• 脆弱性リスク管理

  

  企業・組織ネットワークに存在するアセットおよびそれらの脆弱性を収集・検出し、セキュリティリスクを数値化・可視化することで、優先順位付けから修復まで総合的な脆弱性リスク管理を実現します。またCISベンチマークの評価や、AWS、Azureなどのクラウドリソース、Dockerなどコンテナのセキュリティ評価も実現します。

• ペネトレーションテスト

  

  世界標準のペネトレーションテストソリューションで、OSS版と比較してmetasploit proではGUI、ワークフロー、プロジェクト管理、InsightVM連携のほか各種テンプレートが追加され、一部のセキュリティスペシャリストに限らず侵入テストを企業でも利用できるよう機能強化されています。

• Webアプリケーション診断ツール

  

  insightAppSecはGartnerより最高評価を得たDAST（Dynamic Application Security Testing）ソリューションです。insightAppSecはクラウド型のツールとなっており、最新のテクノロジーを利用するアプリケーションの脆弱性を動的かつ継続的に低減しSDLC/DevSecOpsを支援します。

• 行動分析 | 脅威検出

  

  Rapid7が持つ脅威インテリジェンスを活かした、クラウド型SIEMをベースとした脅威検出およびインシデントレスポンスソリューションです。UBA（User Behavior Analytics：ユーザ行動分析）およびABA（Attacker Behavior Analytics：攻撃者行動分析）により、従来のSIEMでは対応が困難であった脅威の検出を可能にします。

• セキュリティ統合・自動化

  

  insightConnectはサイロ化（分断）されているセキュリティシステムを統合し、従来のマニュアル操作を可能な限り自動化する、SOAR（Security Orchestration, Automation & Response）ソリューションです。直観的なGUIでワークフローを作成するだけで実装可能で、これにより、SOC/CSIRTのセキュリティオペレーション（ルーチンワーク）に掛かる工数を大幅に削減します。

脆弱性対策を後押しするPFUのサービス

• 内製化支援

  導入・運用支援サービス

  弊社の豊富なインフラ導入実績と脆弱性診断サービスの経験を活かし、お客様の脆弱性管理内製化を要件定義・設計・構築・運用まですべてのフェーズで支援します。製造、金融、情報サービスなど様々な業種、部門単位から大規模な全社導入、またグローバル展開など多数のお客様への導入実績がございます。

• スポット診断・ハンズオン

  セキュリティ診断サービス

  Rapid7製品を利用したPFUの脆弱性診断サービスのほか、InsightVMのハンズオンも提供しております。

  • プラットフォーム脆弱性診断サービス
  • Webアプリケーション脆弱性診断サービス
  • ペネトレーションテストサービス
  • InsightVMハンズオン（無償）

  詳細を⾒る