先日ラピッドセブン・ジャパンは、マイナビの主催するイベント、TECH+ において、CEOの古川勝也が講演しました。その際、「セキュリティの専門家」の方々とQ&Aを行う時間があったのですが、その際のやりとりをもとに、ソリューション紹介ページではなかなかお伝えしにくい、Rapid7 MDR に関する一問一答をご紹介したいと思います。
Q: Rapid7のMDRとは、他社がXDRと呼んでいるものに相当すると考えていいでしょうか?
A: はい、その通りです。XDRという言葉が流行するより前から、XDRに相当するソリューションを提供してきております。
Q: 他社の提供するMDRと比較して、Rapid7 MDR が優れている点は何でしょう?
A: お客様の体制に合わせたソリューションであることです。もちろん限界はありますが、お客様の状況に合わせて、柔軟なサービスを提供しています。
Q: 日本語、英語の対応時間について教えてください
A: 平日の営業時間は日本語の対応を行ない、営業時間外に英語での対応を行なっています。しかし、インシデント発生時等、柔軟性を持たせた対応を実施しております。
Q: Rapid7 MDR を利用するにあたって必要となるスキル等の条件はありますか?
A: Rapid7 MDR はすべてを外注として受けるサービスというよりも「お客様のセキュリティチームの一員としてお客様をサポートする」モデルに近いです。したがって、弊社からお客様に切断等に関する判断を仰ぐケースがあります。また、実際のオペレーションはお客様に実施していただく場合があります。
Q: インシデントの検知から対応までの平均的な時間を教えてください
A: SLAにて定義されております。例えば、クリティカルと判断された場合の対応までの時間は15分です。
Q: インシデント対応だけでなく、インシデントの発生を防止するための改善案の提案などはしますか?
A: インシデントが発生した場合には、その報告会で再発防止案を提示させていただきます。また、平時にも、定期報告会にて���任担当者から改善策や脅威傾向などをお伝えしております。
Q: 専任担当者ことカスタマーアドバイザー(CA)は決まった担当者が割り当てられるのですか?
A:はい、決まった特定のカスタマーアドバイザーが担当させていただきます。
Q:インシデント発生時以外にもカスタマーアドバイザーに相談は可能ですか?その場合、チケットの消費などは節制しますか?
A:はい、可能です。チケット制ではありません。
Q:MDRとマネージド脆弱性管理の両方を契約している場合、MDR担当者が脆弱性管理の結果を活用したり、連携したりすることはありますか?
A: はい、脆弱性管理とMDRの情報は、InsightPlatformで連携し、インシデント対応時に活用しています。
Q: 他社製品のログ分析は、新たにカスタムルールを作成することで実現しているのでしょうか?それとも機械学習やAIなどを活用した、事前定義されたルールに頼らない分析を行っているのでしょうか?
A:機械学習を活用し、分析ルールを作成しています。主に過去の事象からの推定の精度を上げています。
Q: EDRやネットワークセンサーがMDRに含まれるとのことですが、サポート対象となる製品は限定されるということでしょうか?
A:Rapid7のEDRおよびネットワークセンサーのソフトウェアを配置して監視します。その他セキュリティ機器は、そのまま活用することが可能です。
Q: 低コストの実現が可能なのはなぜですか?
A: AIや機械学習の活用による人的リソースを最適に配置する取り組みを20年以上前から行なっており、効率化を実現しています。また、開発においても、オープンソースコミュニティと連携することで、開発研究費の軽減を行なっています。MDRにおいては、市場にあるMDRサービスを研究し、必要なものと不要なものを判断することで、ソリューションのスリム化を図り、お客様のニーズを満たすと同時に、低価格化も実現しています。