脆弱性の可視化「Rapid7」InsightVM
イントロダクション
ネットワーク上に潜在するIT資産の脆弱性を可視化
「InsightVM」は企業・組織ネットワーク内の脆弱性を検出し、リスク改善のスコアリング(優先順位付け)を行い、脆弱性管理の自動化及びセキュリティリスクの数値化・可視化を提供し、総合的な脆弱性リスク管理機能を実現します。非管理デバイス(端末)を把握することも可能になります。
また、脆弱性情報やセキュリティリスク情報は CSIRT や SOC において重要なインテリジェンスとなります。
脆弱性情報の収集
- Windows/Linux やミドルウェア、ネットワーク機器などさまざまなプラットフォームの脆弱性検出をサポート
- エージェントレスおよびエージェントによるスキャンのサポート
- 仮想環境やクラウド環境のアセットも動的に把握
- コンテナセキュリティ機能
脆弱性リスクのスコアリングによる優先順位付け
- Real Risk スコア※1 による、エクスプロイトや悪用マルウェアの有無、脆弱性が公開されてからの期間に基づくリスクの重みづけ
- アセットグループ機能による柔軟なアセットのグルーピング
- ビジネスコンテキストに応じたリスクスコアの調整 (タグづけ)
- 脅威インテリジェンスを活かしたダッシュボード
脆弱性からの修復
- 改善プロジェクト機能による、ソリューション観点での進捗管理
- Rapid7 の SOARテクノロジーを組み込んだ Built-In Automation 機能
ネットワーク上に潜在するIT資産の脆弱性を可視化
InsightVM は、ローカル、リモート、クラウド、コンテナ、仮想インフラストラクチャを含む今日のIT環境の脆弱性を可視化します。さらに、それらの脆弱性が事業に及ぼすリスクと、攻撃者によってターゲットにされる可能性が最も高い脆弱性を明確に示します。
-
- アセットを確実に把握
- コンテナ、クラウドサービス、仮想デバイスは、セキュリティチームが直接関わることなく起動したり停止したりすることがよくあります。これは、業務の迅速化の観点からは素晴らしいことですが、セキュリティの面ではあまりいいことではありません。知らないうちに問題を作り出すことを避けるために、InsightVM は、動的なインフラストラクチャと直接連携し、これらのアセットがもたらすリスクを完全に可視化します。
-
- 修正プロセスの効率化
- InsightVM は、アセットと脆弱性のデータを分析して、リスク削減の効果が大きい個々のアクションを特定します。つまり、適用する必要がある大量の個別のパッチのリストがもたらされるのではなく、最適な対処方法を情報に基づいて判断できるようになります。これにより、脆弱性修正作業を迅速に効率よく行うことができます。
-
- 環境の変化をリアルタイムに把握
- InsightVM のダッシュボード機能は、新しいデータが追加されると同時に更新されるため、攻撃対象領域とリスクの変化をリアルタイムに追跡できます。さまざまな技術チームや関係者のために表示内容をカスタマイズすることもできます。これによって、クラウドやさらにその先へと環境が広がっていくなかで、システムごとのセキュリティを確保できます。