ラピッドセブン、セキュリティ対策のアウトソーシングサービス「Rapid7 MDR」を提供開始

　ラピッドセブン・ジャパン株式会社（ラピッドセブン）は8日、セキュリティ脅威への対応をアウトソーシングできる「Rapid7 MDR」を、日本市場で同日より提供開始すると発表した。

　Rapid7 MDRは、ユーザー環境に導入されているセキュリティ機器のログをSIEM（Security Information and Event Management）などで収集して分析し、インシデントの検知から対応までを、ラピッドセブンがユーザーに代わって実施するサービス。ユーザーの行動分析（UBA）や、攻撃者行動分析（ABA）、ネットワーク通信分析（NTA）、エンドポイント挙動分析（EDR）を中心としたログソースを総合的に用い、ユーザー環境内で発生したセキュリティインシデントを迅速に検知して対応する。

Rapid7 MDRについて

　すでに同サービスは、2018年より米国、欧州、豪州を中心に展開されている。セキュリティ人材が世界的に不足していることから、現在数百社が同サービスを利用しているという。今回日本でも専任のアドバイザーを3人配備して顧客対応する部隊を立ち上げ、サービスを提供する。

　ラピッドセブン 代表執行役社長の森下恭介氏は、「2021年末までには20社程度の顧客を獲得したい」としており、顧客規模の拡大に合わせて人員も強化する計画だ。

　Rapid7 MDRでは、テクノロジー、プロセス、人材のすべてをオールインワンのサービスとして提供する。テクノロジー面では、同社のSIEM製品「Insight IDR」や監視エージェントの「Insight Agent」といったプラットフォームを用意し、顧客環境に沿ったUBAとABAを照合することで攻撃を検知する。

　プロセス面では、こうしたテクノロジーを駆使して検知内容を精査し、危険な攻撃のみを通知するほか、侵入拡大が疑われる脅威を封じ込め、リモートからも支援する。

　人材面には、今回日本でも体制を整えた専属のカスタマーアドバイザーのほか、24時間365日リアルタイムに検知されたインシデントを分析するSOCアナリストらも含まれる。こうした人材が、テクノロジーとプロセスを適切に運用管理してサービスを提供することになる。

テクノロジー、プロセス、人材のすべてをサービスで提供する

　「Rapid7 MDRの分析プラットフォームは、ユーザーや攻撃者の行動分析、脅威インテリジェンスなど、さまざまな視点でログを分析し、インシデントを検知する。また、従来型のSIEMやMSSP（マネージド・セキュリティ・サービス事業者）とは異なり、インシデントの検知と対応のライフサイクルを幅広くカバーすることで、ユーザーの作業負担を軽減させている」と森下氏は説明する。

　他社のMDRプロバイダーと比較した場合、Rapid7のサービスは「監視対象とするイベントソースに、EDRだけでなくネットワーク監視対応（NDR）や認証基盤も含めている。また、SIEM機能が備わっていること、さらには脅威ハンティングや月次報告会が料金内に含まれていることなども特徴だ」と森下氏は述べている。

他社とのサービス比較

　Rapid7 MDRの価格は、3000個のIPアドレス数を対象とした場合で年間4500万円。これには、クラウドSIEMとEDR、リモートでのインシデント対応（年2回）、脅威ハンティング（年12回）、セキュリティ運用が含まれる。これと同等の体制をマルチベンダーの製品を組み合わせて自社運用した場合、年間8600万円程度になると森下氏は試算している。

　サービスの提供にあたっては、「まず背景を説明して理解してもらい、現在の運用をひも解いてから導入するサービスのため、まずはRapid7の営業メンバーが直接顧客に提案していきたい」とする。ただし、最終的には大規模システムの一部として導入するなど、インテグレーターの存在が欠かせないため、「中長期的には実装するパートナーとの協業を深めたい」としている。

Rapid7 MDRの価格優位性