お客様とInsightプラットフォームや、進化するニーズに対応するために最適な方法ついて話していると、お客様は他の製品を求めているのではなく、現在のエクスペリエンスを向上させる機能を求めていることがよくあります。Rapid7を利用されているお客様は、堅牢なセキュリティプログラムの中核となる要素は既に持っていますが、攻撃対象が無限に広がっていく中で、現在のプラットフォームですでに経験しているセキュリティ運用の効率化と合理化を、さらに推し進めたいと考えています。効率性と運用の合理化は、Rapid7の増え続けるクラス最高のポートフォリオ全体で価値を提供しながら、同時にセキュリティチームの有効性を向上させるクロス機能エクスペリエンスを実現するために、Rapid7が今後も取り組み続ける2つの分野です。
新たな脅威と脆弱性への対応:アラートだけでは不十分です
Rapid7の最大の強みの1つは、検知と対応、クラウドセキュリティ、脆弱性管理の分野で市場をリードする製品を有していることです。当社の製品を活用してくださるお客様が増える中、これらのお客様が期待される事項を見てみると、類似したものがたくさん見られます。その中でもひときわ目立つのが、Rapid7に新たな脅威や脆弱性に迅速に対応し、実用的なコンテキストを提供してほしいという期待・要求です。Rapid7ではこのプログラムを「Emergent Threat Response(新たな脅威への対応)」と呼んでいます。現在、このプログラムに多くの時間を費やしてはいますが、新たな脅威に立ち向かうお客様をサポートするためには、さらに取り組む必要があります。Rapid7では、注目を集めている脅威(SolarWinds SUNBURST、Microsoft Exchangeゼロデイなど)について、当社で何を把握しており、どんな取り組みを行っているのかについて詳しく説明することがよくあります。このような活動に対するお客様の反応は非常に良いものですが、「もっとやってほしい」という声もあがっています。
Rapid7では、お客様との双方間での会話を可能にするユニークな機会を設けています。お客様はS/N比を向上させる必要があり、Rapid7のEmergent Threat Response(新たな脅威への対応)アプローチは、それを達成するために役立ちます。Rapid7でできることはもっとたくさんあり、内部および外部の脅威の状況に関するより多くのインテリジェンスを活用することで、より多くのコンテキストを提供し、Emergent Threat Responseでより多くの脅威に対処することができます。Rapid7ではS/N比の改善にも常に取り組んでおり、その位置づけを慎重におこなっています。新たな脅威は、お客様の機器のごく一部にのみ影響を与えるものかもしれませんが、被害を受けたお客様にとっては、これらの機器が高い価値を有する資産に分類されるものである可能性もあります。また、お客様の中には、特定の脅威グループに高い関心を寄せており、こういった脅威グループや、既知の技術に対して利用できるRapid7の検知機能についてもっと知りたいと考えているかもしれません。どちらの場合にも、Rapid7がインテリジェンスを推進しているのか、お客様に役立てていただいているのかにかかわらず、関連性が常に優先されている限り、S/N比に対する高い基準を維持することができます。
Insightプラットフォーム + IntSights:
アラートを強化し、コンテキストに沿ったインテリジェンスを推進
新たな脅威に立ち向かうお客様にとって、アラートや脆弱性情報は重要なものですが、攻撃グループ、その戦術やテクニック、標的になった理由についてより深く理解したいと考えるお客様も増えています。今回Rapid7では、お客様の内部ネットワークについて、非常に包括的に把握できるようになりました。これは、当社が提供するすべての製品を強化するために非常に役立つものですが、このような内部のプロファイルを外部の世界に結びつけられる、より拡張性のある方法に投資することで、タイムリーで、適切かつ実用的なインテリジェンスを提供するRapid7の能力も高まります。IntSights社がRapid7に加わったことで、この願望が現実のものとなりました。このプラットフォームにはEmergent Threat Responseのユースケースが組み込まれているだけでなく、IntSightsのコンテクストに沿った外部の脅威インテリジェンスを活用して、Rapid7の脅威ライブラリ、リスクスコアリング、脆弱性の優先順位付けを強化してくれます。Rapid7では、ポートフォリオ全体の機能を追加・強化することは、お客様の現在のセキュリティへの懸念を解決するためだけでなく、未来のセキュリティに対する懸念を防御するために、積極的なアプローチを取るためにも役立つと考えています。
Rapid7にIntSightsが加わることで、Insightプラットフォームに備わる機能についての詳細はこちらをご覧ください。