Rapid7 InsightVM | 株式会社ラック

【オンプレミス型】脆弱性診断の自動化・脆弱性管理を効率化する診断ツール

オンプレミス環境はもちろん、AWS等のクラウド環境、それぞれのコンテナイメージに対しても診断できます。OSやソフトウェア、プラットフォームの設定に関する脆弱性を検知し、システム資産のリスク分析をサポートします。

InsightVMの強み

脆弱性の優先度を可視化する独自のスコアリングと、
攻撃者のリアルタイムな行動を研究

InsightVMは、攻撃の難易度や攻撃事例等の公表情報を基に、メーカー独自のリスク基準（リアルリスクスコア）を設けています。スコアは0～1000点までの値で評価され、検出された脆弱性に対応する優先順位を設定する際に有効です。

またInsightVMを提供するRapid7社は、世界中に150以上のハニーポットを展開しており、攻撃者のリアルタイムな行動データを分析、収集することでツールの性能を向上させています。

内製化ツールとして適しているポイント

いつでも診断が可能: 定期的な診断はもちろん、影響力の大きな脆弱性の公開や、新たに自組織内にサーバ等を設置した際に、最新の診断項目を用いて好きなタイミングで診断できます。

リスクの可視化: 検出された脆弱性を様々な観点から統計・分析するダッシュボードにより、問題点を可視化できます。脆弱性に着目するだけでなく、システム資産のどこに課題や問題があるかを把握し、根本的な対策が行えます。

脆弱性対策の効率化: ソリューション（対策）単位で脆弱性を管理するプロジェクト機能により、効率のよい脆弱性の対策に限らず、システム資産のリスク削減が行えます。

製品導入の流れ

運用: ツールの操作・設定だけでなく、検出された脆弱性の詳細や対策方法についても、サポートいたします。
ツールの運用・設計における課題解決のアドバイスとしてアドバイザリー支援も提供いたします。

InsightVMの機能と特徴

ツールが自動で脆弱性の検出を行うため、手動診断のように作業者の知識に依存せず、継続的に自動で診断できます。

自組織内のネットワーク構成図を自動で取得し、定期的に管理外機器の存在やネットワーク設定の見直しが行えます。

SQLクエリからデータベースを操作し、診断の実行履歴や脆弱性の対策など、必要な情報だけを抽出したレポートを作成できます。

お客様のご依頼内容によりますので、個別にお見積もりいたします。お気軽にお問い合わせください。