Rapid7の脆弱性管理ソフトウェアを無償で評価

詳細情報

影響が生じると同時に対応

管理者は、ネットワークに存在する脆弱性に一刻も早く対処するために、スキャンの実行中にかぎらず、リアルタイムで対応する必要があります。Nexposeを使用すると、最新のデータ、詳細なリスクスコア、および攻撃者が狙うものについての知識を脆弱性管理プログラムで利用できるので、変化が生じると同時に対応できます。Nexposeの適応性に優れたセキュリティ機能またはRapid7エージェント(限定的に提供中)を利用して、リスクが発生するなかで、その評価に必要なデータを取得できます。

リアルタイムでの対応の詳細情報

リアルタイムで対応


リスクをリアルタイムで監視

エージェントを利用する技術とエージェントを利用しない技術の両方を使用して最新のデータを収集し、変化とリスクを自動的に評価することによって、修正にかかる時間を数分に短縮し、脆弱性が発生するとすぐに情報を確認できます。

環境の変化への適応

Nexposeのアダプティブ・セキィリティを使用すると、新しいデバイスがネットワークに接続した際に、自動的に検出してスキャンします。重要な脆弱性が公開されるとすぐに、その脆弱性が影響するデバイスを特定できます。


安全な構成の実施

CISやDISA STIGなどの業界のベスト・プラクティスに基づいてシステムのセキュリティを強化して、ネットワークの健全性を維持します。

スケーラビリティの確保

Nexposeは、分散型のアーキテクチャと、高度な検出機能(VMwareやDHCPとの連携を含む)を利用して、脆弱性管理プログラムを容易に管理できます。1日に1万台のデバイスを扱うプログラムにも、100万台のデバイスを扱うプログラムにも対応します。さらに、Rapid7のサービス・チームが、お客様に代わってすべての設定を行うことができます。お客様は、重要な問題、つまりセキュリティに集中して取り組むことができます。


攻撃者のように思考する分析

脆弱性はそれぞれ異なるもので、常に変化するというネットワーク独自の特性に基づいて変化します。最も重大な脅威となる脆弱性を特定するには、最新のデータにアクセスできる必要があります。また、CVSSスコアに基づくスキャン結果の古いアラートでは不十分です。数十年にわたって蓄積したセキュリティに関する知識を活用して、Nexposeが自動的に適切な疑問を発見して、答えを見つけ出します。データに関する高度な知識は不要です。分析の結果に基づいて、確認すべき点、とるべき行動、およびアクションの影響を優先順位付けできます。

Nexposeを使用したアクション・プランの作成の詳細情報

Nexposeを使用してアクション・プランを作成


Threat Exposure Analytics

Nexposeは、攻撃者に関する数十年分の知識を、実績のある分析用ライブラリに変換します。最新のデータを活用して、Nexpose Threat Exposure Analyticsは、発生した変化をすぐに特定し、確認するべき場所を自動的に優先順位付けします。

待ち時間なしで算出できるリスクスコア

CVSSが変化しない間にも、攻撃者は変化します。Nexposeは、攻撃者の視点から、脅威に対するリスクとマルウェアの入手しやすさを評価し、脆弱性を優先順位付けする、唯一の脆弱性評価ツールです。


連携して脆弱性に対応し、確実に修正

世界で最も広く使用されている侵入テスト・フレームワークであるMetasploitとNexposeを連携させることで、どのシステムにリスクがあり、どの制御が機能しているかを、リアルタイムで確認できます。

革新的な研究を利用して革新的なセキュリティ・プログラムを実現

Rapid7のProject Sonarを通じて、外部に接続するネットワークの問題点を見落としていないか確認できます。また、脅威についてのフィードを購読すると、新しい危険な脆弱性を確認し、対応できます。


Liveboardsを利用してリスクを確認

Nexposeは、リスク管理に関するデータを詳細に可視化します。リソースを集中させ、セキュリティ担当者、IT部門、コンプライアンス担当者、および経営幹部とそれぞれのアクションについて情報を共有することができます。

わかりやすい分析と適応性に優れたLiveboardsの詳細情報


わかりやすい分析と適応性に優れたLiveboards


単純なダッシュボード以上の機能を提供するLiveboards

ダッシュボードの大半は静的なレポートです。NexposeのLiveboardsは、最新のデータとThreat Exposure Analyticsを利用して、リスクの可視化、優先順位付け、割り当て、および修正を可能にします。

コンプライアンスの簡素化と簡単なレポート作成

監査担当者に環境の変化について説明し、リスク、脆弱性、構成管理に関する標準であるPCI DSS、NERC CIP、FISMA(USGCB / FDCC)、HIPAA / HITECH、SANS Top 20 CSC、DISA STIG、およびCISへの準拠を示すことができます。

Rapid7のコンプライアンス・ソリューションの詳細情報 >

進捗の確認と報告

レポートを簡単に作成して、IT部門、コンプライアンス担当者、経営幹部に脆弱性管理プログラムの全体像を伝えることができます。


IT部門が必要とする状況において生産性を向上

放り出して逃げるような、手動の修正のやり方は失敗してきました。古い情報に基づくアラートをIT部門に送信して問題が解決することを期待する方法は効果的ではありません。チーム間で摩擦が生じて、セキュリティの改善にはつながりません。

Nexposeのレメディエーション・ワークフロー(ベータ版)は、脆弱性に関するデータを優先順位付けされたタスクとコンテキストに変換して、修正の対象、期限、および理由を明らかにすることによって、IT部門が必要とする状況において生産性を向上させることができます。さらに、Nexposeやチケット管理ソリューションと連携して、追跡と評価を行うことができます。

Nexposeの連携機能に関する詳細情報

修正の計画、実行、および追跡を容易に実行

修正の対象と理由をチームに対して明確に示すことができます。攻撃に利用される可能性に基づいて優先順位付けを行うため、常に適切な対象を修正しているという確信を持つことができます。

セキュリティ・ツールとの連携

Nexposeは多くのデータを生成するため、SIEM、ファイアウォール、チケット・システムなど、使用しているほかのソリューションを強化することができます。Nexposeは、50以上の主要なテクノロジーと連携する唯一のソリューションです。NexposeのオープンなAPIを利用すると、既存のデータを活用して、ほかのツールの価値を向上させることができます。

アセットの整理

場所や所有者ごとにアセットにタグを付けて、所有関係を簡単に確認できるようにすることができます。最も重要なアセットをマークして、それらのアセットに関連するリリスクスコアを自動的に向上させ、それらのアセットを修正レポートの最上部に表示することができます。



  • Nexposeを使用して、注意が必要であり、全体的なリスクスコアを改善できる領域を特定することによって、リソースを効率的に利用できるようになりました。
  • 以前は2~3か月かかっていた修正が、わずか数週間で完了するようになりました。
  • [Nexpose]を導入して12か月で、脆弱性の数が3分の1に減少しました。


Rapid7は、革新的なソリューションを作成して、お客様が業務を確実に遂行できるように支援しています。製品の機能の開発、リリース、および時期に関する記述は、お客様に優れた体験をもたらすために変更される可能性があります。それらの記述は、機能の提供を約束するものではなく、法的な義務を伴うものでもありません。