脆弱性管理

スキャンを実行し単に脆弱性を検出するだけではないソリューション

クラウド・コンピューティングやコンテナ など、最新のネットワーク・テクノロジーによって、かつてないほどに生産性が急上昇しました。企業での仕事の多くを自宅のリビングや近所のコーヒー・ショップから行えるようになり、新しいアプリケーションやデータセンターを導入するためにかかる時間とコストも、以前と比べてごくわずかになりました。IaaSと仮想化の導入と、迅速に開発されたアプリケーションへの依存が進んだことで、セキュリティについて特別な課題が生じました。セキュリティ・チームは、攻撃からの防御だけでなく、何がネットワークに存在するかを把握することまで難しくなりつつあります。

 

セキュリティ・チームは、IT部門やアプリケーション開発担当者と緊密に連携し、変化する環境のリスクについて理解し、アプリケーション、ネットワーク、ユーザーのリスクをそれぞれで確認するのではなく協力して確認する必要があります。Rapid7の脆弱性管理ソリューション、InsightVMは、ネットワークをどのように保護する必要があるか、変化に応じて予測します。21世紀に脆弱性管理プラットフォームを最新のものにするための基盤としてご利用いただけます。業界での評価の一例を紹介すると、脆弱性リスク管理(VRM)についての2018年のForrester Wave™ では、「Rapid7は、VRMの将来像をすでに現実のものにしている」と述べられています。

ユーザーによる危険な行動、memcachedサーバー、バックグラウンドで行われる攻撃目的のスキャンについての「新常識」

スキャンだけではない脆弱性管理

違いを確認

今日の脆弱性管理プログラムの開発

今日の脆弱性管理プログラムは、次に挙げる3つの主要な要素を取り入れて、今日のネットワークに適応する必要があります。

エコシステム全体の可視化

今日のネットワークを保護するには、サーバーとデスクトップだけでなく、環境全体を完全に可視化する必要があります。そうすることで、ユーザー、アプリケーション、クラウド、仮想インフラストラクチャの攻撃対象領域の変化を理解できます。攻撃者や組織自身のエコシステムの変化に対応するには、月ごと、または四半期ごとの脆弱性スキャンでは不十分です。今日のネットワークを継続的に監視するには、より細やかな手段が必要です。

InsightVMInsightIDRは、共通の汎用エージェントを使用します。どこにあるかにかかわらず、エンドポイントから脆弱性とユーザーについてのデータをリアルタイムで収集し、セキュリティ・チームが動的なダッシュボードで深刻な脆弱性と行動の傾向を詳細に分析できるようにします。これらの機能によって、ネットワークの最も脆弱なエントリ・ポイントと、そのエントリ・ポイントの問題を最も早く修正する方法を特定できます。InsightVMは、AWS、Azure、VMwareなど、クラウドや仮想化のサービスと直接連携し、環境の変化を動的に監視します。また、汎用のエージェントはイメージに埋め込むことができるため、新しいデバイスが追加されるとすぐに、エージェントのデータをリアルタイムで送信できます。効果的でスマートな脆弱性管理には、単なるスキャン以上の機能が必要です。InsightVMはその機能を提供します。

自動化された修正ワークフロー

現在、ネットワークが拡大するなかで、脆弱性の数も急激に増加しています。2017年には、2016年の約2.3倍の脆弱性がNational Vulnerability Database(NVD)に公開されました。脆弱性の修正は、依然として組織のリスクを軽減する最も効果的な方法の1つですが、多くの組織にとっては、従来のインフラストラクチャでさえ、脆弱性の修正は容易ではありませんでした。今日のネットワークでは、より多くの盲点が生じます。修正プログラムは、保護するインフラストラクチャと同様に、柔軟で、自動化されたものである必要があります。したがって、脆弱性管理プロセスを内部のチケット・ツールおよびSLAと連携させることが非常に重要です。修正の作業をITチームの既存のワークロードにシームレスに組み込むことで、脆弱性の手動での検出と修正を最小限に減らすことができます。また、セキュリティ・チームは、チケット・ツールやオーケストレーション・ソフトウェアとの連携を通じて、パッチ適用プロセス自体を可能なかぎり自動化し、時間を節約する必要があります。「仕事の大半は脆弱性に対するパッチの適用なのに、そうなったら何をすればいいのだろう」、と思われたかもしれません。パッチの適用にかけていた時間で、セキュリティに関する戦略的な取り組みを始めることができます。

InsightVMは、マルウェアとエクスプロイトのリスク、脆弱性が発見されてからの時間を考慮して脆弱性を優先順位付けする、唯一のソリューションです。その結果に基づいて、修正のワークフローを自動化できます。InsightVMによる修正プロジェクトでは、セキュリティ・チームが既存のITワークフロー内で自動的に作業を実行できます。また、修正について計画を立て、進捗をリアルタイムで監視でき、主要なITチケット・ソリューションやパッチ管理ソリューションと直接連携します。脆弱性管理プロセスをさらに進歩させるために、Rapid7 Komandを使用できます。Rapid7 Komandを使用すると、ユーザーがパッチ・ツールに関する手順をオーケストレーションし、パッチ適用プロセスの自動化の度合いを希望に応じて調整できます。

SecOpsの俊敏性

今日の動的なネットワークがもたらすリスクについて理解し、修正するには、脆弱性管理に組織全体で取り組む必要があります。つまり、インフラストラクチャ、アプリケーション、ユーザー、ネットワークのリスクを、サイロ化した問題ではなく全体の問題として認識する必要があります。そのためには、セキュリティ、IT、DevOpsのチームが協力し、SecOpsとして、可視化、分析、自動化を進めることが重要です。Verizon社によるデータ侵害調査レポートによると、Webアプリケーションの脆弱性は、データ侵害の最も一般的な原因であり続けています。今日の脆弱性管理プログラムは、ソフトウェア開発ライフサイクルの早い段階でセキュリティを組み込み、アプリケーションの安全な開発と導入を可能にできるものである必要があります。これには、コンテナ・イメージの保護が含まれます。コンテナ・イメージは、アプリケーションを迅速に開発するために使われることが増えています。もちろんInsightVMInsightAppSecはそうした目的で利用できます。また、InsightVMとInsightAppSecによって、展開された新しいインフラストラクチャを容易に保護でき、セキュリティ・チームは、イノベーションを遅らせる側ではなく、推進する側に立つことができます。

組織でAWS、Azure、VMwareなどを利用していても、InsightVMはIaaSと直接連携できます。これによって、環境の変化を自動的に評価し、CVEだけに頼ることなくスコアを付け、リスクをLiveboardに変換できます。Liveboardでは、修正ワークフローをクリック1回で実行できます。十分な機能を提供できることをおわかりいただけましたでしょうか。InsightVMInsightIDRInsightAppSecを組み合わせて、ユーザー、ネットワーク、アプリケーションのリスク評価を統合することで、組織が拡大するなかで、それに伴うリスクを把握できます。