株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ製品

Rapid7 InsightVM

Solutions & Products

【オンプレミス型】脆弱性診断の自動化・脆弱性管理を効率化する診断ツール

オンプレミス環境はもちろん、AWS等のクラウド環境、それぞれのコンテナイメージに対しても診断できます。OSやソフトウェア、プラットフォームの設定に関する脆弱性を検知し、システム資産のリスク分析をサポートします。

InsightVMの強み

脆弱性の優先度を可視化する独自のスコアリングと、
攻撃者のリアルタイムな行動を研究

InsightVMは、攻撃の難易度や攻撃事例等の公表情報を基に、メーカー独自のリスク基準(リアルリスクスコア)を設けています。スコアは0~1000点までの値で評価され、検出された脆弱性に対応する優先順位を設定する際に有効です。

またInsightVMを提供するRapid7社は、世界中に150以上のハニーポットを展開しており、攻撃者のリアルタイムな行動データを分析、収集することでツールの性能を向上させています。

InsightVMの強みのイメージ

内製化ツールとして適しているポイント

  1. いつでも診断が可能
    定期的な診断はもちろん、影響力の大きな脆弱性の公開や、新たに自組織内にサーバ等を設置した際に、最新の診断項目を用いて好きなタイミングで診断できます。
  2. リスクの可視化
    検出された脆弱性を様々な観点から統計・分析するダッシュボードにより、問題点を可視化できます。脆弱性に着目するだけでなく、システム資産のどこに課題や問題があるかを把握し、根本的な対策が行えます。
  3. 脆弱性対策の効率化
    ソリューション(対策)単位で脆弱性を管理するプロジェクト機能により、効率のよい脆弱性の対策に限らず、システム資産のリスク削減が行えます。

製品導入の流れ

  1. 導入前
    ツール・内製化支援サービスの説明会や、ツールの機能・操作に関するデモの実施、またトライアルも承ります。
  2. 契約開始後
    ツールのインストール代行、設定支援に加え操作トレーニングなどの支援もしています。
  3. 運用
    ツールの操作・設定だけでなく、検出された脆弱性の詳細や対策方法についても、サポートいたします。
    ツールの運用・設計における課題解決のアドバイスとしてアドバイザリー支援も提供いたします。

InsightVMの機能と特徴

安定した診断精度のイメージ

安定した診断精度

ツールが自動で脆弱性の検出を行うため、手動診断のように作業者の知識に依存せず、継続的に自動で診断できます。

ネットワーク構成の調査のイメージ

ネットワーク構成の調査

自組織内のネットワーク構成図を自動で取得し、定期的に管理外機器の存在やネットワーク設定の見直しが行えます。

クエリからのレポート生成のイメージ

クエリからのレポート生成

SQLクエリからデータベースを操作し、診断の実行履歴や脆弱性の対策など、必要な情報だけを抽出したレポートを作成できます。

よくあるご質問

ライセンスはどのような単位でカウントされますか。
診断対象IPアドレス数によるライセンス形態です。診断回数は無制限となります。
契約期間中のライセンスの追加契約は可能ですか。
可能です。個別にお見積りいたしますのでお気軽にご相談ください。
トライアル期間は何日ほどありますか。
1か月(30日)となります。

価格

お客様のご依頼内容によりますので、個別にお見積もりいたします。お気軽にお問い合わせください。

「Rapid7 InsightVM」に関するお問い合わせ