SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

Rapid7

セキュリティ

Rapid7 は、「可視化」「分析」「自動化」のコンセプトを提供し、セキュリティ、IT、開発、と組織間の異なる部門を共通のツールセットで結びつけることで、"SecOps" の実現を支援します。

Rapid7 は、統合型クラウド基盤「Insight Cloud」により、Visibility (可視化)、Analytics (分析)、Automation (自動化) をもたらすことで、セキュリティ運用のさらなる強化を実現します。Rapid7 のソリューションは複雑性を解消し、セキュリティ部門が、脆弱性の削減、疑わしき行動の監視、攻撃の調査やルーチン業務の自動化を通じて、IT部門や開発部門とより効率的に業務を遂行できるようになります。全世界で、9,000 社を超える顧客のセキュリティの向上と企業の発展が、Rapid7 のテクノロジーやサービスとリサーチに支えられています。

製品一覧

InsightVM

InsightVM は、企業・組織ネットワーク内にある資産および内在する脆弱性を検出、改善のためのトリアージ (優先順位付け ) を行い、脆弱性管理の自動化及びセキュリティリスクの数値化・可視化を実現し、総合的な脆弱性リスク管理機能を提供します。効率的かつ効果的な脆弱性管理の実現により、組織のセキュリティレベルの向上に寄与します。

主な機能と特長

  • 収集 (COLLECT)

    Windows/Linux などの主要 OS、ネットワーク/セキュリティ機器など様々なプラットフォームの脆弱性検出をサポートしており、エージェントレスおよびエージェントによる柔軟な構成が可能です。仮想環境やクラウド環境のアセットも動的に把握することができ、さらにはコンテナ (Docker) にも対応しているため、コンテナイメージの脆弱性もスキャンによって検出できます。

  • 優先順位づけ (PRIORITIZE)

    Rapid7 独自のスコアリングシステム「Real Risk スコア」による、エクスプロイトや悪用マルウェアの有無、脆弱性が発見されてからの期間に基づくリスクの重みづけが可能です。アセットグループ機能による柔軟なアセットのグルーピング、ビジネスコンテキストに応じたリスクスコアの調整 (タグづけ)、脅威インテリジェンスを活かした「いま実際に攻撃されている脆弱性」が見えるダッシュボードなどが効率的な優先順位づけを実現します。

  • 修復 (REMEDIATE)

    改善プロジェクト機能により進捗管理をソリューション視点で行うことによって脆弱性管理のワークフローが効率化され、管理台帳を利用した手動脆弱性管理から脱却できます。また、脆弱性に対応するために必要な「何をすれば良いのか」という情報をステップバイステップで提示するレポートテンプレートも用意されています。

InsightAppSec

InsightAppSec は、第三者機関からも高い評価を得ているクラウド/SaaS 型の DAST (Dynamic Application Security Testing) ソリューションです。最新のテクノロジーを利用するアプリケーションの脆弱性を継続的に低減し、シフトレフト/DevSecOpsを支援します。

主な機能と特長

  • 最新の Web 環境の保護

    最新の Web アプリケーションフレームワークに対応したスキャンエンジンを用いて、SPA (Single Page Application) などのモダンな Web アプリケーションフレームワークや API を自動で診断します。OWASP Top 10 をはじめとした、約 100 種類の脆弱性を検出します。スキャン時は、フォーム認証などシンプルな認証方式から、OAuth や CAPTHA/2FA など複雑な認証方式にも対応しております。

  • 迅速なコラボレーション

    スキャンを実施するユーザの登録が無制限であることに加え、ユーザ単位でアクセス権限の管理が可能であるため、柔軟な運用管理を行うことが可能です。スキャン後はチケット管理システム (JIRA Cloud) インテグレーションにより、修正アイテムの管理を自動的かつ効率的に実現します。また、CI/CD ツール (Jenkins, Azure DevOps など) 連携により、ビルドパイプラインにスキャンを組み込むことでシフトレフトの支援を行います。

  • 容易に拡張

    クラウド型の特長を活かしつつ、オンプレミススキャンエンジンによる内部アプリケーションへの対応や Public API など、拡張性のある機能を提供します。

Metasploit Pro

Rapid7 は 2009 年に Metasploit プロジェクトを買収し、従来、一部のセキュリティスペシャリスト向けであった侵入テストツールを企業でも利用できるよう機能強化しています。OSS の Metasploit Framework は CLI ベースですが、Metasploit Pro では GUI やワークフロー、プロジェクト管理、各種レポートテンプレート等が追加されているほか、診断対象にあわせた攻撃の自動実行が可能です。

主な機能と特長

  • 収集 (COLLECT)

    世界最大のエクスプロイトコミュニティにより蓄積されたデータベースにより、数千件のモジュールを保持。これらにより、幅広いテストを行うことができます。また、Rapid7 InsightVM や各種脆弱性スキャナとの連携により攻撃対象のアセットや脆弱性情報がスムーズに収集でき、精度の高いテストが可能になります。

  • 優先順位づけ (PRIORITIZE)

    攻撃/侵入成功レベルに応じてホストのステータスを管理することにより、よりリスクの高いホストの識別が可能となります。InsightVM で検出した脆弱性情報をもとにエクスプロイトの自動実行、および結果のフィードバックができます。

  • 検証 (VERIFY)

    侵入テストを自動実行することができます。モジュールごとに付与されている信頼度 (ランク) が存在し、エクスプロイトの実施前にアタックプランを作成/シミュレーションすることで、より安全なテストの実行が可能です。

InsightIDR

InsightIDR は、統合型のクラウド SIEM をベースとした脅威検出およびインシデントレスポンスソリューションです。ネットワークだけではなく、エンドポイントやクラウドサービスまで幅広い環境における統合的な脅威の監視と検出を行います。Rapid7 が持つ脅威インテリジェンスを活かし、攻撃者およびユーザ双方の観点で行動を分析し、従来の SIEM では対応が困難であった脅威の検出を可能にします。また、セキュリティの自動化技術を組み込み、端末の隔離やユーザーの無効化、といったインシデント対応の自動化も実現します。

主な機能と特長

  • 一元化 (UNIFY)

    エンドポイント/サーバやネットワーク、セキュリティ機器からクラウド環境・サービスまで包括的にログ・イベントを一元管理します。Active Directory との連携・統合により、集約したイベントにユーザ情報を付加し、ユーザ単位での脅威分析を実現します。InsightVM など他製品とも共通利用できる Insight Agent の導入により、ホスト上の詳細なアクティビティや情報を可視化することができます。

  • 検知 (DETECT)

    攻撃者の視点を持つ Rapid7 ならではの脅威インテリジェンスをベースとした検出テクノロジーと事前定義アラートルールにより、大量のイベントから注目すべき/疑わしいイベントを抽出し、対処する必要があるイベントのみをアラートします。ユーザ行動/アカウントにフォーカスした UBA (ユーザ行動分析) と攻撃者の行動にフォーカスした ABA (攻撃者行動分析) により、従来型のブラックリスト (シグネチャ/パターン) 型テクノロジーでは検出が難しいふるまいも検知可能です。

  • 対応 (RESPOND)

    アラートをトリガとして自動でインシデントの調査画面/ワークスペースが生成され、アラートが発生したユーザやアセットに関連するイベントを自動的に相関分析し時系列 (タイムライン) で表示します。また、セキュリティの自動化 (SOAR) 技術も組み込まれており、インシデント対応の自動化も実現します。

InsightConnect

InsightConnect は、コーディングをおこなうことなく時間のかかる業務をスムースに効率化するクラウド型 SOAR です。標準提供の約 300 種類 (2020 年 1 月時点) を超えるプラグインで既存のツールと接続し、ブロックを組み立てるように簡単にワークフローをカスタマイズすることができます。これにより部門の限られたリソースを、より重要な課題の解決に割り当てることが可能になります。

主な機能と特長

  • オーケストレーション (Orchestrate)

    さまざまな IT/セキュリティ製品やサービスとの連携用コンポーネントであるプラグインの利用により、既存の Security & IT ツールをシームレスに連携・統合できます。お客さまからの要望に基づき、日々プラグインが追加更新されます。また、プラグインに実装されている連携用のアクションを利用することにより、プログラミングをせずに製品間連携が実現可能です。

  • 自動化 (Automate)

    直観的な UI でワークフローを作成し、セキュリティオペレーションやルーチンワークを自動化します。ワークフロー上に人による判断が必要なポイントを定義することもでき、より柔軟なワークフローの作成を実現します。

  • 効率化 (Accelerate)

    ワークフローの構築・作成が完了さえすれば、実際にどの程度の工数が削減されたかをダッシュボードで確認可能です。「ワークフロー」単位のシンプルなライセンス体系であり、同一ワークフローの実行数は無制限です。

InsightOps

InsightOps は、クラウド型のインフラ/ログ監視ソリューションです。ログ管理とアセットのリアルタイムの可視化を組み合わすことで、IT インフラの監視とトラブルシューティングを非常に容易なものにします。従来の IT 基盤監視から DevOps 部門によるアプリケーションのログ管理まで、幅広いユースケースに対応します。

主な機能と特長

  • 集中管理 (CENTRALIZE)

    エンドポイント/サーバやネットワーク、クラウドからアプリケーションログまで包括的にログ・イベントを一元管理します。フォーマットのズレや違いを気にせずにログの送信が可能です。

  • 監視 (MONITOR)

    柔軟なリアルタイムアラートオプション (パターンマッチング、非アクティブ、変更検出、Slack 通知など) が存在しており、Insight Agent を利用したリソースのリアルタイム監視 (CPU, Memory, Disk などのメトリクスの取得) と合わせて使用することで、スムーズな監視が行えます。

  • トラブルシューティング (TROUBLESHOOT)

    独自のクエリ言語 “LEQL” により、シンプルなものから詳細なものまでレベルに応じた柔軟なログ検索が可能なことに加え、ログのリアルタイムモニタ機能も提供します。