脆弱性管理ソリューションなどを提供するセキュリティベンダー、ラピッドセブン・ジャパン（森下恭介社長）は6月8日、脅威検知とその対応を中心としたツールや運用サービスを一括して提供する「Rapid7 MDR」の国内提供を開始したと発表した。


　ユーザー企業にとって負担が大きいインシデントの検知から対応までを同社が代行することで、ユーザー企業はその後の修復・再発防止作業にリソースを集中できるようになる。

　森下社長は「昨今のセキュリティ侵害の手口は巧妙化しているため、ある程度の侵入を前提に検知・対応の領域で対策するべき。しかし、これらの運用は負担が大きく特に分析などで人材面の課題がある」と語る。

　Rapid7 MDRはユーザーの行動分析や攻撃者行動分析、ネットワーク通信分析、機器内挙動分析といったログ分析手法で、ユーザー環境内のセキュリティインシデントを検知し、これに対応するための具体的な支援策を提供する運用サービス。クラウド型SIEM（セキュリティイベント管理）やエンドポイントセキュリティといったツール、検知から封じ込めまでのプロセスに関するコンサルティングサービス、アドバイザーやアナリストといった人材を一括して提供する。

　監視の対象が、エンドポイント以外にもネットワークや認証基盤に及ぶことや、SIEM、EDR、トラフィック分析など一般的に必要とされるツールの多くがパッケージされていることが強みだといい、ユーザーは導入するツールのベンダーを一元化できる。

　海外展開は2018年にスタートしており、米国・欧州・豪州を中心に数百社の提供実績があるとしている。

　今回、ツールのローカライズや日本語を扱えるスタッフをそろえるなど体制整備が完了したため提供を開始に至った。21年末までに国内で約20社の顧客獲得を目指しており、サービス提供体制も随時拡大していく方針。（銭 君毅）