Rapid7

Rapid7
InsightVM MSS
（脆弱性管理マネジメントセキュリティサービス）

脆弱性管理の必要性と運用上の課題

近年公表される新規脆弱性は、年間2万件を超えており、そのうち早急に対応が必要なリスクの高い脆弱性は4000件にものぼります。
新規脆弱性の総数は増加傾向にあり、今後も右肩上がりで増え続けていくと予測されます。

ですが、現状、多くの企業は社内資産の脆弱性対策の重要性に気付いていても、脆弱性管理を思うように実施できていない状況にあります。

マルウェア/ランサムウェアによるサイバー攻撃被害が拡大する要因は、侵入後に内部の資産の脆弱性を悪用したラテラルムーブメントであり、ラテラルムーブメントによる被害を抑えるためには、EDR製品の導入はもちろんのこと、社内の資産に対する脆弱性対策も必要です。

一般的な脆弱性管理

【一般的な脆弱性管理の流れ】

JPCERT/CCなどから脆弱性注意喚起情報を受領、自社に該当する脆弱性の調査/影響分析、対処要否を判断し、対策を実施

【一般的な脆弱性管理の課題】

近年発見される脆弱性は年間約20000件

➢ 平均1日55件程度の脆弱性が発見され、
影響調査だけで膨大な手間と時間がかかる

攻撃者が有利な環境

➢ クリティカルな脆弱性を1つでも放置してしまう
と攻撃者に不正侵入されるリスクが高まる

脆弱性管理には膨大な工数がかかる

➢ 資産情報(アセット)の把握

➢ 脆弱性情報の確認、影響調査　など

InsightVMを利用した脆弱性管理

【InsightVMを利用した脆弱性管理の流れ】

対象アセットに定期スキャンを実行し、脆弱性の有無を可視化、該当する脆弱性のリスクスコアを元に優先順位付け、対処判断を実施、対策の実施

Rapid7独自のリスクスコアによる
脆弱性対策の優先順位づけ

➢ Rapid7独自のリスクスコアをCVSSスコアと併用し、より詳細なリスクの評価と、脆弱性対策の優先順位づけが可能

脆弱性に対する攻撃者コードの有無、
悪用事例有無の確認

➢ ダッシュボードカードと脆弱性カテゴリより確認が可能

脆弱性管理機能による進捗状況の可視化

➢ 対処策(ソリューション)ベースでの脆弱性管理

➢ 指定したアセット・脆弱性に対する（ソリューション）をリストアップし、対応者の割り当てが可能

InsightVMを利用した脆弱性管理の運用上の課題

内部資産の脆弱性管理を行うために脆弱性管理ツールや脆弱性管理製品を入れても、
大量に発見される脆弱性の対処判断、対策に関するセキュリティ情報の追加調査、
対処状況の進捗管理といった運用が必要となり、脆弱性管理・運用に必要な人的リソースの確保が
難しく導入判断ができないお客様が多くいらっしゃると感じています。

【InsightVMを利用した脆弱性管理の課題まとめ】

専門知識の不足

➢ 様々なOS/SWの知識、セキュリティ知識が必要となる

※脆弱性の対処方針・判断に必要な知識を持つ人材育成には時間がかかる

人的リソースが不足

➢ 専任部署がない、他業務と兼務など

※対処を行うシステム運用チームとセキュリティチームの密なコミュニケーションや対応状況の管理が必要となる

解決策：InsightVM MSSを利用

当社の提供するInsightVMのマネージドセキュリティサービス（MSS）は、専門的な知識の必要となる対応やシステム担当者とのやり取り、対処状況の進捗管理などをお客様の代わりに当社とアイティーエムで協力し、提供することにより、お客様の運用負荷を最小限に抑え、効率的な脆弱性管理を実現いたします。

InsightVM MSSサービスご提供イメージ

専門的な知識の必要となる対応やシステム担当者とのやり取り、対処状況の進捗管理などをお客様の代わりに当社とアイティーエムで協力し、提供することにより、お客様の運用負荷を最小限に抑え、効率的な脆弱性管理を実現いたします。

サービスの特長

お客様環境にあるサーバーやネットワーク資産をスキャンし、各資産が持つ脆弱性を可視化
弊社から各システム担当者様に、優先して対処すべき脆弱性を直接ご連絡し、対処状況の可視化と進捗管理を行わせていただきます
定期的にセキュリティご担当者様と全体の脆弱性対策の進捗状況をご報告させていただきます

そのため、お客様で行っていた脆弱性の進捗管理や各部門間調整の負担を減らすことができ、お客様のより重要な業務に人的リソースを投入することができます。

InsightVMとMSSをご利用いただくことで、脆弱性影響の可視化、対処判断の短縮、システム運用チームとの調整を任せ、BPR(*)によりコア業務へのリソースシフトが可能
*BPR：ビジネスプロセス・リエンジニアリング

当サービスがおすすめなお客様

JPCERTやIPAから注意喚起に該当する脆弱性の対処は行っているが、自社のサーバーやネットワーク機器にどのような脆弱性があるか把握できていない
脆弱性の可視化は行っているが、数が多すぎてどの脆弱性から着手すればいいのかわからない
脆弱性対策をしたいが、実環境ではどのようなリスクがあるのか、実装したことで問題が発生した場合の対応方法、ワークアラウンドに関する疑問点があり、専門知識を持つ人に相談しながら対策をしていきたい
脆弱性管理を行っているが、脆弱性スキャナーのチューニングや、脆弱性情報のとりまとめ、システム担当者様へ通知、QA対応、進捗管理を行っており、業務の負荷が大きい

サービスメニュー

項目	サービス内容	頻度	対応時間帯
月次レポート	対象システムに応じてご指定のご担当者様宛に脆弱性スキャン結果をレポート送付いたします定期脆弱性スキャン結果より対処が必要な脆弱性の判断・把握・対処依頼 ※レポート内で対処が必要な脆弱性が分かるようご報告いたします脆弱性スキャン結果レポート内容ライセンス利用状況対象アセット一覧定期脆弱性スキャン結果よりリスクの高い脆弱性と対象アセットをレポート ※リスクスコアの閾値設定などご報告基準を取り決めさせていただきます前月検出結果との差分報告(新規発見、対処済み/解消した脆弱性のご報告) InsightAgentバージョンが古いアセットをレポート脆弱性の対処方法/修正方法に関するアドバイザリ	月1回	平日9:00-17:00
InsightVM 設定チューニング	脆弱性スキャン設定の作成/追加/削除お客様ユーザアカウントの作成/発行:ダッシュボードへのアクセスが可能	都度	平日9:00-17:00
進捗報告会	セキュリティご担当者様向けにご報告会を実施これまでの脆弱性検知状況/結果サマリの報告、傾向や概要説明改善やセキュリティ対策のご提案	半期毎	平日9:00-17:00
お問い合わせ対応	お客さまからのお問い合わせに対し、電話またはメールにて受付および回答対応言語:日本語	都度	平日9:00-17:00

※2024年12月時点の提供メニュー
＜契約について＞
・月額費用以外に運用設計として、InsightVM初期構築費用、MSS運用設計初期費用が発生いたします
・ご契約は、1年契約からでお願いいたします

サンプルレポート

対応工数を大幅に削減することが可能

スケジュール

※InsightVMを未導入のお客様はご発注から初期アセスメントの間に
InsightVMの構築期間が入ります。(構築目安期間は3ヶ月程度)

「Rapid7」を始めませんか？

お問い合わせ

Webからお問い合わせ お電話でお問い合わせ 03-3237-3291: お問い合わせは、お電話でも承っております。
資料請求・デモンストレーション等、お気軽にご相談下さい。
※受付時間 9時～17時30分　※土曜・日曜・祝日、当社指定の休業日を除く

製品・ソリューショントップ