Rapid7、日本語GUI搭載の脆弱性管理ツールを公開

Metasploitを手掛けるRapid7は、脆弱性管理のNexpose最新版で国内ユーザーへの対応を強化した。

[國谷武史，ITmedia]

　セキュリティ企業のRapid7は10月8日、脆弱性管理ツールの最新版「Nexpose 6.0」をリリースした。最新版では日本語GUIが大幅に強化されると同時に、新システムなどのIT資産を自動的に検知して脆弱性を診断できるようになった。

　Nexposeは、ネットワーク上のシステムに存在する脆弱性の洗い出しや、検出した脆弱性の分析と詳細情報を提供するソフトウェア。国内では製造大手や通信を中心に約200社に導入されているという。Rapid7は米国ボストンに本拠を置き、脆弱性検証・侵入テストツールで有名な「Metasploit」の開発も手掛ける。

日本GUIの管理画面

　Nexpose 6.0ではGUI化と日本語表示を強化し、検出した脆弱性の内容や危険度といった情報をIT管理者が視覚的に把握しやすくなった。DHCP化のシステムや仮想化環境のシステムなど頻繁に追加されたり、変更されたりするIT資産の動的解析も可能になり、同社では脆弱性管理の効率化やパッチ適用といった対応の迅速化を図れるとしている。

レポートでの脆弱性の概要解説も日本語された

Rapid7のコーリー・トーマスCEO

　記者会見したコーリー・トーマスCEOは、「従来のセキュリティ対策は脅威を防ぐことに重点が置かれてきたものの、現在の高度化・巧妙化が進む脅威に対してはセキュリティデータの解析に基づく迅速かつ適切な対応が求められる」と話した。

　NexposeやMetasploitは、IT資産に潜むセキュリティ上の弱点を把握・管理するためのツールという位置付けで、脆弱性悪用攻撃などの脅威を実際に防ぐ手立てにはセキュリティ他社のソリューションを利用する。「そのためのパートナーエコシステムが当社の強み。セキュリティ情報の分析やデータの流れ・収集の各領域においてIT各社と深い関係を築いている」（トーマス氏）という。

主要パートナー。セキュリティ情報分析やクラウド事業者とも協業する

　またIoT（モノのインターネット）化が本格する中でセキュリティリスクも指摘されつつあることから（関連記事）、トーマス氏は「専門チームがIoTメーカーと共同でセキュリティリスクの研究を進めており、次期製品からその成果を反映していきたい」としている。