MSS 脆弱性管理運用サービス Powered by Rapid7

脆弱性管理とは?

脆弱性管理(Vulnerability Management)とは、
システムやネットワークに存在する脆弱性(セキュリティの穴)を定期的に特定・評価・修正し、再発を防止するための継続的なプロセスです。

主な脆弱性管理のプロセス

  • 1. 脆弱性の可視化
  • 2. 脆弱性の評価・診断
  • 3. 脆弱性への優先順位付け
  • 4. 修復・改善

なぜ脆弱性管理が求められているのか?

  • Point1 強固なセキュリティ体制の基盤構築

    脆弱性管理は、組織全体のセキュリティ対策を支える基盤。

  • Point2 潜在リスクの明確化と対応優先順位づけ

    リスクを可視化し、重要度に応じて対応の優先順位付けを実施。

  • Point3 高度化・巧妙化するサイバー攻撃への対抗

    常に変化する脅威に迅速に対応し、システムを防御。

近年、サイバー攻撃は高度化・巧妙化し、脆弱性を突いた侵入が主な手口となっています。サイバー攻撃の多くが既知の脆弱性を悪用して行われており、攻撃者は公開された脆弱性情報をもとに自動スキャンを行い、修正が遅れているシステムを狙って侵入します。特にクラウドやWebアプリ、リモート環境の普及により攻撃対象が急増し、すべてを人手で管理することが難しくなっています。また、脆弱性対応の遅れは情報漏えいや業務停止など重大な被害につながるリスクがあり、企業は優先度を見極めて迅速に対応する体制が必要になっています。さらに、多くの業界規制やガイドラインで脆弱性管理は必須とされており、セキュリティ体制の信頼性確保とコンプライアンスの両面からも、脆弱性管理が強く求められています。

サービス概要

項目 サービス内容 対応時間帯
運用ルール策定支援
  • 社内の運用ルールを策定するための支援を行います
 平日日中
月次レポート
  • 対象システムに応じてご指定のご担当者様宛に脆弱性スキャン結果をレポート送付いたします
  • 定期脆弱性スキャン結果より対処が必要な脆弱性の判断・把握・対処依頼
    ※レポート内で対処が必要な脆弱性が分かるようにご報告いたします
  • 脆弱性スキャン結果レポート内容
    • ライセンス利用状況
    • 対象アセット一覧
    • 定期脆弱性スキャン結果よりリスクの高い脆弱性と対象アセットをレポート
      ※リスクスコアの閾値設定などご報告基準を取り決めさせていただきます
    • 前月検出結果との差分報告(新規発見、対処済み/解消した脆弱性のご報告)
    • InsightAgentバージョンが古いアセットをレポート
    • 脆弱性の対処方法/修正方法に関するアドバイザリ
 平日9:00-17:00
InsightVM
設定チューニング
  • 脆弱性スキャン設定の作成/追加/削除
  • お客様ユーザアカウントの作成/発行:ダッシュボードへのアクセスが可能
 平日9:00-17:00
進捗報告会
  • セキュリティご担当者様向けにご報告会を実施
  • これまでの脆弱性検知状況/結果サマリの報告、傾向や概要説明
  • 改善やセキュリティ対策のご提案
 平日9:00-17:00
お問い合わせ対応
  • お客様からのお問い合わせに対し、電話またはメールにて受付および回答
  • 対応言語:日本語
 平日9:00-17:00

運用イメージ

Powered by Rapid7 概要

Rapid7 InsightVM機能

Rapid7 InsightVMの特徴

お気軽にお問い合わせ下さい

サービスに関するお問い合わせ

サービスに関するお問い合わせ(資料請求、見積り依頼、ご質問)などは、
こちらのフォームから入力をして送信して下さい。

その他のお問い合わせ

サービス以外に関するお問い合わせは、こちらのフォームから
入力をして送信して下さい。