Rapid7

Exposure Command

リスクベースの脆弱性管理

CVSS や静的なスコアリングにとどまらない、より実行につながる脆弱性管理(VM)アプローチにより、攻撃者が実際に悪用できるエクスポージャーを優先的に特定します。

rapid7-remediation-hub-vm-hero.webp

従来の脆弱性管理だけでは不十分

従来の VM は問題を迅速に検出できますが、リスクを正しく理解し、確信を持って対処するために必要なコンテキストが不足しています。

検出結果が多すぎて、優先すべきことに集中できない

検出結果が多すぎて、優先すべきことに集中できない

静的な深刻度スコアでは脆弱性が大量に提示されるため、実際にリスクを高める問題を見極めにくくなります。

限定的なコンテキストでは見えないリスク

限定的なコンテキストでは見えないリスク

脆弱性データだけでは、公開されている資産、到達可能な攻撃経路、攻撃者に悪用される可能性が特に高い問題は把握できません。

対処ワークフローに欠ける明確な指針

対処ワークフローに欠ける明確な指針

チームは、修正の優先順位付け、セキュリティ部門と IT 部門の連携、システムや担当者をまたいだ効率的なリスク低減に苦慮しています。

Rapid7 がリスクベースの脆弱性管理(RBVM)を実行可能にする仕組み

Rapid7 は、脆弱性の悪用可能性、攻撃者を踏まえたコンテキスト、対処ワークフローを組み合わせることで、チームが特に重要なエクスポージャーを特定できるよう支援します。

本当に重要なリスクを可視化

Rapid7 RBVM は、継続的な可視化とリスクスコアリングにより、悪用可能性と資産の重要度に基づいて脆弱性の優先順位付けを支援します。

screenshot-vm-unified-vm.jpg
outsmarting-risk-em-ebook-featured-resource.png

受動的な対応からプロアクティブな対応へ:効果的なエクスポージャー管理プログラムへの移行

脅威の排除に向けた、より確かなアプローチ

Rapid7 は、チームが必要とする可視性や着実な対処プロセスを維持しながら、脆弱性管理の高度化を支援します。

実績ある脆弱性管理機能の充実度

実績ある脆弱性管理機能の充実度

Rapid7 Exposure Command は、エクスポージャーを起点としたリスクコンテキストとともに、脆弱性管理に必要な確かな可視性と実績ある対処ワークフローを提供します。

実際の攻撃経路に沿ったコンテキスト

実際の攻撃経路に沿ったコンテキスト

Rapid7 は、脆弱性をエクスポージャーや攻撃者の行動と結び付けることで、環境全体でリスクがどのように悪用され得るかをチームが把握できるよう支援します。

優先順位付けに基づくアクション

優先順位付けに基づくアクション

Rapid7 RBVM は、対処を見据えてリスクの優先順位を付け、重要なリスクを最も迅速に低減できる領域へチームの取り組みを集中させます。

脆弱性からエクスポージャーへ:より広い把握、より的確は優先順位付け、より迅速な対処。

Exposure Command Essentials

  • ハイブリッド環境のスキャン
  • エージェントによる継続的な可視化
  • リアルタイムの脆弱性検出
  • リスクに基づく優先順位付け
  • 修復プロジェクトと SLA
  • ポリシーおよびコンプライアンスのチェック
  • 脆弱性と資産の統合インベントリ
  • サードパーティの検出結果を関連付け
  • カバレッジのギャップを特定
  • 攻撃経路分析
  • 脅威を考慮したリスクスコアリング
  • AI を活用したリスクインサイト
  • 自動化された修正ワークフロー
  • 継続的なエクスポージャー監視

Exposure Command Ultimate

  • AWS、Azure、GCP、K8sにわたるマルチクラウドの可視性
  • クラウドとコンテナの脆弱性評価
  • CISを含むベストプラクティス構成評価
  • 攻撃経路分析
  • 拡張されたクラウド可視性(Oracle Cloud Infrastructure、Alibaba Cloud)
  • Cloud Security 向けに、数百種類のコンプライアンス ポリシーと業界標準を標準搭載
  • Infrastructure as Code(IaC)スキャン
  • クラウド脅威検知
  • イベント駆動型ハーベスティング(EDH)によるリアルタイムのクラウド可視性
  • 自動クラウド修復
  • 動的アプリケーション セキュリティテスト

よくある質問

Rapid7 は、脆弱性の可視化、優先順位付け、対処を担う中核の VM ソリューションと、攻撃者を踏まえたコンテキストおよびエクスポージャー分析を提供する Exposure Command を組み合わせることで、リスクベースの脆弱性管理機能を実現します。両者を組み合わせることで、チームは実際に悪用される可能性が最も高いエクスポージャーに注力できます。

Exposure Command は、リスクベースの脆弱性管理を実現するための推奨ソリューションです。InsightVMの脆弱性スキャンおよび管理機能をすべて備えるとともに、対処を促進するための重要なアタックサーフェスのコンテキストと自動化機能も提供します。

InsightVMは、強力な脆弱性管理の基盤を提供します。Exposure Command は、それに攻撃者と資産のコンテキスト、エクスポージャー分析を加えることで、個別の検出結果にとどまらない優先順位付けを可能にし、現実のリスクをより効果的に低減できるよう支援します。

Exposure Command の一部である Remediation Hub は、リスク、悪用可能性、事業上の重要度、公開状況、代替的な防御策の有無を踏まえ、対処すべき作業の優先順位を決定します。Remediation Hub は、CVE に関するインテリジェンスと AI も活用し、最も効果の大きい対処を優先できるよう支援します。

Rapid7 は、リスクベースの脆弱性管理において、より統合的で攻撃者の視点を踏まえたアプローチを採用しています。Exposure Command は、脆弱性の可視化、優先順位付け、対処ワークフローを強化し、攻撃者、資産、エクスポージャーのコンテキストを加えることで、脆弱性が環境全体で実際にどのように悪用され得るかを把握できるようにします。

リスクの優先順位付けとリスク低減の見直し

Rapid7 が、脆弱性対策のあり方を、よりリスクベースかつエクスポージャー主導のアプローチへと進化させる方法をご紹介します。