McAfee Vulnerability Manager

McAfee Vulnerability Manager

実績に裏付けられたセキュリティ・リスク管理ソリューション

脆弱性をプロアクティブに把握・対策し、脅威の防止にとどまらず、さらに実績を踏まえた改善策を立案・実施する。
通常のビジネスプロセスと同時に、PDCAサイクルをセキュリティにも通用する。
これが、深いナレッジに裏打ちされた、McAfeeのセキュリティ・リスクマネジメントです。

利点:

IT資産のリスク管理プロセス構築支援

McAfee Vulnerability Managerは、情報セキュリティ体制の構築時に必須となる繰り返しにより負担が大きい作業、また担当者によりばらつきが生じやすい判断に関して自動化を行い、優先順位に基づいた作業のプロセスを構築することで解決を目指しています。
客観的な指標によりリスク状態を把握し、より効果的にリスクを下げることを目的として作業の改善を繰り返すことで、セキュリティ体制の構築支援、既存体制の改善を実現します。
今後ますます重要性を増す情報セキュリティ(ISMS、ISO27001)やJ-SOXで求められるリスク管理を支援します。

リスクと脆弱性

できるだけ予防したいという視点であれば、リスクをいかにして下げるかという点がポイントになります。情報セキュリティでリスクを考える時は、“資産の重要性”、資産の持っている“脆弱性の深刻度”、“脅威が現実になる可能性”などの視点が重要です。つまり、重要な資産に深刻な脆弱性があり、その脆弱性を攻撃するような脅威が現実的になっていると、リスクがかなり高い状況と言えます。

重要になるリスク管理としての脆弱性対策とその課題

資産の重要度は企業としての価値なので容易には変えられず、脅威は外的要因のためそのもの自体をコントロールすることは困難です。リスクを下げるという視点から考えると、自分たちで一番コントロールしやすい脆弱性対策を行うことが現実的です。McAfee Vulnerability Managerはシステムの脆弱性を排除し、強固にしてリスクの低い状態を維持することが目標です。
基本的には以下の作業をタイミングよく繰り返すことで実現可能です。

優先順位の重要性

全ての脆弱性の管理を実施するのが理想かもしれませんが、限られたリソース(人、時間、お金)で実施するのは非現実的です。
McAfee Vulnerability Managerは、ビジネスの優先度を考慮しながら情報セキュリティ体制の構築時に必須となる繰り返しにより負担が大きい作業、また担当者によりばらつきが生じやすい判断に関して自動化を行いプロセスを構築します。

セキュリティポリシーの策定

情報資産のリスクをどのように管理するのかプロセス、スタンダード、ガイドラインを構築します。

情報資産の把握

ネットワークに接続されているIPアドレスを持つ稼働中のサーバー、クライアント、ネットワーク機器、サーバー上の代表的なサーバーアプリケーションを対象として、エージェントをインストールすること無しに、検出することができます。

優先順位付け

新たに検出された資産には重要度(5段階)と担当者を設定して登録します。設定された情報はVulnerability Manager内で管理され、その後のプロセスで活用されます。

情報資産ごとの脆弱性を把握

マカフィーが定期更新する最新の脆弱性情報を使用して、情報資産の脆弱性を評価します。主要OS、サーバーアプリケーション、ネットワーク機器などの脆弱性情報をまとめて提供するため、情報収集の手間を省くことができます。

脅威の影響度

ワームのアウトブレークなどの脅威に関する情報もマカフィーから提供され、その脅威が狙う脆弱性がシステム内に存在するか関連付けを行います。

リスクの決定

資産に脆弱性が検出された時には予め定義されたレベル(資産の重要度、脆弱性の深刻度で定義したルール)に基づき対応要求(チケット)が担当者に自動的に発行されます(Remediation Module:オプション)。
また、発生した脅威が利用する脆弱性が情報資産に関係する時はリスクランキングを提示します。管理者はランキングの高い順に対応することで最も効果的な対応策を実現することができます(Threat Correlation Module:オプション)。

リアルタイム阻止

脆弱性対策として設定の変更やパッチの適用が基本となりますが、パッチ適用までのテスト期間や脅威への予防としてマカフィーではリアルタイム侵入防御製品を幅広く用意しています。

ポリシーの運用と対策の実施

予め決められたポリシーに従い対策を実施します。担当者は対応要求(チケット)やリスクランキングを参照して、脆弱性のコントロールのために対策を実施することになります。
また、発生した脅威が利用する脆弱性が情報資産に関係する時はリスクランキングを提示します。管理者はランキングの高い順に対応することで最も効果的な対応策を実現することができます(Threat Correlation Module:オプション)。

実施アクションの効果測定

実施した対策の効果測定を実施。客観的な指標(0から100で示されるFoundscore)を活用して実施したアクションの効果測定を行います。
また、発生した脅威が利用する脆弱性が情報資産に関係する時はリスクランキングを提示します。管理者はランキングの高い順に対応することで最も効果的な対応策を実現することができます(Threat Correlation Module:オプション)。

ポリシーの遵守状況のレビュー

対策の成果について見直しを行います。ポリシーの見直し、プロセスに必要な調整を見極めて、改善を検討します。

本製品はアプライアンスでのご提供となります。

導入イメージ

製品名 説 明 Option
Vulnerability Manager
Enterprise
主要機能
  • Foundscanエンジン、Vulnerability Managerデータベース、Vulnerability Managerマネージャで構成
  • Webベースの運用による集中管理の実現
  • 複雑な組織にも対応可能な階層型アカウントシステムのサポート
  • スキャンの実行や対応の実施など、ロールベースアクセス制御の実現
  • 優れたパフォーマンスと信頼性を実現する画期的なスキャンアーキテクチャ
  • McAfee Vulnerability Managerからの情報により、脆弱性や脅威の知識ベースを自動更新
Vulnerability Manager 1000A
Appliance
Vulnerability Manager Enterpriseを実現する高性能アプライアンス
Vulnerability Manager Enterpriseはその機能を最大化するため専用アプライアンスとして提供されます。インストール、高度なハードニングなど利用開始までの負担を低減し、最適なパフォーマンスを実現します。
Vulnerability Manager
Remediation Module
企業インフラの脆弱性に対する効果的な作業分担と管理を実現
Vulnerability Manager Enterpriseをより効果的に活用するために発見された脆弱性に対する担当者への作業チケットの発行と対処後のチケットのクローズを自動化し、的確な作業アサインと対応の完了確認を自動化します。
Vulnerability Manager
Threat Correlation Module
ビジネスに与える脆弱性や脅威のインパクトを即座に把握
Vulnerability Manager Labsから発信される情報と保持している資産の状態や重要度を関連付け、重要度に応じてアラートを発信します。このモジュールの活用により、ビジネスに影響度の高い重要な事項から即座に対応を開始することが可能となります。
Vulnerability Manager Enhanced Reporting Module 分散システム環境における統合レポートの実現
Vulnerability Managerエンタープライズを大規模、分散環境において使用する場合で、複数データベース環境におけるレポート作成を支援します。カスタマイズしたトレンドレポートの作成や、より柔軟な条件でのデータベース検索を可能とします。

お問合せ

  • ご購入について
  • ご利用中の製品について