一般的に、企業システムには複数の脆弱性が存在するといわれている。常に複数のセキュリティリスクにさらされているといえるが、複数のリスクに同時に対応することは実質不可能だ。そうなると、どの脆弱性から修復していくべきなのかを正確に判断し、対処することが求められる。米国のセキュリティベンダーRapid7は、企業システム内の脆弱性を評価し、どの脆弱性がビジネスにダメージを与えるかを指し示すセキュリティツールの新版「Nexpose6.0」を発表、脆弱性対策に1つの方向性を示した。
Rapid7が2015年10月8日に発表した「Nexpose6.0」は、情報セキュリティ担当者に企業システムの最新の状態の脆弱性や、対処すべきリスクの優先順位を示す脆弱性管理ソリューションだ。すべてのネットワークをスキャンし、新たな脆弱性を発見すると、そのリスクを評価する。また、ネットワークに新たにシステムが加わった場合には、新システムを自動的に発見してその脆弱性を診断するため、常に最新の脆弱性情報が把握できる。
通常の脆弱性管理ソリューションは、脆弱性を発見するとそれがアラートとして次々と画面に表示されるため、担当者はどこから手を付ければよいのか判断に迷う。Nexposeでは、発見した脆弱性がビジネスに与えるリスクを評価、優先順位が示されるため、担当者はリスクが高いと評価されたところから対応すればよい。最新バージョンではGUI環境と日本語対応が強化されており、視覚的に把握しやすくなった。
また、上位に示されたリスクに対しては、実行可能で短期間で実現可能な修正プランを提示するため、担当者は迷うことなく脆弱性の修正に取り掛かることができる。ただし、Nexpose6.0には、脆弱性を修正する機能は搭載されていないので、実際の修正作業は他社のセキュリティソリューションを用いる必要がある。そのためRapod7では、データコラボレーション、データワークフロー、データ採集の各領域で、多くのインテグレーションパートナーとのエコシステムを構築している。
インテグレーションパートナーには、FireEye、McAfee、Paloalto、RSAといったセキュリティベンダーのほか、IBMやHP、VMWare、Microsoft、Google、Amazon Web Services、Salesforce.com、CiscoSystemsなどのサービスプラットフォームベンダーも名を連ねている。
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
