脅威の検知から対応までアウトソーシング--ラピッドセブンがMDRサービスを国内提供 - 3/4

渡邉利和

2020-06-09 10:00

 ラピッドセブン・ジャパンは6月8日、脅威の検知から対応までをアウトソーシングできる「Rapid7 MDR」の提供を開始したと発表した。グローバルでは既に提供されているもので、日本語対応などの準備が整ったことから国内市場でのサービスが開始された。

 代表執行役社長の森下恭介氏は、Rapid7 MDRについて「ユーザー行動解析(UBA)、攻撃者行動解析(ABA)、ネットワーク通信分析(NTA)、機器内挙動分析(EDR)を中心に、ログソースを総合的に用いてユーザー環境内のセキュリティインシデントを迅速かつ多面的に『検知』し、『対応』につながる具体的な支援を提供する運用サービス」だと紹介。分析対象となるログソースが豊富な点やスレットハンティングもサービスの一環として提供する点、日本語でのサービス提供などを主な特徴として挙げた。

 なお、同氏は“MDR”という用語について、「一般的には“Managed EDR”の意味で、EDR(Endpoint Detection and Response)をマネージドサービスとして提供するものと理解されている。Rapid7 MDRはEDRの機能だけでなく、もっと広い範囲で脅威を検知・対応するサービス」と位置付けた。

 同氏は現在の脅威の状況について、一つの例え話として、非公表にしている自身の出身大学について、「大学の後輩が就職活動の一環としてOB訪問をさせてほしいと依頼のメールを送ってきて、それに履歴書としてWordファイルが添付されていたら、私なら開いてしまう」と語り、個人の注意力だけでフィッシングメールの被害を完全に防ぐことは困難だとした。その上で、現在の攻撃者による主要な初期侵入方法ではフィッシング/脆弱性の悪用/認証情報の悪用の3つがほぼ均等に見られると指摘。前二者を「『システム』または『人』の脆弱性を突く脅威」とし、「脆弱性が存在し、そこを突かれて侵入されることを前提とした対策が必要だ」と強調した。

 Rapid7 MDRは、同社のSIEM(セキュリティ情報イベント管理)「InsightIDR」をベースとしており、日本企業の状況に合致するように調整した上で、日本語でサービスを提供する。当初の対応人員は国内に3人を配置し、日本時間の午前9時〜午後5時を国内での顧客対応時間とする。2021年12月末までに20社程度の顧客を獲得する目標。なお、バックエンドでは英語圏のスタッフがサポートし、国内の対応時間外については英語での対応になる。

攻撃者による主要な初期侵入方法と比率。

攻撃者による主要な初期侵入方法と比率。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    初心者にも優しく解説!ゼロトラストネットワークアクセスのメリットと効果的な導入法

  2. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  5. ビジネスアプリケーション

    ITR調査結果から導くDX浸透・定着化-“9割の国内企業がDX推進中も成果が出ているのはごく一部”

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]