米Rapid7の日本法人でセキュリティベンダーのラピッドセブン・ジャパンは2020年6月8日、脅威の検知から対応までをアウトソーシングできるサービス「Rapid7 MDR」を発表した。これまで海外で提供してきたサービスだが、今回、日本専任チームを作り、国内でサービスを開始した。
Rapid7 MDRは、脅威の検知から対応までをアウトソーシングできるサービスである。検知と対応のためのツールの導入と設定、人材の確保と教育などの負荷を軽減し、インシデント対応の運用を短期間で開始できる。
検知(アラートの監視と脅威分析)と、対応(脅威のトリアージ、調査、封じ込め)の初動をアウトソースできる。これにより、ユーザーは、さらなる封じ込め、修復、再発防止作業に対して人材とノウハウを集中できるようになる。
脅威の検知と対応にあたっては、PCにインストールしたエージェントが収集する情報やセキュリティ機器のログ、機器の脆弱性情報、Rapid7の脅威インテリジェンス、――などを活用する。
Rapid7 MDRは、脅威を検知する中核機能として、クラウド型のSIEM(セキュリティ情報およびイベント管理)サービス「InsightIDR」を利用する(画面1)。InsightIDRでは、従来のSIEMでは実装が困難だったユーザー行動分析を、脅威インテリジェンスとAIによって実現したとしている。
画面1:クラウド型のセキュリティログ分析サービス「InsightIDR」の画面(出典:ラピッドセブン・ジャパン) 
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
