脆弱性管理ソリューション

脆弱性管理ソリューションとは？

脆弱性管理は、ソフトウェアやネットワークの脆弱性を見つけ、評価し、対策を取り、報告する継続的なサイバーセキュリティ プロセスです。緊急かつ複雑な問題を適切に監視し、対応することは、脆弱性管理と情報セキュリティ全体の重要な要素です。

なぜ脆弱性の監視が必要なのか

ソフトウェアやネットワークの脆弱性は、攻撃者によって常に悪用されるリスクがあります。攻撃者は、破壊的なマルウェア攻撃を仕掛け、システムインフラストラクチャを侵害し、機密のユーザーデータの盗難を行います。さらに、これらの悪質な攻撃者は、確立された方法と常に進化する手法の両方を駆使して境界を突破しようとします。

クラウド コンピューティングやコンテナなどの最新のネットワーク技術により、生産性はかつてないほど向上しました。多くの企業の業務は、リビングルームや地元のコーヒーショップで快適に行えるようになり、新しいアプリケーションやデータセンターの導入は、以前の時間とコストのほんの一部で済むようになりました。IaaS や仮想化の導入、そして迅速に開発されたアプリケーションへの依存が進んだことにより、セキュリティに関して新たな課題が生まれました。セキュリティチームは、攻撃からの防御だけでなく、ネットワーク上に 何が 存在しているのかを把握することすら難しくなりつつあります。 

セキュリティチームは、IT 部門やアプリケーション開発担当者と緊密に連携し、変化する環境のリスクをあらゆるレイヤーで理解する必要があります。そして、アプリケーション、ネットワーク、ユーザーのリスクをそれぞれ個別に確認するのではなく、協力して確認することが求められます。

VM ソリューションのベストプラクティス

脆弱性管理プログラムを真に効果的にするためには、4つの重要な「柱」を確立する必要があります。

お客様のIT 環境全体の可視性

効果的な脆弱性管理は、ローカル、リモート、クラウド、コンテナ化、仮想インフラストラクチャなどに、何が存在するのかを把握することから始まります。境界の隅々まで見落とさないようにするためには、脆弱性管理ソリューションが、資産がネットワークに参加すると即座に動的に識別・評価し、外部に接続されたインターネット資産をすべて特定し、リスクの全体像を把握することが重要です。

アタックサーフェス全体にわたる脆弱性リスク管理がどのように行われているか知りたいですか？ 

拡張性とテクノロジーの連携

VRM ソリューションは、スタック全体のツールとプロセスの統合、オーケストレーション、および自動化を可能にする必要があります。InsightVM は、その拡張性とパートナーエコシステムにおいてForrester Wave™ で最高評価を受けました。

最も重要な進捗状況を報告

チームにとって最も関連性が高く影響力のある目標と指標を追跡すること、そのマイルストーンを同僚や経営陣に伝えることも同様に重要です。InsightVM は、進捗状況を追跡し、組織全体の調整を促進するように設計されています。

ビジネス固有のリスクの優先順位付け

環境を完全にカバーし、資産にビジネスの重要性を追加することで、リスクを特定して優先順位を付けます。InsightVMは、脆弱性の列挙とリスクベースの優先順位付けに関する基準で最高得点を獲得しました。

現代的なプログラムを構築し、その効果を証明

脆弱性リスク管理プログラムの有効性を証明するには、リスクとチーム全体の透明性の確保、セキュリティの影響力の拡大、進捗状況の共有という3つの重要な領域を成功裏に実行することが基盤となります。それぞれについて、さらに深く掘り下げていきましょう。

リスクとチーム間の透明性の確保

脆弱性を可視化する必要があるだけでなく、セキュリティプログラムの運用、目的、組織全体のステークホルダーへの影響を明確にする必要があります。その結果、リスクに対する理解が深まり、共通の目標に向けた整合性が向上します。

アタックサーフェス全体の可視性を確保

現代の環境を保護するには、オンプレミス、リモート、クラウド、バーチャル、コンテナ化された資産を含むアタックサーフェス全体を完全に可視化する必要があります。それはアプリケーション層にまで拡張されます。攻撃者や組織自身のエコシステムの変化に対応するには、月ごと、または四半期ごとの脆弱性スキャンでは不十分です。今日のネットワークを継続的に監視するには、より細やかな手段が必要です。

InsightVM とInsightIDR は、共通の汎用エージェントを使用します。どこにあるかにかかわらず、エンドポイントから脆弱性とユーザーについてのデータをリアルタイムで収集し、セキュリティチームが動的なダッシュボードで深刻な脆弱性と動作の傾向を詳細に分析できるようにします。これらの機能によって、ネットワークの最も脆弱なエントリ ポイントと、その問題を最も早く修正する方法を特定できます。 

InsightVM は、70 を超えるさまざまなサービスとプロトコルにわたってインターネット全体の調査を実施し、一般的な脆弱性に対する世界的なエクスポージャーに関する洞察を得る Rapid7 のプロジェクトである Project Sonar と直接統合されます。InsightVM のProject Sonar を使用したアタックサーフェス監視により、既知および未知の、すべての外部向け資産を特定し、評価できます。

効果的でスマートな脆弱性管理には、単なるスキャン以上の機能が必要です。InsightVM はその機能を提供します。動的な環境を可視化するための InsightVM の独自のアプローチについて詳しくご確認ください。

絶えず変化するエコシステムを正確に評価

環境内のすべての資産のインベントリが適切に作成されたら、それらの資産のリスクを評価する必要があります。優れた脆弱性リスク管理ソリューションは、ネットワークのパフォーマンスに与える影響を最小限に抑え、市場の他のソリューションと比較して過検知の数を減らしつつ、環境を評価することができます。

InsightVM は環境内の資産を調査し、それら資産、機能、および特性を理解していることを確認します。InsightVM は、各資産の固有のプロファイルに基づいて、ターゲットを絞った脆弱性チェックを実行します。そうすることで、アセスメントの実行に必要なオーバーヘッドと過検知が削減されます。

ポリシー評価は、CIS ベンチマーク、DISA STIGS、PCI などの業界ベストプラクティスに基づいて資産を評価し、組織のこれらの基準へのコンプライアンスを判断するのに役立ちます。

攻撃者の視点で脆弱性を優先順位付け

リスクの優先順位付けは、CVSS スコアが最も高い脆弱性を特定するだけではありません。チームの取り組みをどこに集中させるかを決定するには、マルウェアのエクスポージャー、エクスプロイトのエクスポージャー、脆弱性の経過年数を考慮して脆弱性を優先順位付けする必要があります。InsightVM は、上記の基準を考慮し、独自の環境における特定の資産の重要度に応じて調整されるリアル リスクスコアを活用します。アクティブな脅威に直面しても常に備えられるように、環境内に現在存在する重大な脆弱性（有名なゼロデイなど）を示す統合脅威フィードが（無料で）含まれています。フィードは、パブリックデータと独自の脅威インテリジェンス、そして自社内で継続的に収集される攻撃者の調査に基づいています。

セキュリティの影響を拡大する

InsightVM を使用するセキュリティプロフェッショナルは、コラボレーションを可能にし、IT および開発部門の同僚に影響を与えることで、より効率的な脆弱性リスク管理プロセスを実現できます。InsightVM は、共通の言語と目標を持つことで、セキュリティチームが影響力を拡大し、サイロを排除するための基盤を提供します。

重大度の高い脆弱性の通知と、脆弱性評価に伴って頻繁に行われる電子メールのやり取りの中で、「脆弱性リスク管理プログラムの本当の有効性は何だろうか」と自問する機会は多くありません。修復タスクの完了が複数のチームやプロジェクトにまたがる場合、この問いへの答えはますます難しくなります。ここで、目標とSLA（サービスレベルアグリーメント）が登場します。

InsightVM の目標とSLA を使用することで、目標およびサービスレベル契約（SLA）に向けて適切なペースで進捗状況を確認し、プログラムに設定した基準へのコンプライアンスを維持することができます。

IT、セキュリティ自動化、DevOps チームのサイロを打破するInsightVM の独自の機能について詳しく知るには、以下をご覧ください。

共有された進捗状況の確認

進捗とは、組織におけるセキュリティプログラムの前進を指します。リスクの軽減に貢献する目標の達成を認識し、称賛することです。この結果、成果が加速し、リーダーシップからのサポートが得られます。

より効率的な部門間での修復

脆弱性の修復は、組織内のリスクを軽減する最も効果的な方法の 1 つですが、多くの組織は従来のインフラストラクチャの修復にさえ苦労しており、今日の環境ではさらに大きな盲点が生じています。修正プログラムは、保護するインフラストラクチャと同様に、柔軟で、自動化されたものである必要があります。したがって、脆弱性リスク管理プロセスを内部のチケット・ツールと連携させ、SLA を追跡することが非常に重要です。修正の作業をIT チームの既存のワークロードにシームレスに組み込むことで、脆弱性の手動での検出と修正を最小限に減らすことができます。

自動化を通じて脆弱性管理を加速

InsightVM は、セキュリティ チームが既存の IT ワークフロー内で自動的に作業し、修復の進行状況をリアルタイムで計画および監視し、主要な IT チケットと直接統合できるようにする IT 統合修復プロジェクトを提供します。

進捗の測定と報告によるさらなる効率向上

進捗状況を追跡することと同様に重要なのは、それを技術チームと経営チームに効果的に伝えることです。

ライブダッシュボードを使用すると、すべてのステークホルダー向けにカスタマイズされた完全なダッシュボードを簡単に作成でき、各カードに対して簡単な言語でクエリを実行して、セキュリティプログラムの進捗を追跡できます。InsightVM は、リーダーシップを含む組織内のすべてのレベルのステークホルダー向けに静的レポートも提供します。

InsightVM のクエリビルダーを使用すると、直感的なUI を使って資産、脆弱性、ソリューションをクエリできます。言い換えれば、複雑なクエリ言語に頼ることなく、データを自在に操作できます。