ラピッドセブン・ジャパンは6月8日、脅威の検知から対応までをアウトソーシングできる「Rapid7 MDR」の提供を開始したと発表した。グローバルでは既に提供されているもので、日本語対応などの準備が整ったことから国内市場でのサービスが開始された。
代表執行役社長の森下恭介氏は、Rapid7 MDRについて「ユーザー行動解析(UBA)、攻撃者行動解析(ABA)、ネットワーク通信分析(NTA)、機器内挙動分析(EDR)を中心に、ログソースを総合的に用いてユーザー環境内のセキュリティインシデントを迅速かつ多面的に『検知』し、『対応』につながる具体的な支援を提供する運用サービス」だと紹介。分析対象となるログソースが豊富な点やスレットハンティングもサービスの一環として提供する点、日本語でのサービス提供などを主な特徴として挙げた。
なお、同氏は“MDR”という用語について、「一般的には“Managed EDR”の意味で、EDR(Endpoint Detection and Response)をマネージドサービスとして提供するものと理解されている。Rapid7 MDRはEDRの機能だけでなく、もっと広い範囲で脅威を検知・対応するサービス」と位置付けた。
同氏は現在の脅威の状況について、一つの例え話として、非公表にしている自身の出身大学について、「大学の後輩が就職活動の一環としてOB訪問をさせてほしいと依頼のメールを送ってきて、それに履歴書としてWordファイルが添付されていたら、私なら開いてしまう」と語り、個人の注意力だけでフィッシングメールの被害を完全に防ぐことは困難だとした。その上で、現在の攻撃者による主要な初期侵入方法ではフィッシング/脆弱性の悪用/認証情報の悪用の3つがほぼ均等に見られると指摘。前二者を「『システム』または『人』の脆弱性を突く脅威」とし、「脆弱性が存在し、そこを突かれて侵入されることを前提とした対策が必要だ」と強調した。
Rapid7 MDRは、同社のSIEM(セキュリティ情報イベント管理)「InsightIDR」をベースとしており、日本企業の状況に合致するように調整した上で、日本語でサービスを提供する。当初の対応人員は国内に3人を配置し、日本時間の午前9時〜午後5時を国内での顧客対応時間とする。2021年12月末までに20社程度の顧客を獲得する目標。なお、バックエンドでは英語圏のスタッフがサポートし、国内の対応時間外については英語での対応になる。
Rapid7 MDRサービスの概要。
