Rapid7, Inc.(NASDAQ:RPD、本社:米国マサチューセッツ州、以下Rapid7)は、2017年7月13日、2つの新しいソリューションである脆弱性管理の「InsightVM」およびアプリケーション・セキュリティ・テストの「InsightAppSec」により進化したRapid7 Insightプラットフォームを発表しました。日常的に560億件を超えるイベントを処理し、数百万ものアセットを監視しているInsightプラットフォームは、脆弱性管理、ユーザー行動分析(UBA)、セキュリティ情報イベント管理(SIEM)、ITログ分析、アプリケーション・セキュリティのソリューションの全てを、業界で初めて統合します。
クラウド・ベースのRapid7 Insightプラットフォームにより、セキュリティとITの担当者は、データ、調査結果、分析処理のリソースを共有でき、オンプレミスのソリューションと比べて、総所有コストを大幅に削減します。また、ユーザーのニーズに応じて規模が自動的に調整されるため、データ急増に起因するセキュリティとITに関わる課題の解決に有効です。
日本の顧客向けには、2017年7月13日より、InsightVMのデータをRapid7が管理する日本のAmazon Web Services(AWS)インスタンスでホストします。Rapid7のグローバル戦略で重要な位置づけである日本市場において、より包括的で高度な分析機能を必要とする顧客のニーズに応えるべく、日本で40%の市場シェア(出典:MM総研)を誇るAWSを採用し、サイバー攻撃に対する分析能力を強化します。また、Japanese Vulnerability Notes(JVN)から日本向けの情報を取り入れます。これにより、多くの既存CVE(共通脆弱性識別子)に対応できます。
Rapid7のInsightプラットフォームは、20年近くにわたり積極的に取り組んできた研究、絶えず拡張を続ける脆弱性とエクスプロイトのデータベース、Rapid7のMetasploit、そして数千回もの侵入テストと社内の脅威検出チームから得た知識が土台になっています。幅広い知識の蓄積と、ユーザーの行動およびリスクの分析、侵入者に対抗するためのテクノロジー、脅威のモデル化、インテリジェンス・フィード、機械学習などによる高度な分析を組み合わせて、ネットワークのスキャン、ログ、エンドポイントから得た顧客のデータに適用します。Rapid7 Insightプラットフォームは、このユーザー・データから回答を導き出し、脆弱性管理、インシデント検出、アプリケーション・セキュリティ、ITの最適化に関する、実用的な手引きを示します。
Rapid7 Insightプラットフォームは、すべてのセキュリティ・ソリューションとITソリューションにわたり、同一かつ軽量のエージェントとデータ・コレクターを使用して、ログ、エンドポイント・エージェント、その他のソースからマシン・データを収集します。このシンプルなデータ収集のアプローチにより、一度収集された同じデータを活用して、ユーザーは次のような複数の異なる課題の解決に役立てることができます。
Rapid7の最高製品責任者(CPO)であるLee Weinerは、次のように述べています。
「セキュリティ・チームとITチームが抱える多くの課題の核心には、不必要な複雑性があります。Rapid7の分析に基づくクラウド・ベースのプラットフォームが進化したのは、セキュリティとITの担当者が、リスクを低減する方法を迅速かつ容易に確認できる直感的なソリューションを必要としているからです。複数のアプリケーションでデータ、調査結果、分析処理を共有できるプラットフォームを開発することで、Rapid7は顧客のエクスペリエンスを強化し、答えを短時間でもたらし、所有コストを削減します」
Rapid7 Insightプラットフォームを構成する各ソリューションの詳細は、以下の通りです。
【Rapid7 InsightVM: 高度な脆弱性管理の分析と報告】
InsightVMは、Rapid7の脆弱性管理ソリューションである「Nexpose」を基盤としています。クラウドの利点を最大限に生かし、セキュリティ担当者の重要な質問への回答をリアルタイムで提供します。InsightVMのライブ・モニタリングは、エージェントの有無を問わず、データを継続的に収集し、クラウド環境、仮想環境、エンドポイントを含め、ネットワーク全体が抱えるリスクに対する可視性を向上させます。
InsightVMは、可用性、拡張性、効率性に優れた方法で脆弱性のデータを収集し、リスクを最小限に抑えることができるよう設計されています。InsightVMでは、ユーザーのネットワーク内の変化がすぐに自動的に評価されるので、セキュリティ担当者は組織に対するリスクをよりよく理解し、迅速に管理できます。
さらに、InsightVMには次の機能が追加されました。
InsightVMは現在、利用可能です。サブスクリプション価格については、ラピッドセブン・ジャパン営業担当apacsales@rapid7.com までお問い合わせください。
【Rapid7 InsightAppSec:クラウドを利用したアプリケーション・セキュリティの分析】
InsightAppSecは、セキュリティ担当者が最新のWebアプリケーションとAPIを迅速かつ容易に評価できる、ユニークな機能を備えています。Rapid7 Insightプラットフォームによって利用可能になったInsightAppSecは、結果を効率的に示し、より包括的な可視化を実現します。また、各脆弱性に関するコンテキストを示して、優先順位を付けやすくします。使いやすさに重点を置いたInsightAppSecは、スキャンの作成、調整、スケジュール設定を簡単に実行できます。また、業界をリードする動的アプリケーション・セキュリティ・テスト(DAST)エンジンにより、包括的で正確な結果を提供します。
このソリューションは、Rapid7の「AppSpider」の機能を拡張したものです。最小限のトレーニングで利用でき、高度な新しいワークフローにより、アプリケーションの詳細なセキュリティ・リスクを可視化します。InsightAppSecのAttack Replay機能により、開発者が脆弱性を確認し修正をテストできるため、セキュリティ・チームと開発チームの摩擦を削減します。
【Insightプラットフォームの活用:Rapid7 InsightIDRとRapid7 InsightOps】
「InsightIDR」は、セキュリティ・インシデントに迅速に対処し修正するために必要な情報をセキュリティ担当者に提供します。セキュリティ担当者は、ユーザー行動分析(UBA)、組み込みの検出、侵入者に対するトラップを組み合わせて、エンドポイントからクラウドまでを対象に、クレデンシャルの悪用、マルウェア、フィッシングなど、侵害の裏に潜む主な攻撃ベクトルを攻撃の初期段階で検出できます。
2016年2月に発表されたこのソリューションには、攻撃者とシステムについての広範な調査、業界内の協力、Rapid7のManaged Detection and Response(MDR)チームからの情報を通じて開発した、脅威インテリジェンスが無償で追加されています。このインテリジェンスにより、既存の高度な検出機能が改善、拡張され、インシデント・レスポンスの担当者は、環境に合わせてカスタマイズされた意味のあるアラートを通じて、より効果的に対処できます。また、InsightIDRでは、エンドポイントの脅威の検出が強化され、リモートでのコードの実行と各種プロトコルでのポイズニング攻撃を特定しやすくなっています。さらに、メモリ・フォレンジックにより、調査のための詳細な分析が可能です。
同様にRapid7 Insightプラットフォームを基盤とし、2016年11月に発表された「InsightOps」では、ITの担当者が運用に関する質問に回答できるようにします。現在は一般公開されており、ログ管理とアセット照会に対して最新のアプローチがとられています。可視化機能が標準で利用できるため、検索クエリの記述にかかる時間を短縮できます。また、事前に定義された質問が用意されており、IT担当者は、ITインフラストラクチャに関する質問の回答をすぐに得られます。
Rapid7のソリューションの詳細については、以下URLよりご欄いただけます:
https://www.rapid7.com/products/
Rapid7について
Rapid7は、テクノロジーの専門家が明確な情報、指導力、自信に基づいてイノベーションを安全に進め、リスクに対応できるよう支援しています。システム全体の運用データを容易に収集できるようにすることで、ブラインド・スポットをなくし、昨今の高度なアプリケーションやサービスを安全に開発、運用、管理するために必要な情報を提供しています。当社のツールから得られる分析情報と知識体系によって、単なるデータが役立つ情報に変わります。テクノロジーの専門家は、攻撃や生産性の障害をすばやく予測、防止、検出、修正でき、安全にビジネスを前進させるために必要な知見を得ることができます。Rapid7は、Fortune 1000企業の38%を含む、110か国6,200以上の組織の信頼を獲得しています。
Rapid7の詳細と、脅威に関する情報については、www.rapid7.comをご覧ください。
将来予想に関する記述についての注意事項
このプレスリリースには、将来予想に関する記述が含まれます。本プレスリリースに含まれる記述のうち、歴史的事実以外の、Rapid7の予測、信念、特徴、利益、InsightVMとInsightAppSecの一般提供、テクノロジーの統合、ならびに将来的な経営の計画および戦略に関する記述を含むが、これらに限定されない記述は、将来予想に関する記述です。「予期する」、「信じる」、「継続する」、「概算する」、「期待する」、「意図する」、「可能性がある」、「予定がある」、および同様の表現は、将来予想に関する記述を表します。これらの将来予想に関する記述は、InsightVMとInsightAppSecのパフォーマンス、Rapid7の財務状況、業績、ビジネス戦略、短期および長期の事業運営と目標、および資金ニーズに影響を与えうるとRapid7が信じる将来の出来事および財務動向についてのRapid7の現在の予測および予想に主に基づいています。これらの将来予想に関する記述に影響を与えるリスクや不確実性には以下のようなものがありますが、これらに限定されるものではありません。Rapid7の急成長に関連するリスク、Rapid7の収益の成長率を維持する能力に関連するリスク、脆弱性を適切に検出するRapid7の製品およびプロフェッショナル・サービスの能力、Rapid7と同じ市場の競合他社、市場の成長、革新的な技術を開発し成長を管理するためのRapid7の能力、買収した企業を統合するためのRapid7の能力、適用される法律を遵守するためのRapid7の能力、および2016年12月31日終了時点の年次報告書として2017年3月9日に米証券取引委員会に提出されたRapid7の年次報告書Form 10-Kの「リスク要因(Risk Factors)」セクションに記載された内容とそれ以降にRapid7が米証券取引委員会に提出する報告書に記載されるその他のリスクおよび不確実性。また、Rapid7は非常に競争が激しく変化の速い環境で事業を行っているため、新たなリスクが発生する場合があります。Rapid7の経営陣がすべてのリスクを予測することはできません。また、Rapid7は、ビジネスに影響を与えるすべての要因を評価したり、ある要因、あるいは要因の組み合わせがどの程度実際の業績に影響を与え、将来予想に関する記述と著しく異なる結果をもたらすことになるかを評価したりすることはできません。このようなリスク、不確実性、および仮定があるため、Rapid7は、将来予想に関する記述に反映されている、将来の業績、活動の程度、パフォーマンス、成果、イベント、および関連する状況が発生することを保証しません。Rapid7は、本プレスリリースの発行日以降、法律で義務付けられている場合を除き、実際の出来事や予測の修正に従ってこれらの将来予想に関する記述を更新する義務を負わないものとします。そのため、これらの将来予想に関する記述は、本プレスリリースの発行日以降におけるRapid7の見解を示すものとして利用されるべきではありません。将来のサービス、機能、目標、または利益についてプレスリリース内で言及する場合は、情報提供のみを目的とするものであり、サービス、機能、目的、利益の提供または実現を保証するものではありません。Rapid7は、将来の計画を任意の時点で変更または破棄する権利を留保するものとします。
<本プレスリリースに関する報道関係者お問い合わせ先>
ラピッドセブン・ジャパン株式会社 Tel: 03-5404-3493
(PR会社)株式会社井之上パブリックリレーションズ Rapid7 PR担当:高野、小迫、浦賀
Tel: 03-5269-2301 Email: rapid7@inoue-pr.com