2022 Gartner® Magic Quadrant™ for SIEMにおけるRapid7 InsightIDRの評価
About Blog:2022 Gartner® Magic Quadrant™ for SIEMにおけるRapid7 InsightIDRの評価
最終更新日時: Thu, 13 Oct 2022 15:36:04 GMT
攻撃対象領域が拡張する一方で、深刻な人手不足に悩むセキュリティチームは苦戦し続けています。
Rapid7 InsightIDRは、リソース不足に悩むセキュリティチームが、より高い効率性と有効性をもって、高度な検知と対応を実現することを可能にします。2022 Gartner Magic Quadrant for SIEMの”Challenger”として、Rapid7は、時間がないにもかかわらず、とにかく全てをこなさなければならないという課題に面している、今日のセキュリティチームを代表していることを誇りに思います。私たちの目標は、脅威をより速く、より確実に発見し排除することで、お客様の組織を安全に保つことです。
一番貴重なリソース、「時間」を最大限に活用するために私たちができること
Rapid7は、さまざまな規模、業種にわたる、世界中のお客様やパートナーと知、チームとして活動していることを感謝しています。お客様の熟練したセキュリティチームは、スマートかつ敏速であり、常に検知・対応プログラムを進化させたいとお考えでしょう。しかし、脅威は、それよりも速いスピードで変化しています。セキュリティチームの共通点は、「いくら時間があっても足りない」という点です。しかし、スキルギャップが火を見るよりも明らかになっているにもかかわらず、多くの従来のSIEMや検知製品は、かえってノイズや複雑さを増すばかりなのが現状です。その結果、長時間労働、週末勤務、プライベートの予定の犠牲、そして真の脅威の見逃しなどの結果を招くことになっているのです。
検知と対応の成功への最善の糸口は、実用的かつ効率的なアプローチの選択です。複雑なSIEMを導入したり、さまざまなセキュリティソリューションを設定導入したりしたかにかかわらず、脅威は脅威としてそこにあり続けます。攻撃者は、お客様の状況など気にも留めません。むしろ、攻撃者お客様の不備を狙って入りうのです。このギャップを埋めるには、時間と専門知識を利用する必要があります。
そこで、Rapid7がお役に立つことができるのです。
導入効果を即実感
InsightIDRは提供開始当初から、効率的かつ効果的に、高度な検知と対応を実現することを設計指針としています。
- ハードウェア導入の手間が不要となり、クラウドネイティブ、SaaS、ソフトウェアベースのコレクターにより、スピーディーな導入が可能となりました。その結果、導入後即、効果を実感いただくことができます。
- 直感的なインターフェースや、組み込み済みダッシュボード、レポート、検出ライブラリにより、誰もが高度なアナリストと同レベルの分析と脅威の検出を実行できるようになります。
- 関連性で紐づけられた調査タイムライン、Rapid7のMDRチームが実際に使用している対応テクノロジ、構築済みの自動化ワークフローにより、重大な被害が発生する前に脅威に対応できるようになります。
セキュリティチームが真の実力を発揮することができるSIEM:Rapid7はこの7年間、さまざまな機能を追加するということと、Rapid7のコアとなる信念である「生産性と効率性の提供を通じて、より良い検知と対応を実現する」という、2つの目標を、妥協せず、バランスを保ちながら提供し続けてきています。
専門家が実際に使ってみた、精度の高い技術
Rapid7のThreat Intelligence and Detections Engineering (TIDE)チームは、オープンソースプロジェクトからの独自情報を含むさまざまな脅威情報を活用し、脅威の全体像の隅々から新たな脅威情報を入手しています。しています。TIDEチームは、既知および未知の脅威のライブラリーを常に管理し、検知回避する攻撃も検知できるよう対応しています。最新に保たれたライブラリーとUEBA、EDR、NDR、デセプション技術、クラウドTDIRにより、InsightIDRのお客様は攻撃対象領域全体を確実にカバーすることができます。また、Rapid7がグローバルにサービス展開しているMDRチームは、InsightIDRと同じ脅威ライブラリを利用しています。InsightIDRは、実商用サービスで活用されているライブラリをもとに、ノイズが少なく信頼性の高いアラートを提供しています。
脅威の検知・対応の未来
脅威と攻撃の状況が急速に変化する中、データと、検知対応の一元化アプローチが求められていると私たちは考えています。セキュリティの成熟度にかかわらず、ノイズを減らし、迅速な対応を実現することは、セキュリティの成功につながります。また、このような理由から、Gartnerは当社をSIEMのMagic Quadrantの”Challenger”に選出したと考えています。2022 Gartner Magic Quadrant for SIEMの無料版はこちらからご覧いただけます(英語版のみ)。
Rapid7が将来に向けて進む中、現在達成済みの成果の一部として、以下を挙げることができます:
- アナリストが常に対応策を把握し、より迅速に実行できるよう、専門知識へのアクセスをより摩擦の少ないものにする。
- InsightIDRを検知と対応のシングルソースとして活用できるよう、最新のダイナミックな環境に対応した検知とエンドポイントカバレッジの幅を拡大
- MSSPパートナーおよびその顧客が、InsightIDRの規模と効率を活用できるようなターンキー体験を提供することで、成功するための最適化を図る。
これらの取り組みについて、近々詳しくご紹介できることを楽しみにしています。日々、お客様やパートナーの皆様には、ご自身の洞察、アイデア、問題点、将来の計画などを継続的に共有していただき、感謝しています。
レポート全文(英語)はこちら
GARTNERおよびMagic Quadrantは、米国およびその他の国におけるGartner社およびその関連会社の登録商標およびサービスマークであり、PEER INSIGHTSはその商標およびサービスマークであり、許可を得て使用しています。すべての著作権はGartnerに帰属します。
Gartnerは、リサーチ出版物に描かれたいかなるベンダー、製品またはサービスも推奨するものではなく、また、テクノロジー・ユーザーに対して、最高の評価またはその他の指定を受けたベンダーのみを選択するよう助言するものでもありません。Gartnerのリサーチ出版物は、Gartnerのリサーチ組織の意見であり、事実の記述として解釈されるべきものではありません。Gartnerは、本リサーチに関して、商品性または特定目的への適合性の保証を含め、明示または黙示を問わず一切の保証を行いません。
Gartner Peer Insightsのコンテンツは、エンドユーザー個人の経験に基づく意見であり、事実の記述として解釈されるべきものではなく、また、Gartnerまたはその関連会社の見解を示すものではありません。Gartnerは、本コンテンツに掲載されているいかなるベンダー、製品またはサービスも推奨するものではなく、本コンテンツに関して、明示または黙示を問わず、商品性または特定目的への適合性の保証を含め、その正確性や完全性についていかなる保証も行うものではありません。
※本ブログは英語ブログ "We're Challenging Concention. Rapid7 Recognized in the 2022 Gartner(R) Magic Quadrant(TM) for SIEM"の機械翻訳をもとにしています