脅威の検知から対応までアウトソーシング--ラピッドセブンがMDRサービスを国内提供

渡邉利和

2020-06-09 10:00

 ラピッドセブン・ジャパンは6月8日、脅威の検知から対応までをアウトソーシングできる「Rapid7 MDR」の提供を開始したと発表した。グローバルでは既に提供されているもので、日本語対応などの準備が整ったことから国内市場でのサービスが開始された。

 代表執行役社長の森下恭介氏は、Rapid7 MDRについて「ユーザー行動解析(UBA)、攻撃者行動解析(ABA)、ネットワーク通信分析(NTA)、機器内挙動分析(EDR)を中心に、ログソースを総合的に用いてユーザー環境内のセキュリティインシデントを迅速かつ多面的に『検知』し、『対応』につながる具体的な支援を提供する運用サービス」だと紹介。分析対象となるログソースが豊富な点やスレットハンティングもサービスの一環として提供する点、日本語でのサービス提供などを主な特徴として挙げた。

 なお、同氏は“MDR”という用語について、「一般的には“Managed EDR”の意味で、EDR(Endpoint Detection and Response)をマネージドサービスとして提供するものと理解されている。Rapid7 MDRはEDRの機能だけでなく、もっと広い範囲で脅威を検知・対応するサービス」と位置付けた。

 同氏は現在の脅威の状況について、一つの例え話として、非公表にしている自身の出身大学について、「大学の後輩が就職活動の一環としてOB訪問をさせてほしいと依頼のメールを送ってきて、それに履歴書としてWordファイルが添付されていたら、私なら開いてしまう」と語り、個人の注意力だけでフィッシングメールの被害を完全に防ぐことは困難だとした。その上で、現在の攻撃者による主要な初期侵入方法ではフィッシング/脆弱性の悪用/認証情報の悪用の3つがほぼ均等に見られると指摘。前二者を「『システム』または『人』の脆弱性を突く脅威」とし、「脆弱性が存在し、そこを突かれて侵入されることを前提とした対策が必要だ」と強調した。

 Rapid7 MDRは、同社のSIEM(セキュリティ情報イベント管理)「InsightIDR」をベースとしており、日本企業の状況に合致するように調整した上で、日本語でサービスを提供する。当初の対応人員は国内に3人を配置し、日本時間の午前9時〜午後5時を国内での顧客対応時間とする。2021年12月末までに20社程度の顧客を獲得する目標。なお、バックエンドでは英語圏のスタッフがサポートし、国内の対応時間外については英語での対応になる。

Rapid7 MDRサービスの概要。

Rapid7 MDRサービスの概要。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  2. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  3. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]