PFU、Rapid7の脆弱性管理製品を取り扱い開始　脆弱性診断サービスの診断ツールとしても利用

　株式会社PFUは21日、ラピッドセブン・ジャパン株式会社（以下、Rapid7）と代理店契約を締結したと発表した。これに伴い、Rapid7の脆弱性管理製品の取り扱いを開始する。

　Rapid7は、脆弱性リスク管理製品・サービスを手掛けるセキュリティベンダー。ネットワークやデバイスの脆弱性にフォーカスした製品を提供しているほか、2009年には米本社がMetasploit Projectを買収し、侵入テスト製品の商用版も出荷している。2019年1月現在、世界で7400社、国内で200社の利用実績があるという。

　PFUでは今回の代理店契約に伴って、製品を販売するほか、導入支援や製品サポートも提供する。また、「PFUセキュリティサービス」メニューにおける「脆弱性診断サービス」の診断ツールとしてRapid7製品を活用。セキュリティ診断の対象を、WindowsやLinuxといったサーバーOS、ミドルウェア、ネットワーク機器にのみならず、仮想環境やクラウド環境などへと拡張し、サービスを提供していくとした。

　こうしたサービスを利用することで、ユーザー企業は、自社が管理しているITリソースの脆弱性と深刻度を可視化し、優先的に対処すべき脆弱性を確認可能になるという。また、最新の脆弱性情報データベースと照合することにより、内在する脆弱性の見える化と、具体的な対処策を提案するとしている。