クラウドコンピューティングやコンテナなど、最新のネットワークテクノロジーを活用することで、生産性はかつてないほどに向上されています。自宅のリビングや近所のコーヒーショップなど、いつでもどこでも仕事ができるようになり、新しいアプリケーションやデータセンターを導入するためにかかる時間とコストも大幅に削減されています。ところが、IaaSと仮想化の導入と、迅速に開発されたアプリケーションへの依存が進んだことで、セキュリティリスクは増大しています。セキュリティ部門は、攻撃からの防御だけでなく、ネットワークに存在しているすべてのデバイスを把握することさえ難しくなりつつあります。
セキュリティ部門は、IT部門やアプリケーション開発担当者と密接に連携し、変化する環境のリスクを把握し、アプリケーション、ネットワーク、ユーザーのリスクをそれぞれ別々にではなく、部門間で一致協力して確認する必要があります。ラピッドセブンの脆弱性管理ソリューション、InsightVMなら、ネットワークをどのように保護する必要があるか、変化に応じて予測することが可能になります。常に最新のテクノロジーで維持していく必要がある脆弱性管理プラットフォームとして最適なソリューションです。
日経225銘柄企業における業界別のサイバーセキュリティの現状 - 日本語版
日本語版レポートをダウンロードする今日の脆弱性管理プログラムは、次に挙げる3つの主要な要素を取り入れて、今日のネットワークに適応する必要があります。
今日のネットワークを保護するには、サーバーとデスクトップだけでなく、環境全体を完全に可視化する必要があります。そうすることで、ユーザー、アプリケーション、クラウド、仮想インフラストラクチャの攻撃対象領域の変化を理解できます。攻撃者や組織自身のエコシステムの変化に対応するには、月ごと、または四半期ごとの脆弱性スキャンでは不十分です。今日のネットワークを継続的に監視するには、より細やかな手段が必要です。
InsightVMとInsightIDRは、共通の汎用エージェントで、どこに格納してあるかにかかわらず、エンドポイントから脆弱性とユーザーについてのデータをリアルタイムで収集します。これにより、セキュリティ部門は、動的なダッシュボードで深刻な脆弱性と行動の傾向を詳細に分析できるようになります。そして、ネットワークの最も脆弱なエントリーポイントと、そのエントリーポイントの問題を迅速に修正する方法がわかるようになるのです。InsightVMは、AWS、Azure、VMwareなど、クラウドや仮想化のサービスと直接連携し、環境の変化を動的に監視します。また、汎用のエージェントはイメージに埋め込むことができるため、新しいデバイスが追加されるとすぐに、エージェントのデータをリアルタイムで送信できます。効果的でスマートな脆弱性管理には、単なるスキャン以上の機能が必要になりますが、InsightVMなら、まさにその機能が利用できるのです。
現在、ネットワークが拡大するなかで、脆弱性の数も脆弱性をついたインシデントの事例も急激に増加しています。従来のインフラストラクチャだけでさえも、多くの企業では、脆弱性の修正が容易ではありませんでした。今日のネットワークでは、より多くの盲点が生じます。修正プログラムは、保護するインフラストラクチャと同様に、柔軟で、自動化されたものである必要があります。したがって、脆弱性管理プロセスをITチケットシステムやSLAと連携させることが非常に重要です。修正の作業をITチームの既存のワークロードにシームレスに組み込むことで、脆弱性の手動での検出と修正を最小限に減らすことができます。また、セキュリティ部門は、チケットシステムやオーケストレーション・ソフトウェアとの連携を通じて、パッチ適用プロセス自体を可能なかぎり自動化し、時間を節約する必要があります。「仕事の大半は脆弱性に対するパッチの適用なのに、そうなったら何をすればいいのだろう」、と思われたかもしれません。パッチの適用にかけていた時間で、セキュリティに関する戦略的な取り組みを始めることができます。
InsightVMは、マルウェアとエクスプロイトのリスク、脆弱性が発見されてからの時間を考慮して脆弱性を優先順位付けする、唯一のソリューションです。その結果に基づいて、修正のワークフローを自動化できます。InsightVMによる修正プロジェクトでは、セキュリティ・チームが既存のITワークフロー内で自動的に作業を実行できます。また、修正について計画を立て、進捗をリアルタイムで監視でき、主要なITチケット・ソリューションやパッチ管理ソリューションと直接連携します。脆弱性管理プロセスをさらに進歩させるために、Rapid7 InsightConnectを使用できます。Rapid7 Komandを使用すると、ユーザーがパッチ・ツールに関する手順をオーケストレーションし、パッチ適用プロセスの自動化の度合いを希望に応じて調整できます。
今日の動的なネットワークがもたらすリスクについて理解し、修正するには、脆弱性管理に組織全体で取り組む必要があります。つまり、インフラストラクチャ、アプリケーション、ユーザー、ネットワークのリスクを、サイロ化した問題ではなく全体の問題として認識する必要があります。そのためには、セキュリティ、IT、開発の各部門が一致協力して可視化、分析、自動化を進めることが重要になります。Verizon社によるデータ侵害調査レポート(英語)によると、Webアプリケーションの脆弱性が、常にデータ侵害の最も一般的な原因となってきています。今日の脆弱性管理プログラムは、ソフトウェア開発ライフサイクルの早い段階でセキュリティを組み込み、アプリケーションの安全な開発と導入を可能にできるものである必要があります。これには、コンテナ・イメージの保護が含まれます。コンテナ・イメージは、アプリケーションを迅速に開発するために使われることが増えています。もちろんInsightVMとInsightAppSecはそのために利用できます。また、InsightVMとInsightAppSecによって、展開された新しいインフラストラクチャを容易に保護でき、セキュリティ部門は、イノベーションを遅らせる側ではなく、推進する側に立つことができるようになります。
AWS、Azure、VMwareなどを利用していても、InsightVMはIaaSと直接連携することが可能です。これによって、環境の変化を自動的に評価し、CVEだけに頼ることなくスコアを付け、リスクをLiveboardに変換できます。Liveboardでは、修正ワークフローをクリック1回で実行できます。十分な機能を提供できることをおわかりいただけましたでしょうか。InsightVM、 InsightIDR、 InsightAppSecを組み合わせて、ユーザー、ネットワーク、アプリケーションのリスク評価を統合することで、組織が拡大するなかで、それに伴うリスクを把握できます。