 |
|
米Rapid7 CEO コーリー・E・トーマス氏 |
ラピドセブンジャパンは7月13日、同社製品「Nexpose」のアップデートを発表した。合わせて米Rapid7のCEOであるコーリー・E・トーマス氏が来日し、記者説明会を行った。
米Rapid7は2000年に米国・ボストンで設立されたセキュリティベンダーで、2009年に海外進出を果たした。グローバルで顧客企業数は5,000社を超え、2015年の売上高は15億ドル(約1,630億円)以上にのぼる。
同社には主に「Nexpose」「Metasploit」「Appspider」「InsightIDR」という4製品がある。Nexposeは脆弱性リスク管理、Metasploitは業界標準のペネトレーションテスト、AppspiderはWebアプリケーションスキャナ、InsightIDRはユーザー行動分析・管理・可視化を行うソリューションとなる。
トーマス氏はもともとエンジニアであり、米MicrosoftのSQLサーバーの担当責任者も務めていた人物。IT環境を俯瞰してきた中で、現在のサイバーセキュリティについて「攻撃数は増加傾向にあるものの、一回の攻撃で得られる(犯罪者の)収入は減少している」と指摘し、ランサムウェアなど機械的な攻撃の増加によって、どのポジションにある企業であってもサイバー攻撃を受ける可能性があると説明する。
「単純に防御ソリューションを導入するだけでは、万が一の際に何も対処できない。リスクベース管理によって、脅威を検知しやすい環境を作り上げることが重要になる。Rapid7は、企業が持つすべてのIT環境を1つのプラットフォームで統合的に管理できる」(トーマス氏)
Nexposeの詳しい解説は日本法人のカントリーマネージャーである牛込氏のインタビュー記事に譲るが、今回のアップデートではリアルタイムな脆弱性リスク管理やライブダッシュボード機能をエージェントソフトウェアの導入によって実現する。なお追加費用は発生しない。
これまではエージェントレスを売りにしていたものの、エージェントを選択肢として用意してリアルタイムにエンドポイントの管理を実行できるようにすることで、さらなるセキュリティ性を向上する。ダッシュボードでは、さまざまな情報を一元管理し、高い視認性でセキュリティインシデントを未然に防ぐ。
 |
 |
|
ラピドセブン ジャパン カントリーマネージャー 牛込 秀樹氏 |
強化した機能一覧 |
 |
 |
|
ダッシュボード画面 |
|
牛込氏によると、さまざまな機関の調査結果から、既存の脆弱性対策で多くの情報漏えいが防げるという。例えば、2015年に企業で検知された脆弱性の2割が3年以上放置されたもの(NTTコム調査)であり、Verizonの発表ではサイバー攻撃の85%が脆弱性対策で防げるそうだ。
