mdr threats
脆弱性を恐れない毎日のために

マネージド脆弱性管理サービス

  • トップVRMソリューションでリスクを削減
    20年にわたる脆弱性リスク管理(VRM)の専門知識を活用して、環境全体の修復を管理、実行、優先順位付けします。

  • 単なるチェックボックスではなく、実用的なプログラムを開発
    プロアクティブにリスクを評価し、脅威の一歩先を行き、エコシステムの完全な可視化を実現します。脆弱性管理(VM)は、セキュリティ態勢の中核をなすものであり、単なるコンプライアンス要件以上のものです。
  • 敵の視点で捉え、ビジネスを進めるように優先度をつける
    脆弱性管理プログラムの目標は、すべてを修正することではありません。リスクを軽減するために、最も大きな影響を与えるものに優先順位をつけることです。私たちは、その見極めをサポートします。

VRM エキスパートをチームの一員に

戦略的パートナーシップにより、優先順位付けされたガイダンス、暴露とリスク軽減のアドバイス、プログラムの効率性を最適化し、修復を加速させます。

magnify-view.png

「スキャンとレポート」からの脱却

ポリシー、手順、脆弱性管理プロセスを導入、組織全体のコラボレーションを構築、修復を実行することで、効果測定を行うことができます。

リスクを低減し、安心できる環境を

InsightVMの先進的なVRM技術を使用して、包括的な資産の発見、クラウド構成、コンテナ評価、レポート作成などを行うことができます。

vulnerability-hunting.png

新たな脅威の出現に備える

新しい脆弱性の発生に伴い、新たな脅威への対応を強化します。脅威インテリジェンスに関する洞察と最新のCVEチェックへのアクセスにより、リスク管理を最適化します。

Man at computer

Rapid7 マネージド脆弱性管理の主な機能

  • 内部および外部ネットワークの脆弱性スキャン
  • アセットディスカバリー
  • オペレーションアナリストによるスキャンの設定とスケジューリング
  • 修復の優先順位付けとガイダンス
  • 毎月の脆弱性レポート
  • サービス展開とオンボーディング
  • 専任のカスタマーアドバイザーとの月例会議/読書会
  • お客様のエグゼクティブステークホルダーとの四半期ごとのビジネスレビュー(QBR)
  • テクノロジーへのアクセス
  • マネージド・インフラストラクチャ・メンテナンス
New vs. Remediated Vulnerabilities

ナンバーワン脆弱性リスクマネジメントソリューションをベースに

単なる脆弱性スキャナーではありません。Rapid7 の業界をリードする VRM ソリューションである InsightVM は、リスク露出を明確にし、セキュリティの影響力を組織全体に拡大し、技術チームと進捗を共有することで、多くのお客様から信頼を得ています。また、専門家がMVMサービス(Vulnerability Management as a Service (VMaaS))を使用、指導し、お客様のビジネスに合わせてカスタマイズするため、InsightVMの機能をフル活用してお客様のセキュリティを加速させます。

マネージド脆弱性管理:よくある質問・FAQ

  • マネージド脆弱性管理サービスの目的は何ですか?

    攻撃対象領域と攻撃者の数は、日々拡大し、規模も拡大しています。しかし、セキュリティの脆弱性が増加するにつれ、リスクにさらされる部分を100%管理することは難しくなっています。VMaaSを利用することで、日々の業務を専門家に委託し、各脆弱性にきめ細かく対応することができます。MVMは、攻撃対象領域全体をカバーすることで、より包括的にプログラムを実行できるようにします。

  • 脆弱性管理プログラムの要件は何ですか?

    セキュリティ組織はそれぞれ異なります。しかし、脆弱性管理プログラムの構築には、通常、同じまたは類似のマクロ・プロセスを採用しますが、その一方で、プログラムのワークフローを考慮する必要がある特定のビジネス・ニーズがあります。

    これらの基準を明確にすることは、各組織の責任であり、また、当社のVMaaSの専門家がその定義を支援することもできます。

  • Rapid7のマネージド脆弱性管理はどのように実施されるのですか?

    Rapid7 SOCのエキスパートと連携し、お客様の環境全体の修復を管理、実行、最適化するためのカスタマイズされた提案を受け、全体的なリスクエクスポージャーの低減を図ります。専任のセキュリティアドバイザーがお客様の環境を理解し、プログラムの活動や成果物の可視性を維持するために必要な一貫性を提供します。スキャン操作のオフロード、脅威インテリジェンスの活用、反復可能なプロセスの確立、InsightVMへのフルアクセスなど、さまざまなメリットを提供します。

  • 脆弱性管理はどのように行なわれるのでしょうか?

    脆弱性管理プロセスの管理には、お客様の環境における脆弱性の特定、評価、対処、報告を監督することが必要です。このリスク管理プロセスは、新しい脆弱性が発見され、新しいシステムが環境に追加されるにつれて、進化します。また、各脆弱性の重大度レベルを測定するため、優先順位付けの練習にもなります。

  • 脆弱性を管理するための一般的な方法とは?

    脆弱性管理の一般的な方法には、以下のようなものがあります。

    • 受容/Acceptance – 脆弱性が悪用される可能性や影響を軽減するために、修正などの措置を取らないこと。これは通常、脆弱性が低リスクとみなされ、脆弱性を修正するコストが大きすぎる場合に選択されます。
    • 緩和/Mitigation – 脆弱性がリスクや悪用にさらされる可能性及び/又は影響を軽減すること。これは、適切な修正プログラムやパッチがまだ利用できない場合に必要となることがあり、理想的には、是正が達成されるまでの一時的な修正として使用されます。
    • 修復/Remediation – 脆弱性を完全に修正またはパッチ適応して、悪用されないようにすることです。本来、可能であれば、あらゆる脆弱性に対して最も理想的な対処です。

Rapid7 Insight プラットフォームは、全世界10,000人以上のお客様にご利用いただいています
「Rapid7のManaged VMがなかったとしたら、少なくともあと2人はセキュリティチームのスタッフを増員させる必要があったでしょう。それも修正が必要な箇所を見つけるためだけであり、修正対応までは手が回らなかったと思います」
Andrew Detloff, Manager of Global IT Security, Modine Manufacturing