1. HOME
  2. ソリューションサービス(カテゴリー一覧)
  3. 脆弱性情報管理「RAPID7」

ソリューションサービス

脆弱性情報管理「RAPID7」

脆弱性を診断、スキャン、管理して企業の情報漏えい対策を導く

脆弱性情報管理ソリューション「Rapid7」

サイバー攻撃の増加や、セキュリティ強化を求める各法律や基準の設定により企業におけるシステムの脆弱性管理はますます重要となってきています。
これまでの単なる「脆弱性診断」のアプローチではなく、監査すべきITシステムを自動検出し、日々において脆弱性をスキャンし、定期的な対策を継続して提示するという「脆弱性管理」の取り組みが求められています。
脆弱性管理のサイクルを最適化するためのツールそれが「Rapid7 Nexpose」です。

View More

サービス・製品機能

Nexposeによる脆弱性情報管理
1.ネットワークの把握
 OS、アプリ、サービス、ウェブ、DB、各々のコンフィグレーションを統合スキャニング
 物理、仮想、クラウドといった各ネットワーク、システム環境に対応
2.リスクを効率的に管理
 脆弱性の内在の指摘だけでなく、侵入リスク等を勘案した独自リスクスコアを設定、総合的にリスクを評価
 実効可能で即効性のあるリスク改善案を、簡潔なレポートとステップ・バイ・ステップの手順で提示
3.コンプライアンスをシンプル化
 カスタマイズ可能なポリシー管理、審査レポート
 組込済の審査およびPCIレポートテンプレート
  対応規格:PCI DSS、NERC CIP、FISMA、HIPAA、DISA STIGなど

脆弱性診断と脆弱性情報管理の違い

  脆弱性診断 脆弱性情報管理
診断頻度 年1回、半期毎、四半期毎の定期的な診断 定期的&オンデマンドのスキャン
診断実務者 外部ベンダーに委託(する事が多い) 内製化(CSIRTの1要素、SCAPの実践)
診断タイミング 時点診断 継続診断(Continuous Monitoring)
分析手法 時点分析 ベースライン・ヒストリカル(リスク)分析
特記事項 <問題点>
・重要な脆弱性が発生した際の迅速対応が困難
・システム構成変更に対応することが困難
・時系列なリスクの把握が困難
・脆弱性問題対処後の確認が困難
<診断実施例>
・Windows機器だけの検査
・Linux機器だけの検査
・仮想環境だけの検査
・Adobe Flash該当機器の検査
・拠点、支店、部門 単位の検査
・自動スケジュールスキャン・自動レポーティング
・過去1年間の会社全体のリスク変化
・過去1年間のWindows機器のリスク
変化

tdi's value

製品のライセンス販売のほか、検査サービスの提供も可能です。また自社データセンタを活用したサービス適用についても対応いたします。

仕様・動作環境

詳細はお問合せください。

事例

世界78国以上で3000社を超える顧客での採用実績

価格表

価格は検査対象のIP数により異なります。詳細はお問合せください。

関連ソリューションサービス

クラウド

  • AI社内手続き案内システム「手続きNavi」

    tdiの「手続きNavi」は、IBM Watson を利用して、人事・総務・情報システムなど、あらゆる社内手続きへの問い合わせに自動的に回答するシステムです。

    View More
  • 監視サービス

    ITシステムを守って知らせるクラウド監視サービス

    View More
  • TDISSバックアップサービス

    リアルタイム遠隔バックアップ、30日間の変更データ保存管理、24時間365日の運用サポート付

    View More
  • リモート運用サービス

    システム運用の各種課題をリモートサービスで解決

    View More
  • ネットワーク分離環境下での安全なファイル交換「FileZen」

    上司承認、一方向のみの受け渡し許可、自動ウイルスチェックなどの機能を用いて、異なるネットワーク間での安全なファイル交換を実現します。

    View More
  • 仮想ブラウザ「SCVX」

    ネットワーク分離を行った環境下で安全なブラウジング環境を提供します。コンテナ技術と画面転送方式を採用しており、高セキュリティエリアへのマルウェアの侵入やウィルス感染を防止します。

    View More
  • DAiS Signage

    クラウド型サイネージ管理「DAiS Signage」は、遠隔操作により、拠点別のターゲットに合わせて、サイネージ・ディスプレイへコンテンツ配信が可能です。人手と時間をかけずに店頭プロモーションの運用管理ができます。

    View More
  • メール無害化・標的型メール対策「MatrixGate」

    スパムメールや不正プログラムを内在したメールの検知・遮断、メールの添付ファイルの無害化(画像化によるサニタイズ)処理を行うことで安全なメール環境を提供します。

    View More
  • Smart資産管理サービス

    低価格で、WindowsPCのセキュリティ強化、IT資産管理、ライセンス管理、ネットワーク管理、什器管理を行うことができます。クラウド型なので自社サーバや管理者が不要です。

    View More
  • Ericomダブルブラウザソリューション

    ネットワーク分離の環境下で、不正プログラムへの感染を防止する安全なブラウジング環境を提供します。シンクライアント製品「Ericom」を基盤としており大規模ユーザでの利用にも優位性を発揮します。

    View More
  • DAiS Promotion

    アプリ販促管理「DAiS Promotion」のご紹介です。スマホアプリでの集客から、クーポン配信によるリアルタイム販促、GPSを利用した店舗案内も可能です。O2O集客に必要な機能がそろっているので、低コストでスピード導入を実現できます。

    View More

脆弱性診断・リスク管理

  • Ivanti

    統合IT資産管理「Ivanti」は、企業内のデスクトップ、サーバ、モバイル デバイスのシステム、セキュリティ、プロセスを統合的に管理するソリューションをご提供しています。認定販売代理店であるtdiが、導入をお手伝いします。

    View More
  • MCore®

    統合IT資産管理「MCore」は、IT資産管理、情報漏洩対策や検疫までIT統制に必要な機能をまとめました。操作性を重視して使いやすく、直感的でスムーズな運用が可能です。1システム構成でトータルコストを大幅カットを実現しました。

    View More
  • Smart資産管理サービス

    低価格で、WindowsPCのセキュリティ強化、IT資産管理、ライセンス管理、ネットワーク管理、什器管理を行うことができます。クラウド型なので自社サーバや管理者が不要です。

    View More
  • MylogStar

    操作ログ管理を「収集」「保存」「分析」までワンストップで実現します。充実した分析レポートも提供。規模やコストに合わせた様々なラインナップで、セキュリティ環境の強化をします。

    View More
© T.D.I Co.,Ltd. All rights reserved.