マサチューセッツ州ボストン— 2020年10月6日
セキュリティ分析と自動化の大手プロバイダーであるRapid7. Inc.(NASDAQ:RPD)は、本日、顧客がクラウドIDリスクを特定して削減するのに役立つ、DivvyCloud向けのクラウドIDおよびアクセス管理(IAM)ガバナンスモジュールの提供開始を発表しました。この新しいモジュールを使用すると、顧客はクラウドリソースをより的確に把握して、意図しないアクセスや過度に許可されたアクセスを許可する可能性のある不適切なアクセス許可の組み合わせを評価、優先順位付け、および修正できます。
クラウド環境は、動的であるため、従来のセキュリティ境界アプローチでは十分にリスクを管理できません。リスクを軽減するために、企業はID情報を新しい境界と見なす必要があります。残念ながら、クラウド環境とクラウドサービスプロバイダーのIAMツールは複雑であるため、開発者やエンジニアは意図しないアクセスや過度に許可されたアクセスを許可することがよくあります。セキュリティチームにとって、これと同様な複雑性のために、クラウドリソースに誰が、または何がアクセスできるかを判断することは、不可能ではないにしても困難です。その結果、セキュリティチームが対処しきれないほどの管理されていないクラウドリスクが発生します。
クラウド担当シニアバイスプレジデントのブライアンジョンソンは、次のように述べています。 「Rapid7のDivvyCloud用の新しいCloudIAM Governanceモジュールを使用すると、お客様は、さまざまなクラウドプロバイダー、ユーザー、またはリソースを使用していても、クラウド環境全体を完全に制御および可視化できます。この洞察を得ると、企業は最小特権アクセスの実装を開始して、データ侵害のリスクを軽減し、セキュリティを強化できます。」
このソリューションは、DivvyCloudのお客様が追加モジュールとして一般に利用できるようになりました。具体的には、Cloud IAM Governanceモジュールを使用すると、お客様は次のことができます。
Rapid7のテクノロジー担当副社長であるChrisDeRamusは次のように述べています。「このソリューションは、今日の企業にとって重大な問題点を解決するように設計されています。当社のIAMガバナンスモジュールは、お客様のクラウド環境を分析およびマッピングし、クラウドプロバイダーのIAMポリシーとエンタープライズディレクトリ(Active Directory、LDAP、Okta、Pingなど)の間のギャップを埋めます。企業は、特定のクラウド資産にアクセスしているリソース、アプリケーション、ユーザー、および役割と、そのアクセスの潜在的な影響を正確に特定できるようになりました。
ESGグローバルのサイバーセキュリティ担当副社長兼グループディレクターであるダグケイヒルは次のように述べています。「パンデミックによって引き起こされたリモートワークの急増は、クラウドアプリケーションとサービスへの依存度の高まりを伴いました。 これは、企業がクラウドリソースへの適切なサポートと安全なアクセスを確保するために迅速に行動する必要があることを意味します。ESGが実施した最近の調査によると、セキュリティポリシーの開発と調整は、リモートワークに関連する最大のセキュリティ課題です。企業は、新しい境界があることを認識し、セキュリティを確保するIDおよびアクセス管理オプションを提供することにより、このクラウドへの直接アクセスの増加をサポートするソリューションを必要としています。」
Rapid7について
Rapid7(Nasdaq: RPD)- ラピッドセブンは、Insight Cloudにより、Visibility - 可視化、Analytics - 分析、Automation - 自動化をもたらすことで、セキュティのさらなる強化を実現しています。ラピッドセブンのソリューションなら、複雑性が解消され、セキュリティ部門がIT部門と開発部門が、脆弱性の削減、疑わしき行動の監視、攻撃の調査と遮断、ルーチン業務の自動化を通じて、より効率的に業務を遂行できるようになります。全世界で、8,500社を超える顧客のセキュリティの向上とセキュアな企業の発展が、ラピッドセブンのテクノロジーやサービスとリサーチに支えられています。より詳細な内容については、ウェブサイトでご覧いただけます。ブログ (英語)や LinkedIn(英語)も是非、ご覧ください。
お問い合わせ先:
吉田 直子
Rapid7 Japan株式会社
マーケティングマネージャー
naoko_yoshida@rapid7.com
03-6838-9720