Rapid7が新たに発表した統合プラットフォームでサイバーセキュリティの強化が可能に

2024年8月5日、マサチューセッツ州ボストンにて、サイバーリスクと脅威検知のリーダーであるRapid7, Inc.（NASDAQ: RPD）が、エクスポージャー、検知、そして対応を統合した「Command Platform」の提供を開始しました。このプラットフォームは、エンドポイントからクラウドまでの重要なセキュリティデータを集約し、脆弱性や脅威を総合的に把握することが可能です。これにより、企業はセキュリティギャップを解消し、攻撃を未然に防ぐことができます。

Command Platformの特徴

Rapid7の新しいCommand Platformでは、まず「Exposure Command」と「Surface Command」という2つのソリューションが発表されました。

- Exposure Command：企業がエンドポイントからクラウドにわたるエクスポージャーを検出し、優先順位をつけるためのツールです。
- Surface Command：セキュリティチームが内部および外部のアタックサーフェスにおいて資産を特定し、詳細な可視性を提供することを目的としています。

このCommand Platformは、ネイティブクラウドとオンプレミスのアセスメントを組織のITやセキュリティ、ビジネスツールのエコシステムからのデータと統合し、攻撃対象領域をより正確に制御できるよう設計されています。これにより、リスクを信頼感を持って検出し、特定・優先順位付け・修復を行うことが可能になります。

Rapid7のCEOの言葉

Rapid7の会長兼CEO、Corey Thomas氏は「Rapid7の顧客は、エコシステム全体のエクスポージャーと脅威を真に監視、管理、測定できるようになります。それが他のプロバイダーからのデータであっても、コストはリーズナブルです」と強調しています。このプラットフォームは、企業がセキュリティ運用を最適化し、リスクの高い脆弱性に早期に対応するための強力なツールとなるでしょう。

Exposure Command と Surface Commandの機能

Exposure Commandの利点

Exposure Commandでは、以下の機能が提供されています：

- 脆弱性の検出と修復：環境全体での脆弱性を継続的に評価し、リスクに基づいて必要な対応を優先します。
- コンプライアンスの遵守：多数のコンプライアンスパックとポリシーチェックにより組織の準拠状況を追跡します。
- セキュリティとコンプライアンスの早期チェックをライフサイクルの初期に実施。
- 有効なアクセスと権限を全てのクラウドにわたり監視します。

Surface Commandの役割

一方、Surface Commandも重要な機能を提供します：

- 資産インベントリの統合：内部ツール全体で資産の管理を行い、外部スキャンと確認を行います。
- セキュリティ・コントロールの欠落を発見：スキャンによりセキュリティのカバーが欠如している資産を特定します。
- インシデント対応の強化：資産と脆弱性に関する全体像を把握して迅速に優先順位をつけ、攻撃対象の理解を深めます。

まとめ

Rapid7の新しいCommand Platformは、エクスポージャーと脅威を総合的に管理するための革新的なツールとなっています。企業のセキュリティチームは、これを活用することで、より効果的にリスクを管理し、攻撃からの防御力を強化することが期待されます。詳細やデモについては、こちらのリンクをご参照ください。