆弱性診断サービスを提供します
① nexpose/insightVM ワークショップ(無償)
・・・nexpose/insightVMの実機によるハンズオントレーニングを1~2ヵ月に1回程度実施しています
② nexpose/insightVM 導入支援サービス
・・・お客様のご要求をヒアリングし、ネットワークやサーバの負荷を勘案した最適な設計、構築を行います
③ nexpose/insightVM 脆弱性アドバイザリサービス
・・・検知された脆弱性についての解説、対処方法についてのアドバイスを提供します
④ 脆弱性診断サービス
・・・nexpose/insightVMを使用した脆弱性診断サービスを提供します
