脆弱性検査（insightVM） セキュリティ診断

概要

insightVMは企業・組織ネットワーク内の脆弱性を検出し、改善のためのトリアージ（優先順位付け）を行い、脆弱性管理の自動化及びセキュリティリスクの数値化・可視化を提供し、総合的な脆弱性リスク管理機能を実現します。非管理デバイス（端末）を把握することも可能になります。また、脆弱性情報やセキュリティリスク情報はCSIRTやSOCにおいて重要なインテリジェンスとなります。

特徴

脆弱性情報の収集

• Windows/Linux やミドルウェア、ネットワーク機器など様々なプラットフォームの脆弱性検出をサポート
• エージェントレスおよびエージェントによるスキャンのサポート
• 仮想環境やクラウド環境のアセットも動的に把握
• コンテナセキュリティ機能

脆弱性リスクの優先順位付け

• Real Risk スコアによる、エクスプロイトや悪用マルウェアの有無、脆弱性が公開されてからの期間に基づくリスクの重みづけ
• アセットグループ機能による柔軟なアセットのグルーピング
• ビジネスコンテキストに応じたリスクスコアの調整 (タグづけ)
• 脅威インテリジェンスを活かしたダッシュボード

脆弱性の修復

• 改善プロジェクト機能による、ソリューション観点での進捗管理
• Rapid7 の SOAR テクノロジーを組み込んだ Built-In Automation 機能

主な機能

• エージェントレスおよびエージェントスキャンに対応
• 自動アセット検知機能
  • DHCP, ActiveDirectory, Exchange ActiveSync, VMware vSphere
  • Amazon Web Service, Microsoft Azure, McAfee ePO, McAfee DXL
• スケジュールスキャンおよびルールベースによる自動スキャン
• 修正プロジェクトの手動および自動作成（ServiceNow, JIRA連携）
• ビジネス条件やスレットインテリジェンスを利用した優先順位付け
• 独自のスコアリング手法とCVSSによる効果的なリスクスコアリング
• 高度なアセットフィルタリング、グルーピング、タギング機能
• SCAPベースのベンチマークスキャン（CISなど）
• IPv4/IPv6シームレススキャン＆管理
• RESTful-API 対応
• その他様々なサードパーティベンダー製品と連携

システム構成図

導入効果

• 脆弱性診断と対策の内製化が可能
  • 統計やグラフによる社内システムに内在するリスクの可視化によりリスク評価やが容易
  • 独自のポリシーを設定してシステムに合わせた検査が可能
  • スケジューリング機能による社内システム検査の自動化
  • 細かなレポート設定（リッチテキスト、PDF、XML、CSV）やSQLによる検査データの取得が可能

実績

• 大手企業様の社内システムの定期脆弱性診断、新システムのリリース前の脆弱性診断