編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」

脅威の検知から対応までアウトソーシング--ラピッドセブンがMDRサービスを国内提供

渡邉利和

2020-06-09 10:00

 ラピッドセブン・ジャパンは6月8日、脅威の検知から対応までをアウトソーシングできる「Rapid7 MDR」の提供を開始したと発表した。グローバルでは既に提供されているもので、日本語対応などの準備が整ったことから国内市場でのサービスが開始された。

 代表執行役社長の森下恭介氏は、Rapid7 MDRについて「ユーザー行動解析(UBA)、攻撃者行動解析(ABA)、ネットワーク通信分析(NTA)、機器内挙動分析(EDR)を中心に、ログソースを総合的に用いてユーザー環境内のセキュリティインシデントを迅速かつ多面的に『検知』し、『対応』につながる具体的な支援を提供する運用サービス」だと紹介。分析対象となるログソースが豊富な点やスレットハンティングもサービスの一環として提供する点、日本語でのサービス提供などを主な特徴として挙げた。

 なお、同氏は“MDR”という用語について、「一般的には“Managed EDR”の意味で、EDR(Endpoint Detection and Response)をマネージドサービスとして提供するものと理解されている。Rapid7 MDRはEDRの機能だけでなく、もっと広い範囲で脅威を検知・対応するサービス」と位置付けた。

 同氏は現在の脅威の状況について、一つの例え話として、非公表にしている自身の出身大学について、「大学の後輩が就職活動の一環としてOB訪問をさせてほしいと依頼のメールを送ってきて、それに履歴書としてWordファイルが添付されていたら、私なら開いてしまう」と語り、個人の注意力だけでフィッシングメールの被害を完全に防ぐことは困難だとした。その上で、現在の攻撃者による主要な初期侵入方法ではフィッシング/脆弱性の悪用/認証情報の悪用の3つがほぼ均等に見られると指摘。前二者を「『システム』または『人』の脆弱性を突く脅威」とし、「脆弱性が存在し、そこを突かれて侵入されることを前提とした対策が必要だ」と強調した。

 Rapid7 MDRは、同社のSIEM(セキュリティ情報イベント管理)「InsightIDR」をベースとしており、日本企業の状況に合致するように調整した上で、日本語でサービスを提供する。当初の対応人員は国内に3人を配置し、日本時間の午前9時〜午後5時を国内での顧客対応時間とする。2021年12月末までに20社程度の顧客を獲得する目標。なお、バックエンドでは英語圏のスタッフがサポートし、国内の対応時間外については英語での対応になる。

Rapid7 MDRサービスの概要。

Rapid7 MDRサービスの概要。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    SASEのすべてを1冊で理解、ユースケース、ネットワーキング機能、セキュリティ機能、10の利点

  2. 運用管理

    ノーツを蘇らせた老舗メーカーの取り組み―Nomadの活用で働き方が変わり生産性・従業員満足度が向上

  3. 経営

    二人の先駆者が語る経営×IT--デジタル活用・DX推進のリーダーが握る企業競争力

  4. 経営

    3人の識者による金言・アドバイス--時代に負けない骨太な組織作りへの道

  5. コミュニケーション

    日本企業が利用する代表的なグループウェアを徹底比較―グループウェア選定のポイントとは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]