プラットフォームの脆弱性管理

脆弱性はWindowsのみではなく、Linux他のOS、ミドルウェア、アプリケーション、ネットワークプロトコル、データベース、ネットワーク機器やIoTデバイスにも存在しています。nexpose/insightVMはこれらの脆弱性に広範に対応しています。

脆弱性対策レベル
(脆弱性診断と脆弱性管理)

4半期や年に一度の脆弱性診断(Level2)では、時点分析のレポートが提供されるのみです。その結果、突発的な脆弱性への対応が多くなり対応時間も長くなります。定期的な診断で脆弱性を可視化し、継続的な経過分析を行う脆弱性管理(Level3)によって、脆弱性対応の有効性を飛躍的に高めることができます。また、今後の脆弱性管理(Level4-5)ではリアルタイム化と対応自動化の進展が見込まれます。

Level 2

脆弱性診断

  • ・1・2回/年の実施
  • ・手動/オンデマンド
  • ・外部委託(する事が多い)
  • ・時点診断
  • ・時点分析
  • ・公開サーバー中心の診断

Level 3

脆弱性情報管理

  • ・週・月・四半期・適宜の実施
  • ・手動/自動
  • ・内製化(含むアウトソース)
  • ・継続診断
  • ・経過分析
  • ・公開サーバ、内部サーバ、
    クライアント、ネットワーク機器、
    クラウド等の診断
  • ・SIEMとの連動

Level 4-5

脆弱性リスク管理

  • ・定期・適宜・リアルタイム
  • ・手動/自動
  • ・内製化(含むアウトソース)
  • ・継続監視
  • ・ベースライン&リスク分析
  • ・公開サーバ、内部サーバ、
    クライアント、ネットワーク機器、
    クラウド、IoT等の診断
  • ・GRC, SIEM, チケット管理連動
  • ・SOC/CSIRT運用

脆弱性対応の迅速化、省力化

これまでの脆弱性対応は手間がかかるものでした。JVN等からの脆弱性情報収集、どのアセットが対象なのかの調査、脆弱性対応可否・方法の検討、各部署への対応依頼と完了確認をほぼ手作業で行っていました。
Nexpose/insightVMは、最新の脆弱性情報とIT資産情報を取得し、リスクを数値化して優先度付けし、ステップ・バイ・ステップの改善策を提示します。

これまでの脆弱性対応は手間がかかるものでした。JVN等からの脆弱性情報収集、どのアセットが対象なのかの調査、脆弱性対応可否・方法の検討、各部署への対応依頼と完了確認をほぼ手作業で行っていました。
Nexpose/insightVMは、最新の脆弱性情報とIT資産情報を取得し、リスクを数値化して優先度付けし、ステップ・バイ・ステップの改善策を提示します。

ライブダッシュボード(insightVM)

ダッシュボードは重要な脆弱性リスクやアセットの情報をリアルタイムでプッシュ配信します。

カードを選択、編集することで、ユーザの知りたい情報をグラフィカルに参照することができます。

特定の脆弱性(CVE)状況をモニターしたり、該当アセットを特定することが可能です。

ライブダッシュボード(insightVM)

ダッシュボードは重要な脆弱性リスクやアセットの情報をリアルタイムでプッシュ配信します。

カードを選択、編集することで、ユーザの知りたい情報をグラフィカルに参照することができます。

特定の脆弱性(CVE)状況をモニターしたり、該当アセットを特定することが可能です。

脆弱性リスクの経過分析

Nexpose/insightVMは、脆弱性を可視化、数値化して継続的にリスクを管理します。

脆弱性情報を迅速に更新し、Rapid7の脅威インテリジェンスに基づいたReal Scoreによる優先度付けを行います。

優先度付けした脆弱性に対するステップ・バイ・ステップの改善策を提示します。

Nexpose/insightVMは、脆弱性を可視化、数値化して継続的にリスクを管理します。

脆弱性情報を迅速に更新し、Rapid7の脅威インテリジェンスに基づいたReal Scoreによる優先度付けを行います。

優先度付けした脆弱性に対するステップ・バイ・ステップの改善策を提示します。

優先度付け

優先度付き改善レポート

優先度付け

優先度付き改善レポート

nexpose/insightVMの構成

全体がinsightVM、黄色部分がnexposeを示しています。ダッシュボード等の一部機能はinsightVMのみで提供されます。

脆弱性情報とアセットのIT資産情報は、各スキャンエンジンからエージェントレスのアクティブスキャンによって取得します。 insightVMでは、Windows、Mac、Linuxのエージェントを利用することもできます。

全体がinsightVM、黄色部分がnexposeを示しています。ダッシュボード等の一部機能はinsightVMのみで提供されます。

脆弱性情報とアセットのIT資産情報は、各スキャンエンジンからエージェントレスのアクティブスキャンによって取得します。 insightVMでは、Windows、Mac、Linuxのエージェントを利用することもできます。

ジェイズ・コミュニケーションの提供するサービス

① nexpose/insightVM ワークショップ(無償)
・・・nexpose/insightVMの実機によるハンズオントレーニングを1~2ヵ月に1回程度実施しています

② nexpose/insightVM 導入支援サービス
・・・お客様のご要求をヒアリングし、ネットワークやサーバの負荷を勘案した最適な設計、構築を行います

③ nexpose/insightVM 脆弱性アドバイザリサービス
・・・検知された脆弱性についての解説、対処方法についてのアドバイスを提供します

④ 脆弱性診断サービス
・・・nexpose/insightVMを使用した脆弱性診断サービスを提供します

① nexpose/insightVM ワークショップ(無償)
・・・nexpose/insightVMの実機によるハンズオントレーニングを1~2ヵ月に1回程度実施しています

② nexpose/insightVM 導入支援サービス
・・・お客様のご要求をヒアリングし、ネットワークやサーバの負荷を勘案した最適な設計、構築を行います

③ nexpose/insightVM 脆弱性アドバイザリサービス
・・・検知された脆弱性についての解説、対処方法についてのアドバイスを提供します

④ 脆弱性診断サービス
・・・nexpose/insightVMを使用した脆弱性診断サービスを提供します

豊富な経験と実績、Rapid7の構築は
ジェイズ・コミュニケーションへ

ジェイズ・コミュニケーションは、Rapid7製品の代理店として各社様へ販売、販売支援、導入支援を行っております。 また、豊富な販売実績をもとに、各社様が抱える課題へ向けてアドバイスさせていただいています。お気軽にお問合せください。 また、無償の評価版をご提供いたしております。こちらもお気軽にご依頼ください。