セキュリティ分析と自動化のリーディングプロバイダーであるRapid7 Inc.の日本法人ラピッドセブン・ジャパン株式会社(本社:東京都中央区、代表執行役社長:森下恭介、以下 ラピッドセブン)は本日、脅威の検知から対応までをアウトソーシングできる「Rapid7 MDR」を、日本市場向けに提供開始したことを発表しました。
近年、情報セキュリティ上では、攻撃手法が高度化、巧妙化したことで、外部からの攻撃者の組織内への侵入を水際で特定し阻止するだけでは、サイバーセキュリティインシデントの抑制が非常に難しくなっています。特に、IDやパスワードなどの認証情報を窃取された場合、侵入されているかどうか判断することが難しく、また、窃取されたユーザーを特定するのが難しいのが現状でした。そのため、「一定の既侵入を前提としたセキュリティ対策」が提唱されています。
現在、多くのお客様が企業環境内にある脅威をリアルタイムに検知して、MITRE ATT&CKフレームワークなどの方法論に基づく優先順位付を行なった上で対処する「検知」と「対応」を実施する必要に迫られています。しかし、これらを定常的に実施できる企業内のセキュリティ人材は大幅に不足しています。
Rapid7 MDRでは、「検知」と「対応」のためのツールの導入や設定、人材の確保と教育などのお客様の負荷を軽減し、サイバーセキュリティインシデント対応プロセスを短期間で運用開始できます。最も人員負荷がかかる、お客様固有環境のアラート監視と脅威分析=「検知」に加え、検知された脅威のトリアージ・調査・封じ込め=「対応」の初動をアウトソースすることが可能になります。これにより、お客様はさらなる封じ込め・修復・再発防止作業に対して人材とノウハウを集中できるようになります。
ラピッドセブン・ジャパン株式会社、代表執行役社長の森下恭介は、次のように述べています。「日本においてラピッドセブンは、脆弱性管理のソフトウェアや侵入テストツールのMetasploitの会社として知られています。『予防』と『現状把握』の手段である脆弱性管理や弱点把握の目的は、脅威と攻撃の有無のみを運用管理することにあります。一方、米国では長年にわたり、お客様のセキュリティプラットフォームの運用をより包括的に支援するためにマネージドサービスを提供してきました。」
Rapid7は、ツールとサービスの提供だけでなく、独自のハニーポットネットワークである「Project Heisenberg」やテレメトリーデータを収集する「Project Sonar」など、リサーチ活動を通じてサイバー攻撃に関する脅威情報を共有しています。また、製品の向上と顧客のセキュリティ強化を目的とした非営利団体である「Cyber Threat Alliance」のメンバーとしての業界ノウハウを共有するほか、CVE(共通脆弱性識別子)のナンバリングオーソリティの役員などを務め、セキュリティ業界において非常に重要な役割を担っています。Rapid7 MDRは、これらの活動を通じて蓄積されている脅威インテリジェンスを強みとしています。
森下は、次のように述べています。「Rapid7 MDRでは、各種電算機器にインストールしたエージェント、セキュリティ機器などのログソース、それら機器の脆弱性情報など多岐にわたる情報と、Rapid7の強みである脅威インテリジェンスをフルに活用しています。そして、既に多くのお客様にご利用いただき高い評価をいただいています。今回は、日本市場におけるニーズの高まりを受けて、言語面はもちろん、日本企業における運用実務を踏まえた日本専任部隊を作ることで、サービスの提供を開始することができました。」
■Rapid7 MDRのメリット
Rapid7 MDRのプラットフォームの中核をなすInsightIDRは、2020年版ガートナーSIEM部門のマジッククアドラントにて「リーダー企業」に選定されています。脅威インテリジェンスが組み込まれた、ABA(Attackers Behavior Analysis:攻撃者行動分析)機能、NTA(Network Traffic Analysis:ネットワークトラフィック分析)機能によって、Rapid7 MDRでは、攻撃チェーン全体で包括的に脅威の検知を行った上で、さらに専門のSOCチームがプロアクティブに脅威ハンティングを行うだけでなくインシデント対応も実施します。
Rapid7 MDRの詳細については、こちらをご覧ください。
Rapid7について
Rapid7(Nasdaq: RPD)- ラピッドセブンは、Insight Cloudにより、Visibility - 可視化、Analytics - 分析、Automation - 自動化をもたらすことで、セキュティのさらなる強化を実現しています。ラピッドセブンのソリューションなら、複雑性が解消され、セキュリティ部門がIT部門と開発部門が、脆弱性の削減、疑わしき行動の監視、攻撃の調査と遮断、ルーチン業務の自動化を通じて、より効率的に業務を遂行できるようになります。全世界で、8,500社を超える顧客のセキュリティの向上とセキュアな企業の発展が、ラピッドセブンのテクノロジーやサービスとリサーチに支えられています。より詳細な内容については、ウェブサイトでご覧いただけます。ブログ (英語)や LinkedIn(英語)も是非、ご覧ください。
お問い合わせ先:
吉田 直子
Rapid7 Japan株式会社
マーケティングマネージャー
naoko_yoshida@rapid7.com
03-6838-9720