ラピドセブン、脆弱性管理ソリューション「Nexpose6.0」

米Rapid7 CEOのコーリー・E・トーマス氏

　ラピドセブンジャパンは8日、脆弱性管理ソリューションの新バージョン「Nexpose6.0」を10月から販売開始したと発表した。

　「Nexpose」は、エンドポイントからクラウドにわたって動的にデータを収集し、ネットワークの脆弱性、構成と制御に関するリスクを解析する脆弱性管理ソリューション。ネットワーク上の変化や新たに見つかった脆弱性の影響に対し、優先順位づけされたインサイトを提供するとともに、重大な脅威を特定し、迅速な修復方法を提示する。今回の新バージョンでは、進化し続けるセキュリティリスクに、より効果的に対応できる新機能「Adaptive Security」を搭載したという。

　米Rapid7 CEOのコーリー・E・トーマス氏は、新バージョンの発表会で、「近年、攻撃者の高度化にともない、強力なサイバー攻撃が急増している。一方で、企業においてはIT管理の複雑化と可視性の低下によって、攻撃者の対象領域は拡大し続けている。従来までは防御ベースのセキュリティソリューションで対応できていたが、もはやこのモデルでは攻撃を防ぎきれないのが現状だ。そのため、リスクベースで素早い検知と対応を行う新たなアプローチのセキュリティソリューションが求められている」と、これからのセキュリティソリューションはリスクベースのアプローチが重要になると指摘。

　「当社は、リスクベースのセキュリティデータ解析ソリューションのリーディングプロバイダとして、脆弱性管理からインシデント検知・対応、セキュリティアドバイスサービスまで、幅広いソリューションを提供している。今回発表した企業向け脆弱性管理ソリューション『Nexpose 6.0』では、新機能『Adaptive Security』によって、セキュリティリスクのより迅速な検知と可視化、対策の実施が可能になる」としている。

　具体的に、「Adaptive Security」機能では、セキュリティデータを動的に集めて解析し、リスク評価とともに攻撃対象領域の可視化を提供する。また、ネットワークに新しい資産を接続するたびに、脆弱性とそのリスクを自動的に特定し、評価する。さらに、セキュリティデータを素早く解析し、新たに発見された脆弱性を可視化すると共に、それが及ぼすポテンシャルな影響を提示する。

　ラピドセブンジャパン カントリーマネージャの天戸健氏は、「ダイナミックなデータ収集による高い即応性を備えた『Nexpose 6.0』によって、IT環境の変化をリアルタイムでチェックし、その変化を自動的に特定して、迅速に診断・対応することができる。また、特定したセキュリティリスクに関する分析レポートも容易に作成することができ、今まで以上に短時間かつ少ない労力でセキュリティリスクの特定および対策が可能となる」と、「Nexpose 6.0」の導入メリットを強調した。

　また、「Nexpose 6.0」では、管理画面の改善も図っており、日本語表示に完全対応するとともに、効率化されたナビゲーションと使いやすいインターフェイスによって、操作性を大幅に向上。ドロップダウンメニューとクリックで選択できる設定フローを採用し、ITセキュリティ担当者の生産性向上に貢献するという。さらに、独自のイベントに基づき発動される自動アクション機能や、固有のビジネスニーズに合致するようアクションを改良・改善できるフィルタ機能を実装。自動アクションは、プログラミングが不要で、簡単に作成することが可能となっている。

「Nexpose 6.0」のダッシュボード画面

「Nexpose 6.0」のレポート作成画面

　このほか「Nexpose 6.0」は、インターネットを毎週スキャンし各ドメインに関連づけられている外部IPアドレスを調査する「プロジェクト・ソナー」のデータを統合することで、ITセキュリティチームが攻撃対象領域の評価をする能力をさらに拡張。これにより、今まで気づいていなかったインターネットに接続可能な資産を発見することができるという。

　なお、同社では今後、日本語版に続いて、韓国語および中国語（簡体字）版も順次提供していく予定。