クラウドリスクコンプリート

クラウドリスクコンプリート(Cloud Risk Complete)とは

Rapid7クラウドリスクコンプリート(Cloud Risk Complete)とは、脆弱性管理・Webアプリケーション脆弱性管理・クラウドセキュリティ保護・運用の自動化を実現し支援するパッケージソリューションです。

クラウドリスクコンプリートでは、オンプレミス・クラウド環境・ワークロード・アプリケーションといった幅広い攻撃対象領域からリスクを特定します。

クラウドネイティブな環境においては、主要なクラウドサービスプロバイダ (CSP) のリソースに対して、
幅広い監査基準(コンプライアンスパック)を適用し、ベストプラクティスを実現することができます。
CSPM 機能、CIEM機能、CWPP機能など、さまざまCSPのサービスに対するセキュリティ保護機能を活用し、
お客さまの安全なクラウド移行や推進を支援します。

また、プラットフォームの脆弱性管理においては、発見された脆弱性のCVSSスコアとは別に、
攻撃者の視点からリスクの高さを数値化することができるため、
対策の優先順位付けを行うことができ、効果の高いリスク低減を実現します。

Webアプリケーションの脆弱性管理においては、様々なWebアプリケーション(Ajax、REST/JSON、SPA等)に対して
脆弱性を動的に検出し、現実的に起こり得るリスクの高い脅威を効率的に発見し、対策することが可能です。

これらの運用を含めて、様々なセキュリティソリューションの運用自動化を行うためのSOARの機能も持っており、
ソリューション同士の連携を自動化することで、今までよりも重要度の高い業務に人的リソースを集中することができ、
運用業務において高い効率化と最適化を実現することができます。

また、本ソリューションはクラウドのインスタンス数による課金体系となっておりますので、
お気軽にお問い合わせください。

クラウドリスクコンプリートに含まれるRapid7製品

Rapid7 リスクコンプリート パッケージ

オンプレ、クラウド、アプリケーションをまたいだ
包括的なリスク管理の実現と運用の自動化支援

rapid7-riskcomplete-package

含まれる製品

InsightCloudSec
InsightVM (フェアユースポリシーでのライセンス)
InsightAppSec (利用ライセンス上限なし)
InsightConnect (利用ライセンス上限なし)

リスク管理対象範囲

・従来型インフラ (オンプレ、物理・仮想)
・クラウドインフラ (IaaS)
・クラウドワークロード
 (インスタンス、コンテナ、サーバレス)
・アプリケーション

主な特長

・従来型インフラ (InsightVM) が契約条件内で自由に利用可能 → 費用・コストを気にせず網羅的な脆弱性管理を支援
・アプリケーション (InsightAppSec)の利用が無制限
・加速するクラウド移行・利用に伴うセキュリティ対策の実装、および残り続ける従来型インフラのリスク管理を高い費用対効果で実現

「Rapid7」を始めませんか?