mdr threats everywhere
セキュリティのプロを即戦力として活用するという選択肢

Rapid7 MDR (Managed Detection and Response)

  • 担当者不足という課題
    増えるばかりのセキュリティ対策、アラート、攻撃に対応するためのセキュリティ担当者は、簡単に増強できません。人員、時間、スキルの不足は、セキュリティ対策にとって大きな課題です。
  • 「セキュリティ管理を外注する」という選択肢
    外部の専門家を即戦力として活用することで、これらの問題を解決することができます。Rapid7 の検知・対応マネージドサービス(MDR)は、お客様のセキュリティチームの一員となって、お客様の組織と環境を守ります。
  • 対応が必要な脅威だけをお知らせ
    せっかくMDRを導入しても、毎週数百通を超えるメール通知があったり、緊急対応が不要なアラートの通知が来ても運用改善につながりません。 Rapid7 MDR は真の脅威のみをお伝え し、 実用的なセキュリティ運用を可能にします。
  • EDRだけじゃない!
    Rapid7 MDRはEDRだけでなく、ネットワーク、クラウドを含むセキュリティ対策全体に対応。 Managed XDR として 最新型 の攻撃に立ち向かいます。
セキュリティ運用の悩み、ご相談ください

第三者機関からも高い評価を受けるMDR

各リサーチ会社による評価のほか、MITRE Engenuity ATT&CK® でも好評価を得ています

mdr

実用的なセキュリティ運用でお客様をサポート

「EDRを導入したが、攻撃の全容がわからない」「アラートが多すぎて、どれが重大な攻撃に関連するものなのかわからない」ー Rapid7 MDR はそんな課題を解決します。お客様が知る必要がある脅威に関する通知のみを行い、実用的なセキュリティ運用を実現します。

MITRE Engenuity ATT&CK®でも好評価

中立的な立場でセキュリティソリューションのプロセスを評価するMITRE Engenuity ATT&CK®の2022年度MDR評価において、10全ての評価ステップで悪意ある行為を検知し、約25通のメール通知を実施。検知だけでなく、その内容を吟味し、伝えるべき情報のみを選りすぐってお客様にお伝えしていることが証明されました。

Calendar Icon

グローバル拠点の管理も安心

「海外拠点が踏み台となって発生する侵害が増加しているが・・・」ー そんなお悩みにも対応できます。Rapid7は、日本国内への日本語サポートのみならず、海外への英語サポートも24x365で提供。海外拠点を持つ日本企業様からもご好評いただいています。

mdr better by numbers mdr page

Rapid7 MDR の特長

Rapid7 MDR は、お客様に代わって以下の業務を代行し、セキュリティ管理の効率化とリソース問題を解決します:

  • 本当に対応が必要なアラートのみをお知らせ、「アラート疲れ」からお客さまを解放
  • 検知だけでなく、対応が必要な脅威のみを選別してお知らせ
  • お客様に代わって24x365監視体制を維持
  • 端末隔離や不正IP, URLの設定など、頻繁に発生する作業の代行
  • 侵害発生時、インシデントレスポンス及びデジタルフォレンジックを実施
  • 海外拠点の管理(バイリンガル対応)
  • お客様担当者との定期ミーティングによる改善案の提示
  • 定期レポートによる経営層への状況報告のサポート
時系列で見る侵害対応:その時MDRは? Rapid7 MDR に関するお問合せ
better by numbers photo

数値で見るRapid7 MDRの効果

  • 攻撃発生から検知までの時間の中央値(MTTD)を1/3に短縮
  • 攻撃発生から対応までの時間の中央値(MTTR) を1/3に短縮
  • 64%のお客様が「他のセキュリティ業務に割く時間が増えた」と回答
  • 侵害の調査・検証・分析に必要な時間を 42% 削減
  • 60%のお客様が「セキュリティ担当者育成のための時間が増加した」と回答
世界各国でRapid7 MDRはお客様のセキュリティチームの一員として活動しています
「先日新たなゼロデイが発生した時、Rapid7は世間でそれが話題になる前の日にそれを教えてくれました。翌日そのゼロデイに関するニュースを見た時、『これがプロ集団か。契約する価値がある。だからこそ、夜も安心して過ごせる』と思ったものです」
Andrew Detloff, Manager of Global IT Security, Modine Manufacturing

Rapid7 MDR :よくある質問

  • Rapid7のMDRは他社のMDRとどう違うのですか?

    一般的に「MDR」というと、Managed EDR を想起される方が多いと思いますが、Rapid7のMDRは Managed MDR ではありません。

    攻撃の全てをエンドポイント(EDR)で検知することが困難な昨今の脅威に備えるためには、エンドポイント、ネットワークを含めた、環境全てから攻撃の兆候を察知し、迅速に対応することが求められます。

    Rapid7のMDRは、さまざまなセキュリティ構成要素からログやアラートを収集し、相関分析することで、「点」に過ぎなかったアラートを線で結び、攻撃という全容を「描き出す」ことを目的とする、むしろ「Managed XDR」ともいうべきサービスです。

  • インシデント対応やフォレンジックまでやってもらえないケースが多いのですが?

    ご安心ください。Rapid7 MDR には、無制限のインシデント対応とフォレンジックが含まれています。

    インシデント発生現場は混乱しがちなもの。Rapid7 MDR の御社担当者が、お客様のセキュリティチームと共に、インシデント対応を行い、迅速な収束をお手伝いします。

    さらに、インシデント対応前のインシデント検知もMDRで行うことができるため、深刻な被害が発生する前に、インシデントを見つけ、対処することができるようになります。

  • 脅威ハンティングには対応していますか?

    脅威ハンティングに対応しています。

    Rapid7 MDR サービスでは、攻撃者の振る舞いをルール化(Attacker Behavior Analytics/ABA)し、24時間365日・リアルタイムに攻撃を検知します。

    上記に加え、以下の内容で定期的に脅威ハンティングを実施しています:

    • 新しく追加されたABAを過去のログに対して適用し、攻撃の有無を検知します
    • ABAとしてルール化することは困難だが、攻撃者の侵入・横展開を許す脆弱なポイントを調査し、報告します(※調査結果例:二要素認証の設定有無、遠隔管理ツールの利用状況など)

    Rapid7 MDR サービスの脅威ハンティングは攻撃の痕跡を見つけるだけでなく、攻撃を成功させないための提言を行うことが大きな特長です。

  • 保存されるログのボリュームに上限はありますか?

    Rapid7 MDR では、ログの容量に上限は設けていません。保存期間も13ヶ月と他社サービスと比較して長く、過去のログを参照して脅威を特定する場合などに役立っています。

  • 海外拠点を含む複数拠点に対応していますか?

    対応します。

    Rapid7 MDR でお客様と直接やり取りを行うカスタマーアドバイザー(CA)はバイリンガル。日本語はもちろん、海外拠点とコミュニケーションが必要な場合にも対応できますので、国際的なセキュリティガバナンスの徹底などにもお役立ていただけます。

  • 日本国内で実績はありますか?

    大手製造業様をはじめとする、国内の多くのお客様にご利用いただき、また、ご満足いただいています。

Rapid7 MDR をもっとよく知っていただくために

mdr buyer's guide icon

MDRバイヤーズガイド

世の中には「MDR」を謳うさまざまなサービスがあります。しかし、全てがお客様の期待を満足させるものとは限りません。MDRサービスを選択する際、何に注目すべきか、ベンダーに聞くべき項目は何か。本ガイドでご確認ください。

ダウンロード
Blog Icon

動画で解説、MDR

ただのマネージドEDRじゃない!脅威の早期発見早期対処を目的とした、Rapid7 MDRの特長を、わかりやすい対談形式の動画で解説しています。

Webinarへ
Report

避けることができない侵害にMDRで立ち向かう

侵害発生時にその早期発見・対処と収束を実現するMDR。本ドキュメントでは、Rapid7 MDR を担うSOCチームが実際に扱った侵害ケースをもとに、侵害の検知から収束までを時系列そって解説しています。

ダウンロード