RAPID7が日本市場へマネージドセキュリティサービス本格展開（ラピッドセブン・ジャパン）

ラピッドセブン・ジャパン株式会社は6月8日、マネージドセキュリティサービス「Rapid7 MDRサービス」の日本市場向けの提供を開始した。

「MDR」は「マネージドEDR」の意ではなく「Managed Detection & Response」の略称で、ハンティングなどの検知から、その後のインシデントレスポンスや復旧までを含む概念だという。侵入前提の視点に立ち、防御よりもその後の「検知」「対応」フェーズに重点を置く。

Rapid7製SIEM製品「InsightIDR」を基盤として使用、ユーザ行動分析(UBA)、攻撃者行動分析(ABA)、ネットワーク通信分析(NTA)、機器内挙動分析(EDR)を中心としたログ分析からインシデントを検知し、対応につながる支援を提供する。

同社代表執行役社長森下恭介氏は6月8日、Zoom記者会見を開催、サービスの日本語化や、日本語話者の顧客担当技術者のアサインなど、日本市場に向けて展開するための準備をとりわけ強調した。参考価格は3,000 IPで年間4,500万円。2021年12月末までに20社導入を目標とする。

森下氏は withコロナ時代のリモートワークによって「端末に依存しないWebシステムの増加」「非会社支給端末の利用増加」「社内LAN以外からの重要システムへのアクセス拡大」「VPN等のリモートアクセスポリシーの緩和」などにより、IT部門による中央集権管理がいっそう困難になり、社内システムへのアクセスが端末だけではなくユーザアカウント追跡の重要度が増すとして、「Rapid7 MDRサービス」の需要の存在を示した。

ラピッドセブン・ジャパンは2014年に日本法人を設立、現在社員10名の陣容。業界標準ともいえるペネトレーションテストツール「Metasploit Pro」で有名だが、他にも脆弱性管理の「InsightVM」、アプリケーションテスト「InsightAppSec」、統合型SIEM「InsightIDR」、SOARソリューション「InsightConnect」などの包括的製品ポートフォリオを持ち、InsightIDRは、ガートナー社 Magic QuadrantのSIEMカテゴリでリーダーに選ばれている。また、世界中に張り巡らせたハニーポットネットワークを活用した「Project Heisenberg」など、さまざまな調査研究活動でも存在感を示している。

関連記事