ラピッドセブン・ジャパンは、6月8日、サイバーセキュリティインシデントにおける初動対応などをアウトソーシングできる「Rapid7 MDR」の提供を開始した。
「Rapid7 MDR」では、検知と対応のためのツール導入や設定、人材の確保と教育といった、ユーザーの負荷を軽減し、サイバーセキュリティインシデント対応プロセスの運用を短期間で始められる。
人員の負荷がもっともかかる、ユーザー固有環境のアラート監視と脅威分析に加えて、検知された脅威のトリアージ・調査・封じ込めの初動がアウトソース可能になる。そのため、ユーザーはさらなる封じ込め・修復・再発防止作業に人材とノウハウを集注できる。
「Rapid7 MDR」には、日本語対応を行う専任のセキュリティアドバイザーが在籍するとともに、アナリストが24時間365日体制でSOC(Security Operation Center)を運用する。外周セキュリティ機器や各種エージェントソフト、サーバ製品など多種多様なログソースに対応し、リアルタイムでインシデント検証を行う。
また、ユーザー行動分析(UBA)と攻撃者行動分析(ABA)による脅威の検知、インシデント管理と対応もサポート。ユーザーはクラウド型分析基盤「InsightIDR」へのアクセスも可能で、イベントソースとデータを無制限に取得できる。
