Rapid7、アタックサーフェス全体の可視性を向上させる攻撃防御および対応の統合プラットフォーム「Command Platform」を発表

Rapid7の新しい Command Platformを支える、Exposure Commandと Surface Command

マサチューセッツ州ボストン - 2024年8月5日- 拡張リスクと脅威検知のリーダーであるRapid7, Inc.(NASDAQ: RPD)は本日、脅威エクスポージャー、検知、対応を統合したプラットフォームである Command Platformの提供開始を発表しました。AIを活用した Rapid7の Command Platformにより、お客様は、エンドポイントからクラウドに至るまで重要なセキュリティデータを集約し、脆弱性、エクスポージャー、脅威の統合ビューを提供することで、セキュリティギャップを解消し、攻撃を防ぐことができます。

Rapid7 はまた、Command Platform の最初の 2 つのソリューションを発表しました。Exposure Command は、組織がエンドポイントからクラウドまでのエクスポージャーを検出して優先順位を付けるのに役立ちます。Surface Command は、セキュリティ チームが内部および外部のアタックサーフェス（攻撃対象領域）で保護する責任がある資産を検出して詳細な可視性を提供するように設計されており、Exposure Command に含まれています。

Rapid7 Command Platformは、ネイティブクラウドとオンプレミスのアセスメントを組織の IT、セキュリティ、ビジネス ツールのエコシステムからのデータと統合し、攻撃対象領域を制御し、リスクを確信を持って検出、特定、優先順位付け、修復できるようにします。完全に統合されたプラットフォームにより、セキュリティ運用チームは、これまでコストの問題で実現できなかった、信頼性の高い優れた可視性を得ることができます。

「Rapid7 のお客様は、包括的な可視性に確信を持つことができ、ビジネスと環境のコンテキストをすべて考慮して、エコシステム全体のエクスポージャーと脅威を真に監視、管理、測定することができます。そのデータが Rapid7 からのものであっても、他のプロバイダーからのものであっても、コストは手頃です」と Rapid7 の会長兼最高経営責任者である Corey Thomas 氏は語ります。「環境内で何が起こっているかを信頼できれば、最もリスクの高い脆弱性とエクスポージャーに素早く焦点を絞り、注意が必要な最も重要な資産���集中することができます。」

Exposure Commandと Surface Commandは Rapid7の新しい Command Platformの基盤です。Exposure Commandにより、企業はアタックサーフェス全体にわたるエクスポージャーの検出、評価、優先順位付け、修復が可能になり、熟練したセキュリティ専門家の支援により脅威に対して確信を持って行動でき、投資に対する具体的な利益と成果を促進することで成功を簡単に実証できるようになります。
Exposure Command の重要な部分である Surface Command は、組織が盲点を排除してセキュリティ管理のギャップを発見し、アイデンティティと資産に関するより完全なコンテキストによってアタックサーフェスをプロアクティブに強化し、より優れたデータと視点によってインシデント対応チームを加速できるように設計されています。

これらのソリューションはいずれも、セキュリティ チームが投資の即時回収ができるよう、画期的なオールイン バリューで価格設定されています。

「Exposure Command と Surface Command は、セキュリティ チームにとって真に革新的なソリューションです」と、Rapid7 のシニア バイス プレジデント兼最高製品責任者の Craig Adams 氏は述べています。「これらのソリューションは、環境内で何が起こっているのか、どのリスクを最初に解決すべきかといった推測を排除するだけでなく、チームが攻撃対象領域やセキュリティ対策の一部しか理解できないような、一貫性のないばらばらのレポートを手作業でつなぎ合わせるために、さまざまなツールに費やしていた過剰な時間と費用を解放します。」

エクスポージャーコマンド

Exposure Commandは、エンドポイントからクラウドまでのエクスポージャを検出・特定するように設計されています。 Exposure Commandによって、セキュリティ運用チームは、詳細な環境コンテキストと自動リスク スコアリングを使用して継続的なアタックサーフェスの監視を強化し、「有害な組み合わせ」を特定して修正できます。また、資産の状態と所有権を理解し、ハイブリッド環境全体で社内ポリシー、業界のベスト プラクティス、規制フレームワークへのコンプライアンスを適用し、実用的なフィードバックによって本番環境への展開前にクラウド リスクを回避することもできます。

Exposure Commandを使用すると、組織は次のことが可能になります：

• ハイブリッド環境全体にわたる脆弱性の検出と修復：環境全体の脆弱性を継続的に評価し、クラウド環境とオンプレミス環境向けに構築されたデータ収集アプローチにより、悪用の可能性と潜在的な影響に基づいて対応の優先順位を決定します。
• 組織の基準とコンプライアンスポリシーの徹底：50以上のコンプライアンスパックと数千のセキュリティポリシーチェックにより、組織のポリシーと規制標準の準拠状況を追跡します。セキュリティ運用チームは、関連する利害関係者に通知し、標準装備のオートメーション機能を活用して大規模なコンプライアンスを徹底することもできます。
• クラウドのセキュリティとコンプライアンスのチェックを、開発ライフサイクルの早い段階にシフトレフト：Infrastructure as Code（IaC）スキャン機能を活用して、継続的インテグレーションと継続的デプロイメント（CI/CD）パイプラインの早い段階で、本番環境で使用されるのと同じセキュリティとコンプライアンスのチェックを実装し、潜在的な設定ミスやコンプライアンス違反のリソースをプロビジョニングされる前に特定します。
• すべてのクラウドにわたる有効なアクセスと権限を監視：組織全体のアカウントとその有効なアクセスを継続的に追跡し、過剰に許可されたロールや権限昇格の可能性にフラグを立て、最小権限アクセス（LPA）ポリシーを大規模に自動的に実施します。
• クラウド環境を横方向に移動する経路を特定：攻撃経路分析により、相互に接続されたクラウド・リソース間の関係を可視化し、攻撃者が環境にアクセスした場合に横方向に移動する可能性を明らかにします。

サーフェスコマンド

Surface Command は、組織に統合された資産インベントリを提供します。これは、組織の内部および外部のアタックサーフェスに関する、ベンダーに依存しないより完全なビューです。 Surface Command は、包括的な外部攻撃サーフェス監視（EASM）とハイブリッド環境全体のサイバー資産攻撃サーフェス管理（CAASM）を組み合わせることで、データのサイロ化を解消し、組織のアタックサーフェス全体に関する動的で 360 度のビューを 1 か所で構築します。

Surface Commandには、Rapid7の統合された機械学習駆動型相関エンジンに供給する100以上のコネクタのライブラリが含まれています。組織は、リスクを認識し、敵対者駆動型の攻撃対象領域ビューを使用して、エクスポージャと潜在的な脅威を特定し、軽減することができます。このエンドポイントからクラウドまでのデジタル資産の動的なマップにより、組織はアタックサーフェスの全体像を把握することができます。

Surface Command を使用すると、組織は次のことが可能になります：

• 単一の真実のソースの確立と維持：内部ツール全体で資産インベントリと ID を統合して相関させ、定期的な外部スキャンと結果の相互参照を行うことで、アタックサーフェスを理解し、チーム全体で単一の真実のソースを確立します。
• 適切なセキュリティ・コントロールが欠落している資産を発見：定期的なスキャンにより、資産に制御が欠如しているセキュリティ カバレッジのギャップ (エンドポイント セキュリティ エージェントや脆弱性スキャンなど) や、管理者アクセス権を持つ ID または多要素認証 (MFA) が欠如している ID を特定します。
• チーム全体で説明責任を促進：資産の所有権を理解し、コンプライアンス基準が満たされていない場合の説明責任を促進し、セキュリティおよびガバナンス、リスク、コンプライアンス（GRC）チームに是正措置が必要な場合にどの関係者が関与すべきかを明確にします。
• インシデント対応担当者に完全なコンテキストを提供する： セキュリティアナリストは、資産、脆弱性、セキュリティ管理のコンテキストを一箇所に集約して意思決定を行うことで、進行中の脅威により効果的に優先順位をつけることができます。また、既知の資産情報や戦術、技術、手順（TTP）に基づく組織全体の脅威ハンティングを有効にすることもできます。
• シャドー IT と IT リソースの不適切な使用を検出：必要なコンテキストを使用して、ネットワークに接続されている未知のユーザーと資産を特定し、相対的なリスクと必要な修復手順を理解します。
• 構成管理データベース（CMDB）ツールを拡張し、資産のライフサイクル管理を支援：組織全体でテクノロジの採用を追跡し、強力なネイティブ クエリ機能を活用して、資産がまだアクティブかどうか、誰が所有しているか、最後に更新または変更されたのはいつかなど、詳細な情報を取得します。

提供開始

Rapid7の Exposure Commandと Surface Commandを搭載した Command Platformは本日からご利用いただけます。Surface Command と Exposure Command の価格は、環境全体で監視される資産の平均数に基づいて決定されます。Exposure Command は、組織のクラウド成熟度に応じて 2 つのレベルがあり、いずれも Surface Command が含まれています。

デモをご覧になりたい方は、https://www.rapid7.com/products/command/request-demo/

# # #

Rapid7について

Rapid7, Inc. (NASDAQ: RPD)は、サイバーセキュリティをよりシンプルで身近なものにすることで、より安全なデジタル世界を創造することを使命としています。Rapid7は、クラス最高のテクノロジー、最先端のリサーチ、そして幅広い戦略的専門知識を通じて、セキュリティのプロフェッショナルに現代の攻撃対象領域を管理する力を与えます。Rapid7の包括的なセキュリティ・ソリューションは、11,000を超える世界中のお客様がクラウドのリスク管理と脅威の検知・対応を統合し、アタックサーフェスを削減し、迅速かつ正確に脅威を排除できるよう支援しています。詳細については、当社のウェブサイト、ブログをご覧いただくか、LinkedInまたはXで当社をフォローしてください。

Rapid7 メディアリレーション

Kelly Crummey
コーポレート・コミュニケーション
press@rapid7.com
+1(617) 921-8089

Rapid7 投資家連絡先

Elizabeth Chwalk
シニア・ディレクター、インベスター・リレーションズ
investors@rapid7.com
+1(617) 865-4277