ラピッドセブン・ジャパン、脆弱性管理と検知・対応を両立　パートナービジネスを強化

ホーム
週刊BCN
連載
連載詳細一覧
ラピッドセブン・ジャパン、脆弱性管理と検知・対応を両立　パートナービジネスを強化

ITベンダーのGo To Market戦略　外資編

ラピッドセブン・ジャパン、脆弱性管理と検知・対応を両立　パートナービジネスを強化

2026/04/10 09:00

週刊BCN 2026年04月06日vol.2099掲載

〈企業概要〉
　米Rapid7（ラピッドセブン）は2000年設立で、エクスポージャー管理製品やぺネストレーションテストツール、マネージドセキュリティーサービスを提供。グローバルで1万1000社以上が導入する。日本法人は14年設立。

　ラピッドセブン・ジャパンは、横断的なセキュリティー製品をパートナー経由で拡販する方針の下、国内市場での浸透を図っている。脆弱性管理の「InsightVM」やペネトレーションテストを行う「Metasploit」の市場認知度は高い。さらに、これまで直販中心だったMDR（Managed Detection and Response）を間接販売にシフト。事前の防御から有事対応まで一体で届ける構想を描く。
（取材・文／春菜孝明）

脅威の全体像を把握

　ラピッドセブンの製品は脆弱性管理やペネトレーションテストにフォーカスしてきた。近年は脅威検知、対応をカバーする製品を打ち出し、マネージドサービスを展開する。脆弱性管理で長年積み上げたアタックサーフェスや脅威に関するインテリジェンスに基づいて、リスクを特定した上で迅速な対応につなげられる。

　松田敏幸社長は、国内でもEDR（EndpointDetection and Response）を中心に「ディテクション＆レスポンス」の実装が進んでいるとの認識を示しつつ、「これまでは広範囲に悪しきものを見つけながら対応する守りのセキュリティーへの投資が盛んだったが、事業環境が変化する中で、敵を正しく知り、合理的でスピーディーに対応する必要がある」と解説。リスク管理に長けた同社製品によって、それが可能になると訴える。

　ソリューションの基盤となるのは、ユーザー環境のデータを収集する「Command Platform」だ。デバイスやツールからログなどのデータを集め、セキュリティーツールの適用漏れなどをBIツールで可視化する。サーバー証明書の期限切れ、シャドーITの存在をはじめ、EDRの未導入や多要素認証（MFA）の未適用といったセキュリティー上の不備も、攻撃の糸口になり得る。こうしたリスクを埋める観点から、多くのセキュリティーベンダーは競争相手ではなく「協業者」になると松田社長は説明する。

　脅威の全体像を把握するには内部と外部の両軸の視点が不可欠だ。外部資産を対象にしたEASM（External Attack Surface Management）なども掛け合わせて網羅性を高めている。松田社長は「エクスポージャーとディテクション＆レスポンスの両軸をリアルタイムに可視化する、唯一のプラットフォームだ」と強調する。インシデントの際には24時間以内にレポートを作成し収束させる「ディープフォレンジック」が可能だとする。

　製品を導入した自社だけではなくサプライチェーンの保護にも効果を見込む。情報基盤にはネットワークでつながる企業のトランザクションも取り入れるからだ。これは同社が注力して開拓する、サプライチェーン構造がある業種と一致する。製造や金融、流通、エネルギーなどの重要インフラといった18分野にわたっている。

三位一体で支援

　現状60％弱のチャネル販売比率を中期的にほぼ100％にまで上げる目標を掲げている。年間経常収益ベースでダイレクト販売の比率を10％未満に下げ、パートナーが案件発掘から主導する「Deal Registration」を50％以上に引き上げる計画だ。松田社長は「ソフトウェア、サービス、パートナーの三位一体でお客様を支援する」と意気込む。

　特に注力するのは継続的脅威エクスポージャー管理（CTEM）とMDRの一体的な導入だ。チャネル販売は従来、InsightVMやMetasploitといったポイントソリューションに限られていた。平野健太郎・シニアパートナーアカウントマネージャー日本リージョン担当は個別の製品に加え、包括的な製品をパートナー経由で届けることで、価値を最大化できるとする。

　従業員規模1000人以上のミッドマーケットとエンタープライズ向けにアプローチするダイレクトリセラーは8～10社を見込み、新規開拓も進めている。エンタープライズから中小規模も含めた市場ではディストリビューターがかぎとなる。ディストリビューターは会社ごとにカバーできる領域の広さ、得意とする分野、ビジネスモデルなどが異なるため、各社の特徴を明確化した上で、販売会社が目的に合わせてディストリビューターを選べる体制を整える。

　パートナーからユーザーへの提案力にも期待する。松田社長は工場を持つユーザーを例に挙げ、「OT分野も含めて統合的な提案が、顧客の感じる価値になっている。パートナーが持っているバリューをコンバインし、AI時代の統合セキュリティーをともに提供する」と決意を示す。2025年10月の社長就任以来、約400社のユーザーと会話したとし、「経営者は製品ではなく、信頼をわれわれやパートナーから買っている。経営視点で可視化を進めるための基盤提供やサービスが必要だ」と説明。KPIの設定や資産、権限などの可視化にニーズがあるとした。