Rapid7では、既存のお客様や今後ご導入を検討中の組織だけでなく業界全体がセキュリティプログラムで成果を上げられるように、知識やツールとテレメトリによる診断情報の提供に尽力をしております。そして、総力を上げて意識改革を推進し、ソフトウェアの開発から、より成果が明確で達成可能なソリューションの提供へと事業の方向性を転換してきました。そこで脅威レポートでも同様な考え方に基づき、以下のように内容を変更しました。
- 記述方法:「技術の説明だけでなく、対処方法について」より詳しい説明を加えました。各セクションでは、いくつかの図表と解説によって、「組織にとっての意味」、「情報の活用方法」、そして「セキュリティプログラムの改善方法」について基本的な内容を解説しています。
- データ:前提となるデータをよりわかりやすくするように、データの収集と分類について改善しています。
- 対象:本レポートでは、Rapid7のユーザーエクスペリエンス(UX)チームと協力して、最近実施した取り組みで得たセキュリティプログラムに関する膨大なデータを分析し、脆弱性管理(VM)プログラムや検知と対応(D&R)プログラムについて、何が事業に関連した成果となるのか明確にするように心がけています。
- レポートの構成:内容が増えるにつれて、より体系的な構成が必要になってきました。そこで、本レポートでは、「脅威テレメトリ」、「検知」、「推奨事項」、「セキュリティプログラム」の4つのセクションを設けました。
本レポートでは、2019年第4四半期(Q4)のデータと、2019年の年間を通したデータの両方に言及しています。以前のように四半期ごとの状況を示すだけでなく、年間データと比較することで、2020年に向けた指針を考察するのがその目的です。