脆弱性リスク管理(VRM)
トレンドは脆弱性診断からリスク管理へ

HOME > ソリューション > 脆弱性リスク管理ソリューション

脆弱性リスク管理ソリューション

セキュリティ市場で注目される自動化とスレットインテリジェンス

従来のインターネットやクリアウェブからの脅威以外に、昨今では内部不正や闇サイト(ダークウェブ)の存在が新たな脅威として急浮上しています。また、攻撃も外部公開サイトから企業内のネットワークデバイスや脆弱性のあるエンドポイントを踏み台とする等、多岐に渡り、かつ洗練された攻撃へと進化を遂げています。このまま対応を怠ればセキュリティリスクが日々増加する事は避けられません。対処すべき課題は増える一方人材不足は深刻な状況にあり、「自動化」と「脆弱性リスクの可視化」「優先順位付けと修復」は重要なキーワードとなります。

ダークウェブではあらゆる危険な取引が行われている

ダークウェブではあらゆる危険な取引が行われている

日々新たに脆弱性情報が公開される度に新たな脅威が生まれます。ダークウェブでは公開された脆弱性の弱点を持つ企業の発見、攻撃ツールの開発、攻撃の実行等、分業化や専門性が進むと共にツールや脆弱性情報、漏えいしたデータやクリデンシャルの売買があたりまえのように行われています。



ある日突然、ダークウェブで当社の機密情報漏えいやシステムの脆弱性情報までもが売買されている事が発覚!! 社内はパニックに...
いつ流出したのか、どこから流出したのか?セキュリティ対策は講じられていたはず...

攻撃の現状と有効な対策

グループ会社、海外現地法人か、もしくは内部犯行か...
Webサイト、サーバ、クライアントか、またはクラウドか、それともネットワークの脆弱性が狙われたのか...
今となっては被疑箇所の特定も困難か...

攻撃の現状と有効な対策

  • セキュリティ侵害の多くは既知の脆弱性を突く攻撃が起点に
  • 脆弱性対策を行えばサイバー攻撃の85%は防止可能というデータも

“成功した攻撃の85%をトップ10の脆弱性が占めており、これらの「メガ脆弱性」を確認し、修正することが対策の第一歩となります。

脆弱性リスクスコアと定期的な分析・監査の重要性

脆弱性リスクは時間の経過と共に“何もしなくても”増加する傾向があります。
また、新サービスの提供開始やシステムの設定変更、新会社買収等がリスクを増大させる要因にもなります。

脆弱性リスクスコアと定期的な分析・監査の重要性

定期的またはオンデマンドでネットワークやプラットフォームの脆弱性リスクの分析・監査を実施する事によりTOCの削減とリスクの低減を両立できます。
また、脆弱性対策後に実際に外部から攻撃を行い対応状況を確認するペネトレーションテストも非常に有効です。

ページのトップへ

脆弱性リスク管理−Vulnerability Risk Management

脆弱性診断による可視化と現状把握

Webサイト、サーバ、クライアント、クラウド、ネットワークの脆弱性リスクを数値化し、現状を把握

分析による優先順位付けと対策実施

脆弱性のリスクスコアとビジネスへの影響度を分析し、優先順位付けを行い対策を実施

定期的な分析・監査

定期的な情報収集と分析により脆弱性監査を実施

ペネトレーションテスト

実際に脆弱性をつく攻撃を行い、脆弱性対策の状況を把握

脆弱性リスク管理の適用範囲

外部公開システムの次に脆弱性の深刻度、影響範囲は物理レイヤに近いほど大きくなり、特にネットワークとプラットフォームの脆弱性リスク管理を適切に行うことを推奨します。

脆弱性リスク管理の適用範囲

ネットワークとプラットフォームの脆弱性リスク管理とその効果

ネットワークとプラットフォームの脆弱性リスク管理とその効果

ネットワークとプラットフォームの脆弱性リスク管理を併用する事で、様々なシナジー効果が得られます。

ネットワークとプラットフォームの脆弱性リスク管理とその効果

ページのトップへ

統合脆弱性リスク管理ソリューション

ネットワークとプラットフォームの脆弱性リスク管理に加えSplunkとも連携し、それぞれの脆弱性リスクスコアを平準化し一元管理を行う事で、脆弱性修復の優先順位付けを迅速かつ的確に実施可能になります。

脆弱性リスク管理システム構成と処理フロー

脆弱性リスク管理の適用範囲

脆弱性対策優先順位付けマトリックス

脆弱性対策優先順位付けマトリックス

CVSSスコアをベースにしたRapid7のスコアとRedSealによるUntrust(信頼できない)セグメントからの到達性度合いにより、優先順位を9段階に設定
※@が最も優先すべき状態にある

ページのトップへ

脆弱性リスクスコア統合ダッシュボード

ドリルダウンによる最も脆弱性があるホストの詳細情報の確認や、RedSealに連携する事で特定のホストが踏み台にされた場合の迅速な影響調査や特定ホスト間の経路の有無、経路上のブロックの有無が表示できます。


脆弱性リスクスコア統合メインダッシュボード

脆弱性リスクスコア統合ダッシュボード


プラットフォーム脆弱性リスク管理画面

プラットフォーム脆弱性リスク管理画面


ネットワーク脆弱性リスク管理画面

ネットワーク脆弱性リスク管理画面


ページのトップへ

お問い合わせ
  • お問い合わせフォーム
脆弱性リスク管理ソリューションに関するお問い合わせ
TEL:03-3237-3291

ページのトップへ