Rapid7, Inc.(NASDAQ: RPD)はセキュリティ分析と自動化の主要なプロバイダであり、本日ガードナー社による2021年のアプリケーションセキュリティテストのマジック・クアドラントにおいて、ビジョナリーに選出されました。Rapid7のビジョンの完全性と実行能力が評価されたものです。
開発者がリモートや分散型の労働力を通じてDevOpsのスピードでアプリケーションを提供するに従い、最新のアプリケーション環境はより一層複雑化しており、安全面に課題が生まれています。アプリケーションセキュリティには、セキュリティ、ソフトウェア開発、そして運用を担うさまざまな部門間の強固な連携が求められているだけでなく、迅速に規模を拡張し、今現在のアクティビティ状況について適切なタイミングでインサイトが得られる能力も必要とされています。Rapid7のクラス最高のアプリケーションセキュリティポートフォリオは、同社の幅広いセキュリティ運用プラットフォームの一部となっており、ユーザーにシームレスな経験を提供し、ソフトウェア配信ライフサイクル(SDLC)の全サイクルで、主要な関係者にアプリケーションセキュリティに関するインサイトを生成するため、脆弱性を迅速に修正してリスクを軽減するために役立ちます。
「昨年、ユニークな課題がもたらされましたが、これが企業がアプリケーションに投資する新たな機会を提供することとなり、同時により強固なセキュリティへのニーズも強調されることとなりました」と、Rapid7の脆弱性リスク管理担当シニアバイスプレジデントであるCindy Stantonは述べています。「最新のアプリケーション環境を保護するために必要なコラボレーションと可視性をシームレスに提供するアプリケーションセキュリティポートフォリオへの需要が高まっています。ガードナー社に当社のアプリケーションセキュリティの能力について認識していただけたことを嬉しく思います。今後も引き続き、企業を安全に保つ革新的なエクスペリエンスを提供し続けたいと思います。」
Rapid7は、最新のアプリケーションセキュリティ要件を満たす幅広いソリューションポートフォリオでよく知られています。このポートフォリオには、tCell RASPと次世代WAFサービスを通したアプリケーション監視および保護機能、コードとしてのインフラストラクチャ(IaC:Infrastructure-as-Code)スキャン、ワークロード保護、クラウドセキュリテポスチャの管理などが含まれます。同社はまた、最近になってSnyk社との提携を発表しており、開発段階で最新のアプリケーションを保護するためにSCAとSASTを提供しています。
また、Rapid7のクラス最高のDASTソリューションであるInsightAppSecでは、お客様に次のサービスを提供しています。
• アプリケーションリスクが単一ビューに表示され、専門家による修正ガイダンスが結果に優先順位を着けた状態で表示されるため、開発チームは最も重要なリスクに集中することができます。
• 誤検知が少なく、カバー率の高い動的アプリケーション脆弱性スキャンツールが、あらゆる最新アプリケーションを調査して脆弱性を検出します。また、攻撃をリプレイで返して検証することもできます。
• OWASPトップ10の脆弱性を迅速に特定するために使用できるクラス最高の攻撃テンプレート。テンプレートは、グローバルなMetasploit CommunityやRapid7独自の脅威情報から得られた結果も活用しています。
• OWASP、PCI-DSS、HIPAAなどの規制基準へのコンプライアンスと修正に役立つ豊富なレポート機能と、リーダーシップや経営層向けのレポート機能。
• アプリケーションセキュリティから得られた結果と脆弱性の識別を、開発およびCI/CDパイプラインに早期に統合。
• Webアプリケーションファイアウォール(WAF)との統合により、仮想パッチ適用ルールを自動的に生成し、脆弱性の修正をサポートします。
Rapid7のアプリケーションセキュリティ ポートフォリオの詳細については、こちらをクリックしてください。
ガードナー社のアプリケーションセキュリティテストレポートのマジック・クアドラント全文は、こちらから無料でご覧いただけます。
ガードナー、アプリケーションセキュリティテストのマジック・クアドラント、Dale Gardner、Mark Horvath、Dionisio Zumerle、2021年5月27日
ガートナー社は、同社の研究出版物に示されているいかなるベンダー、製品、サービスも推奨するものではなく、また最高評価あるいはその他の商号を得たベンダーのみを選択するよう技術ユーザーに対して助言するものでもありません。ガートナー社の研究出版物は、ガートナー社の研究組織の意見から構成されているものであり、事実に関する表明として解釈されることがあってはなりません。ガートナー社は、明示または黙示を問わず、商品性や特定目的への適合性に関するあらゆる保証を含め、本調査に関して一切の保証を行うものではありません。
Rapid7について
Rapid7(Nasdaq:RPD)は、Insightクラウドを通じた可視化、分析、自動化により、セキュリティを進歩させています。Rapid7のソリューションは、複雑なものを簡素化します。セキュリティチームは、IT部門および開発部門と効果的に協力できるようになり、脆弱性の削減、悪意のある行動の監視、攻撃の調査と遮断、ルーチン業務の自動化が可能になります。8,700人以上のお客様が、Rapid7のテクノロジー、サービス、調査を信頼してセキュリティを向上させ、組織の安全な発展を実現しています。詳細については、Rapid7のWebサイトまたは、ブログを参照してください。LinkedInでも情報を提供しています。
お問い合わせ
Rapid7広報
Caitlin Doherty
シニア広報マネージャー
(857) 990-4240
press@rapid7.com
Rapid7投資家向け広報
Sunil Shah
バイスプレジデント、投資家向け広報
+1-857-990-4074
investors@rapid7.com