こんにちは。
今日から6月、水無月です。
週明け月曜の朝は雨でしたが、今年の梅雨入りは早くなりそうで。
新型コロナウイルスで閉ざされた二ヶ月が過ぎて、ようやく緊急事態宣言も解除。油断は禁物ではありますが、このまま小康状態が続くことを祈っています。
通勤の電車にはしばらく見なかった学生さん、生徒さんの姿。全国的には、県境を越える移動自粛要請も解除されるという話も。慎重に一歩ずつ進んでいきましょう。
本日はRapid7社InsightVMのデモ動画を3本アップいたしました。
もしよろしければご覧になっていただけますと幸いです。
まずは過去のスライドから:
脆弱性スキャン・管理はRapid7社「InsightVM」。
脆弱性管理製品 Rapid7 InsightVM紹介
from 株式会社テリロジー コンサルティング&ソリューション技術統括部
Rapid7 InsightVMは我々のサービス分類における「プラットフォーム脆弱性診断」を担う製品です。脆弱性スキャナーは文字どおり、サーバやネットワーク機器の脆弱性をスキャンして検出するツールです。
その役割を簡単に纏めると以下のようになります。
- 資産のOS/ソフトウェアとバージョンを把握
- CVSSなどの脆弱性情報をもとに当該のOS/ソフトウェアに脆弱性がないかを確認
- 設定に起因する脆弱性については、実際の通信や設定の確認により有無を判定
脆弱性のスキャンの方法はいくつかございまして、大別すると以下のようになります。
- ポートスキャン
- 認証スキャン
- エージェントスキャン
それぞれに特徴、メリット・デメリットがありますので詳しくはスライドをご参照いただければと思います。
そして、動画です。
我々、C&S技術統括部主導で進めている製品のひとつになります。
もし、ご興味がございましたら、ご連絡ください。
【簡単!脆弱性管理ツール】
Rapid7社InsightVM_デモ動画(1)~脆弱性スキャン方法~
www.youtube.com
【簡単!脆弱性管理ツール】
Rapid7社InsightVMデモ動画(2)~スキャン結果の確認方法~
www.youtube.com
【簡単!脆弱性管理ツール】
Rapid7社InsightVMデモ動画(3)~レポートの出力方法~
www.youtube.com最後にご参考までに過去記事の紹介です。
