高度な攻撃に対抗するには、インテリジェントな脅威ハンティングが必要
侵害の拡大速度が加速し、新たな手法が検知をすり抜け、複数の領域にまたがって侵入が発生する中、マネージド脅威ハンティングは不可欠です。
AI が攻撃のスピードを加速
攻撃者は機械の速度で侵入し、数時間や数日ではなく、わずか数秒から数分で業務に影響を及ぼします。
TTP は急速に進化しています
新しく、高度化する攻撃手法が、より多くの攻撃者にとって利用しやすくなっています。
環境全体に広がる攻撃経路
攻撃者は単一の領域だけを狙うのではなく、エンドポイント、 ID、クラウド、ネットワーク、 SaaS を横断して、シームレスに活動します。
AI が攻撃のスピードを加速
攻撃者は機械の速度で侵入し、数時間や数日ではなく、わずか数秒から数分で業務に影響を及ぼします。
TTP は急速に進化しています
新しく、高度化する攻撃手法が、より多くの攻撃者にとって利用しやすくなっています。
環境全体に広がる攻撃経路
攻撃者は単一の領域だけを狙うのではなく、エンドポイント、 ID、クラウド、ネットワーク、 SaaS を横断して、シームレスに活動します。
攻撃者を追跡し、攻撃を阻止
現実世界のインテリジェンス、継続的なデータ分析、統合的な対応、迅速な検知ルールの作成を組み合わせ、新たな脅威を発見し、先回りして阻止します。
プロアクティブな脅威ハンティングの比較
| 機能 | 従来の MDR | Rapid7 MDR |
|---|---|---|
| 脅威ハンティングのアプローチ | アラート発生後に、決められたスケジュールで行うリアクティブな脅威ハンティング | 独自のインテリジェンスに基づく、仮説主導のプロアクティブな脅威ハンティング |
| 脅威インテリジェンス | サードパーティーのフィードや公開されている指標に依存します | Rapid7 Labs の知見、新たに確認された CVE、および顧客環境から得られるインテリジェンスを活用します |
| アタックサーフェス(攻撃可能領域) | 主にエンドポイントのテレメトリとアラートの活動に焦点 | エンドポイント、 ID、クラウド、ネットワーク、 SaaS を横断する可視性 |
| 検知の支援 | 標準コンテンツのリリースを通じて定期的に更新される、静的な検知ルール | 新たに確認された攻撃者の行動に基づき、継続的に進化する検知ルール |
| インシデント対応 | 別途の IR リテーナー契約、または分断されたエスカレーションプロセス | MDR から IR へのシームレスなエスカレーションと修復を含む、統合的な対応 |
| ツール | 専門的なスキルを要する、クエリ言語ベースのログ検索 | AI を活用した自然言語によるログ検索と、詳細なデジタルフォレンジックを可能にする組み込みの Velociraptor |
Rapid7 MDRについて詳しく知る
Rapid7 MDR がプロアクティブな脅威ハンティングをどのように取り入れ、新たな脅威の発見と先回りを支援し、より多くの攻撃を阻止しながら持続的なサイバーレジリエンスを構築するかをご紹介します。

追うか、追われるか:検知の最前線からの実話
セキュリティインシデントは、きれいに一直線の手順で進むものではありません。それはインシデントを阻止するための意思決定も同様です。このウェブキャストでは、実際のインシデントを通じて、 SOC チームがプレッシャーのかかる状況でどのように対応するのかをご紹介します。
よくある質問
プロアクティブな脅威ハンティングとは、予防的なセキュリティ対策をすり抜けた活動や、アラートを発生させない活動も含め、侵害の兆候となり得る不審な挙動を能動的に探し出す取り組みです。Rapid7 MDR では、アナリストと独自のテクノロジースタックが、この活動を継続的に実施します。
不審な活動については、エンドポイント、 ID、ネットワーク、クラウドのコンテキストを結び付け、リスクを検証しながら証拠を収集します。Rapid7 MDR では、アナリストがこうした関連付けられたコンテキストを活用し、最初のシグナルから確認済みの脅威へと効率的に調査を進めます。
脅威が確認されると、調査はコンテキスト情報を付加したうえでインシデント対応チームにエスカレーションされ、封じ込めと修復を支援するために24時間体制で調査が進められます。Rapid7 MDR では、アナリストと経験豊富なインシデントレスポンダーが対応アクションを連携・調整し、検知から解決までチームが迅速に進められるよう支援します。
脅威ハンティングでは、新たに確認された攻撃者の行動を脅威検知の仕組みに反映することで、検知と対応の精度を高めます。Rapid7 MDR では、検知エンジニアが新たな攻撃者の TTP を検知してアラートを発報できるよう、検知ルールの改良と新規作成を行います。
脅威ハンティングは、サービスによって継続的に実施される場合と、決められたスケジュールで実施される場合があります。Rapid7 MDR では、脅威ハンティングを日々のアナリスト業務に組み込み、継続的に実施しています。これにより、不審な活動が発生した時点で迅速に特定できます。

Rapid7 MDR が脅威をより早期に阻止する仕組みをご覧ください
先回りしてリスクを捉える MDR が、脅威の早期発見、ノイズの削減、確信を持った対応にどのように役立つか、 Rapid7 にご相談ください。




