Rapid7がMDRサービスの新たな提供機能であるアクティブレスポンスを発表

Boston, MA — 9月 30, 2020

マサチューセッツ州ボストン— 2020年10月1日

 セキュリティ分析と自動化の大手プロバイダーであるRapid7、Inc。(NASDAQ:RPD)は本日、マネージドディテクションレスポンス(MDR)サービスにおけるサービス提供内容である、アクティブレスポンスの提供開始を発表しました。本サービス内容は、Rapid7のMDRサービスにおいてリアルタイムでインシデント対応を実施することで環境内で攻撃の封じ込めを行います。 アクティブレスポンスにより、Rapid7のセキュリティオペレーションセンター(SOC)が、お客様に代わって、悪用されているユーザーとエンドポイントをリアルタイムで検知したと同時に隔離します。これによりインシデント対応時間が大幅に短縮され潜在的な損害を最小限に抑えられるようになります。

脅威の対象範囲が広がり、さらなる複雑化が生じている中で、セキュリティチームは前例のない課題に直面しています。攻撃の頻度が高まり、とりわけリモートワークへの移行で、日和見的な攻撃者が資格情報の窃取しようと試みる動きが活発化しているからです。最新の環境で組織を保護するために、アナリストはアラート疲れに陥っており、多くの組織がユーザーとホストの双方の脅威にタイムリーに対応するのに大変苦労しています。 

アクティブレスポンスなら、Rapid7 MDRの専門家が24時間365日、お客様に代わって、電子メール、テキスト、チャット、電話に加え、Rapid7の脅威検知とインシデント対応のフルクラウドソリューションであるInsightIDRを活用して状況のアップデートを行います。お客様は、MDRのカスタマーアドバイザーと(日本語で)緊密な連絡をとることで、柔軟かつ迅速に、インシデント対応のガイドラインを設定して対策を実施することが可能になります。

Rapid7における脅���検知とインシデント対応分野のSVPであるRichPerkettは、次のように述べています。「マネージドサービスを活用してセキュリティプログラムを強化するニーズは、ますます高まってきています。 アクティブレスポンスにより、MDRのチームが24時間365日エンドツーエンドの脅威検知とインシデント対応を実施することで、攻撃に対する隙を大きく狭めることができます。Rapid7が、お客様のビジネスを保護するための対策を実施し、従来、お客様が費やしていた脅威の調査とインシデント対応の時間を節約できるので、お客様はとても安心です。」

業界をリードするセキュリティオーケストレーションと自動化(SOAR)ソリューションであるInsightConnectと組み合わせて活用することで、アクティブレスポンスは高度に自動化されたワークフローで、インシデントの検証後に特定のユーザーまたはエンドポイントを封じ込めます。その他の主な利点は次のとおりです。

  • エンドツーエンドの24時間365日の脅威検知とインシデント対応:Rapid7のMDRサービスでは、脅威を検証した後、攻撃者を封じ込めるための対策を実施します。
  • オンプレミスとリモートのユーザーとホストの封じ込め:Active Responseには、マルウェアの伝播を防止したり、横方向の動きを遮断したり、データの漏えいの試みを阻止したりする脅威の発見後、数分以内に、侵害されたエンドポイントもしくはユーザーアカウントを封じ込めます。

  • インシデント対応の実施内容に関する構成とガイドライン:お客様は、封じ込めのためのガイドラインを設定して、遮断すると問題が発生する重要なサーバー、ユーザー、またはデバイスへの対応の実施を封じ込め対象から除外できます。 

  • MDRのインシデント対応担当者との柔軟なコラボレーション:お客様は、運用のためのチャットシステムをインテグレーションして、封じ込めを加速するか、もしはキャンセルするか具体的な実施内容を、Rapid7のチームとどのようにコラボレーションをするか自由に決めることが可能です。 
  • 継続的なコミュニケーションと通知:リアルタイムの状況アップデートが、Slack、電話、電子メール、テキストなど、さまざまな通信プラットフォームを介して送信されます。その後、すべてのアクションがInsightIDRの調査タイムラインに記録され、お客様は、監査証跡にアクセスできるようになります。


Rapid7のアクティブレスポンスは、MDR Eliteをご契約のすべてのお客様にご利用いただけるようになりました。提供内容の詳細については、こちらをご覧ください。 

ForresterWave™においてMSSPのリーダー企業に選ばれたRapid7のマネージドサービスの詳細については、こちらのレポートをご覧ください。

Rapid7について

Rapid7(Nasdaq: RPD)- ラピッドセブンは、Insight Cloudにより、Visibility - 可視化、Analytics - 分析、Automation - 自動化をもたらすことで、セキュティのさらなる強化を実現しています。ラピッドセブンのソリューションなら、複雑性が解消され、セキュリティ部門がIT部門と開発部門が、脆弱性の削減、疑わしき行動の監視、攻撃の調査と遮断、ルーチン業務の自動化を通じて、より効率的に業務を遂行できるようになります。全世界で、8,500社を超える顧客のセキュリティの向上とセキュアな企業の発展が、ラピッドセブンのテクノロジーやサービスとリサーチに支えられています。お問い合わせ先:
吉田 直子
Rapid7 Japan株式会社
マーケティングマネージャー
naoko_yoshida@rapid7.com
03-6838-9720