Rapid7はInsightIDRを6年前に発表して以来、あらゆるセキュリティチームに対して、ビジネスに合わせて拡張できる、迅速で洗練された脅威の検知と対応プログラムを実現するという私たちの使命は変わっていません。脅威の検知と対応を可能な限りアジャイルでシンプルなものにすることで、セキュリティ担当者は、最も重要なインシデントや重要な事項に時間とエネルギーを集中させることができます。
他のセキュリティインシデントイベント管理(SIEM)製品や、エンドポイントの検知と対応(EDR)製品を構築することは考えませんでした。現在そのアプローチはそのほとんど残っているものの、崩壊しかけています。Rapid7では、最新の分散型クラウド環境全体で脅威の検知と対応に取り組み、より効果的かつ効率的な方法を構築したいと考えました。ユーザーとエンティティの行動分析(UEBA)を導入した初期の頃から、EDRと攻撃者の行動分析(ABA)を可能にするためのRapid7のエージェントの追加、ディセプション技術、ファイル整合性監視(FIM)、自動化、ネットワークトラフィック分析(NTA)、クラウド検出、セキュリティオーケストレーション、自動化された応答(SOAR)にいたるまで、Rapid7は常にお客様から学んだこと、自社のサービスで経験したこと、そしてMetasploit、Velociraptor、Project Sonar、Project Heisenbergなどのコミュニティに組み込まれた脅威インテリジェンスプロジェクトからの情報を参考にしてきました。
今、アナリストをはじめとする市場の関係者が、当初からRapid7がとってきたアプローチを検証してくれていることを嬉しく思います。以前から、私たちにはこのInsightIDRを差別化する「X要因」があることは知っていました。そのため、既存の特定の市場カテゴリーに当てはめることは難しいだろうと考えていました。私たちのアプローチが、市場でeXtended Detection and Response(XDR)と呼ばれるようになったのは、まさにその通りだと思います。
今後も先頭に立って活動できることを嬉しく思います。ともかく何であれ、Rapid7はこれからも、セキュリティ運用担当者が脅威を早期に検知し、よりスマートかつ迅速に対応できるようにすることで、規模の大きさにかかわらず環境の安全を確保できるように取り組み続けます。脅威の検知と対応の最前線を開拓し続けるという当社のコミットメントの一環として、IntSights社 が有する技術と人材を活用できることをとても嬉しく思います。これにより、Rapid7のXDR攻撃マッピングとすぐに利用できる検知機能を提供する脅威エンジンが強化され、S/N比が向上し、脅威をより迅速に取り除くことができます。
専念できる自由を実現するXDR
XDRは、最新の環境全体から得られる関連性のあるセキュリティデータを統合・変換することで、実際の攻撃を検知し、セキュリティチームにコンテキストが豊富で実用的な洞察を提供します。複数のコントロールにまたがる脅威の検知と対応を集約することで、XDRは脅威の検知と対応における効果と効率性を向上させます。
お客様と数え切れないほど話し合い、何千ものプロフェッショナルサービスに関与し、Rapid7のマネージドディテクト アンド レスポンス(MDR)SOCでの経験をお客様の立場で考える中で、一貫して耳にすることが1つありました。セキュリティチームを悩ませているのは、攻撃者ではなく時間だということです。チームにはすべてをこなすだけの時間もリソースもなく、妥協を強要されることとなり、攻撃者が侵入する隙が生まれているのです。このことを踏まえて、Rapid7では、チームが成功へとつながる、先を見越した完全な脅威検知および対応プログラムに専念できるようにしたいと考え、InsightIDRを特別に構築しました。
すべてのアナリストを専門家に強化します。今日のセキュリティアナリストが、攻撃者に対抗して成功を収めるためには、これまでのやり方を革新させる必要があります。しかしながら、長いオンボーディングサイクル、前任者が作成した旧式のルールセット、急な学習曲線などにより、すべてのアナリストが生産性を発揮できるようにすることは困難です。InsightIDRはクラウドネイティブでSaaSを実現するため、数か月から数年もの時間がかかる導入や設定が必要ありません。柔軟性、直感的に使えるUI、そして「すぐに使える」環境の状況を詳しく説明するビューを備えたInsightIDRを利用することで、チームはリソースを向上させ、第1日目から価値を高めることができます。
お客様のビジネスと共にセキュリティを変革します。あらゆる組織がデジタル変革を求め、クラウドコンピューティングがデフォルトとなる中、セキュリティチームは、レガシーツールを維持し、膨大な数の異なるポイントソリューションを管理しながら、全体像を把握しようと苦労しています。InsightIDRは、攻撃対象を常に考え、ユーザー、エンドポイント、ネットワーク、クラウド、アプリケーションの調和のとれた相関性のある画面を即座に提供しています。タブを何度も切り替える必要はもうありません。
検知したものをすぐに信頼できます。他の脅威検知および対応向けの製品で、非常に煩わしいものの1つが誤検知の多さです。セキュリティチームに時間の余裕はほとんどないため、誤検知を調べるためにほんの少しでも時間を費やすことに苛立ちを感じます。それが夕食時や週末に発生したのであれば、怒りさえ感じるでしょう。InsightIDRでは、多層による検知アプローチを採用しており、お客様の環境に関する知識と、Rapid7社内およびコミュニティに蓄積された脅威インテリジェンスを活用して脅威エンジンを強化しています。このエンジンには、既知および未知の脅威の両方をゼロにできるように、Rapid7独自の機械学習とアルゴリズムが含まれており、これを当社の検知エンジニアリング専門家がさらに精選しています。この精選された ライブラリは、さらに、業界をリードするMDR SOCによって現地で専門的にテストされます。その結果、チームが自信を持って実行に移せる、忠実度と関連性が高い検知機能が揃ったライブラリとなります。
対応を高速化して、攻撃者の先手を取ります。チームが攻撃に対抗している時には、1秒1秒が重要であり、1回のマウスクリックも無駄にしたくありません。Rapid7の詳細が含まれる、相関性のある調査により、チームは攻撃の全タイムラインと必要なすべての関連情報を1つの場所から確認できます。専門家とコミュニティが主導する戦略、そして封じ込めや自動化が組み込まれているため、アナリストは攻撃者が成功してしまう前に、より早く排除することができます。
IntSightsでS/N比を強化
次に何をするべきかと先を見据えた時、S/N比というテーマが生まれました。データとノイズの広がりは無限です。ここで大切なことは、重要な事項を見つけることです。
IntSightsを買収したことで、攻撃者を阻止するために非常に忠実性の高い検知セットを提供するという目標を遂げることができました。コンテキストに基づいた外部脅威インテリジェンスと先を見越した修復を提供する主要なプロバイダであるIntSightsは、Rapid7のXDR製品をさらに強化し、S/N比とより忠実なアラートを提供することで、より早い脅威の検知と迅速な対応を促進してくれます。IntSightsの外部脅威の見識と、お客様のデジタルフットプリントとコミュニティに蓄積された脅威インテリジェンスに関するRapid7の知識を組み合わせることで、利用される可能性のある攻撃を示す、非常に包括的でカスタマイズ可能な画面を提供することができるようになりました。
IntSightsに関しては、期待していることがたくさんあります。中でも最も素晴らしいものが、洗練されたインテリジェンス、検知、対応を多くの人と共有できる共通画面です。次の段階でも、IntSightsと共同で取り組めることをとても嬉しく思います。お客様にも、これからも情報をお知らせしたいと思っています。