[新製品・サービス]

どの脆弱性から対応すべきかを教えてくれる管理製品をRapid7が発表

2015年10月15日(木)杉田 悟(IT Leaders編集部)

一般的に、企業システムには複数の脆弱性が存在するといわれている。常に複数のセキュリティリスクにさらされているといえるが、複数のリスクに同時に対応することは実質不可能だ。そうなると、どの脆弱性から修復していくべきなのかを正確に判断し、対処することが求められる。米国のセキュリティベンダーRapid7は、企業システム内のぜい弱性を評価し、どの脆弱性がビジネスにダメージを与えるかを指し示すセキュリティソリューションの最新版を発表、脆弱性対策にひとつの方向性を示した。

 Rapid7が2015年10月8日に発表した「Nexpose6.0」は、情報セキュリティ担当者に企業システムの最新の状態の脆弱性や、対処すべきリスクの優先順位を示す脆弱性管理ソリューションだ。すべてのネットワークをスキャンし、新たな脆弱性を発見すると、そのリスクを評価する。また、ネットワークに新たにシステムが加わった場合には、新システムを自動的に発見してその脆弱性を診断するため、常に最新の脆弱性情報が把握できる。

 通常の脆弱性管理ソリューションは、脆弱性を発見するとそれがアラートとして次々と画面に表示されるため、担当者はどこから手を付ければよいのか判断に迷う。Nexposeでは、発見した脆弱性がビジネスに与えるリスクを評価、優先順位が示されるため、担当者はリスクが高いと評価されたところから対応すればよい。最新バージョンではGUI環境と日本語対応が強化されており、視覚的に把握しやすくなった。

 また、上位に示されたリスクに対しては、実行可能で短期間で実現可能な修正プランを提示するため、担当者は迷うことなく脆弱性の修正に取り掛かることができる。ただし、Nexpose6.0には、脆弱性を修正する機能は搭載されていないので、実際の修正作業は他社のセキュリティソリューションを用いる必要がある。そのためRapod7では、データコラボレーション、データワークフロー、データ採集の各領域で、多くのインテグレーションパートナーとのエコシステムを構築している。

 インテグレーションパートナーには、FireEye、McAfee、Paloalto、RSAといったセキュリティベンダーのほか、IBMやHP、VMWare、Microsoft、Google、Amazon Web Services、Salesforce.com、CiscoSystemsなどのサービスプラットフォームベンダーも名を連ねている。

関連記事

どの脆弱性から対応すべきかを教えてくれる管理製品をRapid7が発表一般的に、企業システムには複数の脆弱性が存在するといわれている。常に複数のセキュリティリスクにさらされているといえるが、複数のリスクに同時に対応することは実質不可能だ。そうなると、どの脆弱性から修復していくべきなのかを正確に判断し、対処することが求められる。米国のセキュリティベンダーRapid7は、企業システム内のぜい弱性を評価し、どの脆弱性がビジネスにダメージを与えるかを指し示すセキュリティソリューションの最新版を発表、脆弱性対策にひとつの方向性を示した。

PAGE TOP