RAPID7 / ラピッドセブン
近年のサイバーセキュリティは、ファイアウォールやIPS、サンドボックス、アンチウィルスといった従来型の防御ベースセキュリティから、侵入されることを前提としたリスクベースセキュリティに移行しつつあります。
リスクベースセキュリティは、侵入リスクの検知(Detection)と対応(Response)を目的とした対策です。
マルウェアやサイバー攻撃の85%はOSやアプリケーションの脆弱性を利用しています。
脆弱性対応をタイムリーに行い事前に潰しておけば、重大なセキュリティ事故を防ぐことができます。
2017年に拡散したランサムウェアであるWannacryは、マイクロソフトが3月に発表した脆弱性を放置していた企業で5月に被害が拡大しました。 Rapid7は、脆弱性リスク管理ソリューションとして以下の製品を提供しています。
InsightVM / Nexpose
プラットフォームの脆弱性管理
Metasploit
業界標準のペネトレーションテストツール
InsightAppSec
Webアプリケーション脆弱性スキャナ
InsightIDR
次世代SIEM、ユーザー行動分析ソリューション
Threat Command
脅威インテリジェンスによるデジタルリスク可視化
InsightCloudSec
クラウド環境における継続的なセキュリティとコンプライアンス管理
InsightConnect
ITとセキュリティのクラウドアプリケーション、オンプレミスシステム、従業員、管理者間のワークフローを自動化
各製品の機能は、
Gartner Top10セキュリティプロジェクト2020-2021で
優先課題として位置づけられています。
- テレワークの保護
- リスクベース脆弱性管理(VM)
InsightVM/Nexpose InsightAppSec - 検知と対応の拡張(XDR)
InsightIDR - クラウドセキュリティ設定管理(CSPM)
InsightCloudSec - クラウドアクセス管理(CASB)
- 送信ドメイン認証(DMARC)
- パスワードなしの認証
- データ重要度によるセキュリティ対策
- セキュリティ人材アセスメント
- リスク評価の自動化