Rapid7がセキュリティの可視性ギャップを解消する Exposure Commandを発表

Exposure Commandは、360度の可視性を提供し、セキュリティチームが最も重要なリスクを特定し、排除できるようにします

チームが分散化し、開発や調達が分散化し、機密データがネットワーク・エッジをはるかに超えて移動するようになったため、セキュリティ・チームとITチームは運用の劇的な変化に直面しています。成長とイノベーションがセキュリティ投資を上回ることが多く、これがいわゆるセキュリティ可視性ギャップを生み出します。

個々の異なるツールは、このギャップを広げています。データのサイロ化や不整合が生じ、矛盾する調査結果とダッシュボードを手動で相関付けなければならず、手作業と無意味な空回りが発生します。この状況は、より広範な業界動向によって悪化しています。ガートナーは、2026 年までに「パッチを適用できないアタックサーフェスが、企業の総エクスポージャーの 10% 未満から半分以上に拡大する」と予測しており、従来の脆弱性管理プログラムの有効性が低下すると予見しています。セキュリティ チームは、クラウドの誤った構成、ユーザー権限、管理されていないマシン、脆弱性など、さまざまなエクスポージャー タイプを管理および解釈する必要があります。また、さまざまなセキュリティおよび IT 管理ツールから提供される、データの信頼度レベルが異なる矛盾した重複データも管理する必要があります。

この問題を真に解決する唯一の方法は、サードパーティのデータを信頼できる第一級のデータとして扱い、すべてのセキュリティツールからのテレメトリを統合して環境の全体像を構築し、それによってアタックサーフェスを構築するソリューションを実装することです。この目的のために、Rapid7 は、アタックサーフェスを統合し、効果的なハイブリッドリスク管理を実現するように設計された 2 つの革新的な新製品、Surface Command と Exposure Command の提供を発表しました。

Surface Command を使用して、死角をなくし、コントロールギャップを明らかにするために、アタックサーフェス���完全に可視化します。

Surface Commandは、データのサイロ化を解消し、内部と外部のモニタリングを組み合わせて環境全体の360度のビューを構築し、市場をリードする CAASM（Cyber Asset Attack Surface Management）と EASM（External Attack Surface Management）の機能を1つの統合された製品に統合することで、可視性のギャップを解消します。

外部スキャンは、アタックサーフェスに関する攻撃者からの視点を提供し、エクスポージャの検出と検証を行います。Surface Command は、これらの外部スキャンと、幅広いセキュリティおよび IT ツールから継続的に取り込まれ更新される内部資産の詳細なインベントリを組み合わせ、資産を自動的に相関させて「真の」アタックサーフェスの詳細なインベントリを作成し、セキュリティ制御のギャップを浮き彫りにします。

このプロセスにより、死角、保護されていない資産、管理されていないアクセスのリスクなしに、組織全体のチームが「唯一の真実の情報源」として信頼し、連携できる環境の包括的なビューが提供されます。相互接続されたすべての資産の構成を理解することで、リスクの高い脆弱性、シャドーIT、コンプライアンスの問題を迅速に特定して優先順位を付けることができます。このように包括的な可視性が Command Platformの基盤として機能するため、セキュリティチームは、組織全体にわたって信頼できる攻撃対象領域を把握し、対処することができます。

Exposure Commandでハイブリッド環境全体のエクスポージャーの優先順位を自動的に決定

Exposure Commandは Surface Commandの機能をさらに拡張し、統一されたアタックサーフェスの可視性と忠実度の高い環境の詳細およびリスクのコンテキストを組み合わせることで、攻撃者が狙っているエクスポージャーや脆弱性にチームが的を絞り、より効率的かつ効果的に優先順位付けを行うために必要な脅威を認識できるリスクのコンテキストを提供します。

Exposure Command を使用すると、業界をリードする VM、CNAPP、AppSec ソリューションなど、Rapid7 のすべてのエクスポージャー管理機能から関連するコンテキストが環境内のすべての資産に付加され、ビジネスにとって最も重要な資産と、組織をセキュリティ インシデントに対して脆弱にする有害な組み合わせの影響を受ける資産をチームが把握できるようになります。

この状況認識により、チームは、実際に悪用されている脆弱性や、侵害が発生した場合に最もリスクが高い脆弱性に焦点を絞ることで、対応作業の優先順位をより効果的に設定できるようになります。

優先順位付けは非常に重要です。特に、現代のクラウド ネイティブ環境によって毎日生成される膨大な量のリスク シグナルを考慮すると、優先順位付けは重要です。すべてに対処することは不可能なので、チームが全体のリスク態勢を軽減し、重大なリスクを排除するのに最も大きな影響を与えるアクションに時間を費やすようにすることが重要です。

優先順位の決定に関しては、3つの主要なベクトルを考慮する必要がある：「機会」、「可能性 」、「悪用の影響」である。

• 機会 - エクスポージャーの優先順位付けの最初のステップは、ダウンストリームのセキュリティ制御とメカニズムが実装されているか (または実装されていないか) を分析することによって、脅威アクターがそもそも問題を悪用できるかどうかを理解することです。これには、リソースがパブリックにアクセス可能かどうか、Web アプリケーションやネットワーク ファイアウォールなどの追加の緩和制御があるかどうか、リスクのある資産にエンドポイント保護ソリューションがインストールされているかどうかなどを考慮することが含まれます。
• 可能性 - 攻撃者が特定のエクスポージャーを悪用する可能性がどの程度あるかを理解することが重要です。これは、CISA の既知の悪用された脆弱性 (KEV) リストの CVE に焦点を当てるなど、さまざまな方法で実現できますが、Rapid7のActive Riskスコアにフィードされるものなど、脅威インテリジェンス フィードを介して実際のアクティビティを調べ、脆弱性が他の場所で悪用されているかどうかを把握することも必要です。
• 影響度 - 資産、データ、またはシステムのビジネス上の重要性を考慮し、特定のリスク シグナルが脅威アクターによって悪用された場合、関連する影響はどのようなものになるでしょうか。これは、特定のリソースがビジネス上重要なアプリケーションに関連付けられているかどうか、または機密性の高い顧客データが格納されているかどうかを示すタグを割り当てることによって実現されることがよくあります。

これらの目的のために、Exposure Command とともに Command Platform に導入される新機能である Remediation Hub は、チームが重点的に取り組む必要がある主要な領域を自動的に表示し、環境の全体的なリスクスコアを下げるために最も大きな影響を与える緩和活動を、関連するコンテキスト情報とともに表示し、検証と修復の取り組みを支援します。

エクスポージャー管理に 24 年以上携わってきた当社は、新しい Exposure Command 製品で、アタックサーフェスとハイブリッド リスクの次の時代をお客様と連携して乗り越えられることを嬉しく思っています。これはほんの始まりにすぎません。Command Platform の成長に伴い、今後も最新情報をお伝えしていきますので、引き続きご注目ください。

Sureface Commandと Exposure Commandについてもっと知る