InsightVM／Metasploit

高精度な脆弱性診断に加え、優先順位付けや改善進捗管理など脆弱性管理のPDCA実現に必要な機能を網羅

InsightVMとMetasploitを組み合わせることで、組織は包括的なセキュリティリスク管理を実現し、進化し続けるサイバー脅威に対する強固な防御を構築できます。InsightVMは、オンプレからクラウド、コンテナ、仮想インフラまで、IT環境全体の脆弱性を可視化し、リスクベースの優先順位付けで最も重要な脆弱性を明確にします。また、PDCAサイクルに基づく継続的な改善で、最新のセキュリティ環境を維持し、豊富なレポート機能でコンプライアンス対応を効率化します。Metasploitは、実際の攻撃をシミュレートするペネトレーションテストツールとして、最新の攻撃手法を用いてセキュリティギャップを特定し、攻撃者視点での対策立案を支援します。

※InsightVMは、Nexposeの後継製品となります。

InsightVMは、オンプレ、リモート、クラウド、コンテナ、仮想インフラストラクチャを含む現代のIT環境全体の脆弱性を自動的に検出し可視化します。そのため、従来の物理環境だけでなく、クラウドやコンテナ化された環境も含めた包括的な脆弱性管理が可能になります。

02 | ハイブリッド環境における脆弱性の自動検出

InsightVMは、独自のスコアを用いて、脆弱性の優先順位付けを行います。このスコアは、CVSSスコアに加えてRapid7 独自の調査*を含む複数の脅威インテリジェンス ソースからの詳細な情報に基づいてリスクの重み付けを行います。Metasploitは実際の攻撃シナリオをシミュレートし、最も重大なセキュリティリスクを特定することで、より実効性の高い優先順位付けを可能にします。

*Rapid7は、Project Loreleiのハニーポットネットワーク、AttackerKBのオープンソースコミュニティプラットフォーム、そしてRapid7 Labsによる独自の調査を組み合わせて、包括的な脅威インテリジェンスを構築しています。

InsightVMとMetasploitは相互に連携し、包括的なセキュリティ管理を実現します。InsightVMで検出された脆弱性をMetasploitで検証することで、実際の攻撃可能性を評価し、より正確なリスク評価が可能になります。また、両製品から得られる脆弱性情報やセキュリティリスク情報は、組織にとって重要なインテリジェンスとなり、組織全体のセキュリティを底上げします。