脆弱性診断

Nexpose:システム全体の攻撃対象領域で脆弱性を発見--自動的に優先順位付け

 Rapid7の「Nexpose」は、サイバー攻撃の脅威に対する脆弱性を管理するソフトウェア。物理環境、仮想環境、モバイル環境、クラウド環境に対応し、検出した問題を自動的に優先順位付けることで、脅威に対して迅速に対応できるようにする。

 Nexposeは、システム全体の攻撃対象領域を動的に検出し、見落としている脆弱性を発見。脆弱性が悪用されるものかどうか、補完制御が正常に展開されているかどうかを判断する。VMwareのネットワーク仮想化基盤ソフトウェア「VMware NSX」との統合で仮想ネットワークのリスクもスキャンできる。

 検出したリスクに対しては、独自のスコアリングアルゴリズムを適用。マルウェアやエクスプロイトの露出、共通脆弱性評価システム「CVSS(Common Vulnerability Scoring System)」、一時的なリスク、アセットの重要性指標などを利用して、リスクの優先順位を付けるための詳細なスコアを提供する。

 優先順位付けのレポートでは、ビジネスに最も影響するリスクを強調表示。Nexposeが修復計画を自動的に割り当てて、ターゲットを絞った実行可能な段階的な指示でリスクを迅速に修復できる。

 修復の取り組みを進めた結果、リスクレベルがどう変化したかを表示。リスクや脆弱性、構成管理に関する標準であるPCI DSS、NERC CIP、FISMA(USGCB/FDCC)、HIPAA/HITECHなどを順守しているか確認できる。

 製品のエディションとして、スキャンできるIP数が無制限で中大規模な組織向けの「Ultimate」と「Enterprise」、最大IP数が1024で中小規模組織向けの「Consultant」と「Express」、最大IP数が32の「Community」を用意する。

 Ultimateは、セキュリティテストレポート、管理の有効性テスト、優先順位付けに関するガイダンスなどの機能を装備。Communityは無償でダウンロードできる。

Nexposeの概要
用途と機能サイバー攻撃の脅威に対する脆弱性を管理するソフトウェア
特徴物理や仮想、モバイルやクラウドといった環境に対応し、検出した問題を自動的に優先順位付けることで、脅威に対して迅速に対応できるようにする
稼働環境Ubuntu Linux、Windows Server 2008 R2/2012 R2、Windows 8.1/7 SP1以上、Red Hat Enterprise Linux Server
税別価格要問い合わせ
導入企業米Redner's Marketsなど

関連記事

一緒に見られている製品

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan