InsightVMとは?
米国Rapid7社が提供する脆弱性管理製品です。
サーバやクライアント・NW機器などの資産(アセット)をスキャンし、どの資産がどんな脆弱性を持っているのか把握し、解決策を明示します。
主な特徴
1. 広いカバレッジ
スキャン対象とできる種別が多く、エンドポイント、クラウド、
2. 独自のスコアリングシステム
Rapid7 独自のスコアリングシステム (Real Risk) により、CVSS スコアだけでは測れない、
より詳細なリスクを 0-1000 の数値で評価
3. 脆弱性&脅威情報管理の世界的リーダー
全世界にハニーポットを仕掛けたり、パブリックネットワークの大規模なスキャンを実施し、攻撃者や攻撃ツール(Metasploitなど)
脆弱性情報の収集元)
- Project Sonar(ネットワークを対象にした脆弱性調査)
- Project Heisenberg Cloud(世界中にハニーポットを仕掛けた攻撃者の調査)
- Metasploit コミュニティから得た情報
Rapid7社は世界最大のセキュリティ研究チームを持っており、セキュリティチームから迅速な脆弱性情報の提供を受けられ、InsightVMなどに対策方法が素早く反映される
Rapid7社とは
「SecOps」をキーワードにセキュリティ運用の自動化を支援している製品を多数リリースしている米国の会社です。
脆弱性管理製品である、InsightVM 以外にも、WebAppの脆弱性管理製品やペネトレーションテストツールなどを扱っています。