脆弱性リスク管理(VRM)-トレンドは脆弱性診断からリスク管理へ

脆弱性リスク管理(VRM)-トレンドは脆弱性診断からリスク管理へ
ネットワークとプラットフォームの脆弱性可視化と定期的なリスク管理の統合ソリューションを提供

概要

従来のインターネットやクリアウェブからの脅威以外に、昨今では内部不正や闇サイト(ダークウェブ)の存在が新たな脅威として急浮上しています。また、攻撃も外部公開サイトから企業内のネットワークデバイスや脆弱性のあるエンドポイントを踏み台とする等、多岐に渡り、かつ洗練された攻撃へと進化を遂げています。このまま対応を怠ればセキュリティリスクが日々増加する事は避けられません。対処すべき課題は増える一方人材不足は深刻な状況にあり、「自動化」と「脆弱性リスクの可視化」「優先順位付けと修復」は重要なキーワードとなります。

ダークウェブではあらゆる危険な取引が行われている

日々新たに脆弱性情報が公開される度に新たな脅威が生まれます。ダークウェブでは公開された脆弱性の弱点を持つ企業の発見、攻撃ツールの開発、攻撃の実行等、分業化や専門性が進むと共にツールや脆弱性情報、漏えいしたデータやクリデンシャルの売買があたりまえのように行われています。

ある日突然、ダークウェブで当社の機密情報漏えいやシステムの脆弱性情報までもが売買されている事が発覚!!

社内はパニックに...

いつ流出したのか、どこから流出したのか?セキュリティ対策は講じられていたはず...

グループ会社、海外現地法人か、もしくは内部犯行か...
Webサイト、サーバ、クライアントか、またはクラウドか、それともネットワークの脆弱性が狙われたのか...
今となっては被疑箇所の特定も困難か...

攻撃の現状と有効な対策

  • セキュリティ侵害の多くは既知の脆弱性を突く攻撃が起点に
  • 脆弱性対策を行えばサイバー攻撃の85%は防止可能というデータも

“成功した攻撃の85%をトップ10の脆弱性が占めており、これらの「メガ脆弱性」を確認し、
修正することが対策の第一歩となります。

脆弱性リスクスコアと定期的な分析・監査の重要性

脆弱性リスクは時間の経過と共に“何もしなくても”増加する傾向があります。
また、新サービスの提供開始やシステムの設定変更、新会社買収等がリスクを増大させる要因にもなります。

定期的またはオンデマンドでネットワークやプラットフォームの脆弱性リスクの分析・監査を実施する事によりTOCの削減とリスクの低減を両立できます。 また、脆弱性対策後に実際に外部から攻撃を行い対応状況を確認するペネトレーションテストも非常に有効です。

特長

脆弱性リスク管理の適用範囲

外部公開システムの次に脆弱性の深刻度、影響範囲は物理レイヤに近いほど大きくなり、特にネットワークとプラットフォームの脆弱性リスク管理を適切に行うことを推奨します。

ネットワークとプラットフォームの脆弱性リスク管理とその効果

ネットワークとプラットフォームの脆弱性リスク管理を併用する事で、様々なシナジー効果が得られます。

統合脆弱性リスク管理ソリューション

ネットワークとプラットフォームの脆弱性リスク管理に加えSplunkとも連携し、それぞれの脆弱性リスクスコアを平準化し一元管理を行う事で、脆弱性修復の優先順位付けを迅速かつ的確に実施可能になります。

脆弱性リスク管理システム構成と処理フロー

脆弱性対策優先順位付けマトリックス

CVSSスコアをベースにしたRapid7のスコアとRedSealによるUntrust(信頼できない)セグメントからの到達性度合いにより、優先順位を9段階に設定
※①が最も優先すべき状態にある

脆弱性リスクスコア統合ダッシュボード

ドリルダウンによる最も脆弱性があるホストの詳細情報の確認や、RedSealに連携する事で特定のホストが踏み台にされた場合の迅速な影響調査や特定ホスト間の経路の有無、経路上のブロックの有無が表示できます。

プラットフォーム脆弱性リスク管理画面
ネットワーク脆弱性リスク管理画面

お問い合わせ

Webからお問い合わせ
お電話でお問い合わせ
03-3237-3291
お問い合わせは、お電話でも承っております。
資料請求・デモンストレーション等、お気軽にご相談下さい。
※受付時間 9時~17時30分 ※土曜・日曜・祝日、当社指定の休業日を除く

個人情報保護とクッキーについて
このWebサイトでは、利用者の利便性向上のため、また各機能を適切に動作させる目的でクッキーを使用することがあります。当Webサイト訪問者の情報の保護に関する株式会社テリロジーの方針の詳細については、個人情報保護方針を参照ください。