1. HOME
  2. ソリューションサービス(カテゴリー一覧)
  3. 脆弱性情報管理「RAPID7」

ソリューションサービス

脆弱性情報管理「RAPID7」

脆弱性を診断、スキャン、管理して企業の情報漏えい対策を導く

脆弱性情報管理ソリューション「Rapid7」

サイバー攻撃の増加や、セキュリティ強化を求める各法律や基準の設定により企業におけるシステムの脆弱性管理はますます重要となってきています。
これまでの単なる「脆弱性診断」のアプローチではなく、監査すべきITシステムを自動検出し、日々において脆弱性をスキャンし、定期的な対策を継続して提示するという「脆弱性管理」の取り組みが求められています。
脆弱性管理のサイクルを最適化するためのツールそれが「Rapid7 Nexpose」です。

View More

サービス・製品機能

Nexposeによる脆弱性情報管理
1.ネットワークの把握
 OS、アプリ、サービス、ウェブ、DB、各々のコンフィグレーションを統合スキャニング
 物理、仮想、クラウドといった各ネットワーク、システム環境に対応
2.リスクを効率的に管理
 脆弱性の内在の指摘だけでなく、侵入リスク等を勘案した独自リスクスコアを設定、総合的にリスクを評価
 実効可能で即効性のあるリスク改善案を、簡潔なレポートとステップ・バイ・ステップの手順で提示
3.コンプライアンスをシンプル化
 カスタマイズ可能なポリシー管理、審査レポート
 組込済の審査およびPCIレポートテンプレート
  対応規格:PCI DSS、NERC CIP、FISMA、HIPAA、DISA STIGなど

脆弱性診断と脆弱性情報管理の違い

  脆弱性診断 脆弱性情報管理
診断頻度 年1回、半期毎、四半期毎の定期的な診断 定期的&オンデマンドのスキャン
診断実務者 外部ベンダーに委託(する事が多い) 内製化(CSIRTの1要素、SCAPの実践)
診断タイミング 時点診断 継続診断(Continuous Monitoring)
分析手法 時点分析 ベースライン・ヒストリカル(リスク)分析
特記事項 <問題点>
  • 重要な脆弱性が発生した際の迅速対応が困難

  • システム構成変更に対応することが困難

  • 時系列なリスクの把握が困難

  • 脆弱性問題対処後の確認が困難

<診断実施例>
  • Windows機器だけの検査

  • Linux機器だけの検査

  • 仮想環境だけの検査

  • Adobe Flash該当機器の検査

  • 拠点、支店、部門 単位の検査

  • 自動スケジュールスキャン・自動レポーティング

  • 過去1年間の会社全体のリスク変化

  • 過去1年間のWindows機器のリスク変化

tdi's value

製品のライセンス販売のほか、検査サービスの提供も可能です。また自社データセンタを活用したサービス適用についても対応いたします。

仕様・動作環境

詳細はお問合せください。

事例

世界78国以上で3000社を超える顧客での採用実績

価格表

価格は検査対象のIP数により異なります。詳細はお問合せください。

関連ソリューションサービス

脆弱性診断・リスク管理

  • Ivanti

    統合IT資産管理「Ivanti」は、企業内のデスクトップ、サーバ、モバイル デバイスのシステム、セキュリティ、プロセスを統合的に管理するソリューションをご提供しています。認定販売代理店であるtdiが、導入をお手伝いします。

    View More
  • MCore®

    統合IT資産管理「MCore」は、IT資産管理、情報漏洩対策や検疫までIT統制に必要な機能をまとめました。操作性を重視して使いやすく、直感的でスムーズな運用が可能です。1システム構成でトータルコストを大幅カットを実現しました。

    View More
  • Smart資産管理サービス

    低価格で、WindowsPCのセキュリティ強化、IT資産管理、ライセンス管理、ネットワーク管理、什器管理を行うことができます。クラウド型なので自社サーバや管理者が不要です。

    View More
  • MylogStar

    操作ログ管理を「収集」「保存」「分析」までワンストップで実現します。充実した分析レポートも提供。規模やコストに合わせた様々なラインナップで、セキュリティ環境の強化をします。

    View More
© T.D.I Co.,Ltd. All rights reserved.