Rapid7、リアルタイム脆弱性管理ソリューションNexpose Nowを発表

TOKYO, Jun 9, 2016 - ( JCN Newswire ) - 【2016年6月7日、米国マサチューセッツ州ボストン】セキュリティのデータと分析に関するソリューションの主要プロバイダであるRapid7, Inc.（NASDAQ：RPD、本社：米国マサチューセッツ州、以下Rapid7）は本日、Rapid7の脆弱性管理ソリューションであるNexposeの大幅な機能強化版となるNexpose Nowを発表しました。これによりユーザーは、IT環境に変化が生じた際に、リスクと脆弱性に関する最新情報に、リアルタイムでアクセスできるようになります。Nexpose Nowでは、高度な脆弱性分析、動的なデータ収集、および修正ワークフローの機能の組み合わせによって、脆弱性をリアルタイムで監視することが可能になります。ユーザーは、リスクが発生すると同時に対処することが可能になり、手間のかかるパッシブ スキャンを行わずに脆弱性に関するデータをリアルタイムで取得したいと望んできたITセキュリティ担当者をサポートします。

今日のネットワークは絶えず変化しています。そのため、ある瞬間に組織がどの程度のリスクにさらされているのかをセキュリティの専門家が把握するのは困難になっています。このような現実について、Verizon社によるデータ侵害調査レポート（2016年）で取り上げられています。本レポートによると、セキュリティ専門家のほとんどが、環境内で見つかった脆弱性への対応に苦慮しているということです。また、ネットワークに追加される新しいアセットに対する視認性が十分でないことも、状況を悪化させる要因となっており、セキュリティの専門家は新しいアセットが接続された際に確実に保護することが求められています。Nexposeを使用することで、ユーザーは脆弱性を発生と同時に認識できるようになります。また、ビジネスに対するリスクに基づいて優先順位をつけ、IT部門と直接協力して修正し、進捗状況を確認できるようになります。

Rapid7の最高製品責任者（CPO）であるLee Weinerは、次のように述べています。
「セキュリティは変化し続け、待ってはくれません。IT環境でも、組織が直面している脅威でも、何か起こったときにすぐに対応できる能力が重要です。発生しつつあるリスクを検出するには、パッシブ スキャンを利用するソリューションでは不十分です。脆弱性管理ソリューションが脆弱性をアクティブに評価せず、脅威に適応できていない場合、攻撃者にとって侵入の余地があります。我々は、変化が起こる場所に脅威が隠れていることを知っています。スケジュール設定されたスキャンやパッシブ スキャンで検知される前に、脅威は損害を与えます」

本機能強化によりNexposeではデータの収集と評価が自動化され、スケジュール設定されたスキャンと手動によるデータ収集プロセスとの間の無駄な時間が排除されます。Nexposeは、トリガーとなるイベントを待たずに、エージェントを利用しない技術とエージェントベースの技術の両方を使用して、エンドポイントからクラウドにわたる脆弱性に関するデータを積極的に収集して監視し、リスクに関する変化が起こるとすぐにセキュリティチームにアラートを送ります。また、Nexposeは、環境に変化が生じた際に、リスク低減のために行うべき対応について、動的に優先順位をつけます。これにより、人間とテクノロジーの間でワークフローを連携させることに伴うコミュニケーションの問題を解決します。

全世界で1,000人以上の従業員を有する、モバイル サービスとオンライン メッセージング サービスのプロバイダのセキュリティ アナリストは、次のように述べています。
「脆弱性を検出するためのパッシブ スキャンでは、時間が経過したアラートや静的なレポートなど、古い情報に基づいて対応せざるを得ません。悪意のある攻撃者にとって、ネットワークに攻撃を行う絶好の機会を与えることになります。Nexpose Nowでは、環境に変化が起こると同時に脆弱性に関するリアルタイムのデータを確認できます。ベータ プログラムのメンバーとしてフィードバックを提供しましたが、その内容が製品に反映されています。また、Rapid7は、組織に対するリスクに基づいたアクションの優先順位づけを支援してくれます。IT部門とのコミュニケーションを円滑にし、ワークフローを追跡し、組織のリーダーたちと進捗状況を共有するために役立ちます」

Rapid7 Nexpose Nowが提供する新機能：

- 最新のデータを使用した、リアルタイムの脆弱性監視
Nexpose Nowは、脆弱性をリアルタイムに監視し、既存のデータソースと連携してそこからデータを収集することで、データに関する手間のかかる作業を削減します。Nexpose Nowは、収集したデータを使用しRapid7 Insight Platformを活用することで、新しいリアルタイムの脆弱性管理機能を実現しています。このプラットフォームは、Rapid7のクラウド ベースの安全なデータ分析ソリューションの基盤です。Nexpose Nowは、Rapid7が蓄積してきた攻撃者と脆弱性に関する数十年分の知識を、実績のある分析用ライブラリに自動で変換し、実用的なインテリジェンスを提供します。データを解釈するために、データ サイエンティストのようなスキルは必要ありません。

Nexposeに追加された、これらの新しいリアルタイムの監視機能は、適応性に優れたセキュリティ機能の自然な進化の結果です。ネットワークの変化に重点を置き、パッシブ スキャンでよく発生する、フィルタリングされていない多量のアラートを削減します。

- Liveboards（動的なダッシュボード）：最新情報から修正ステータスまでを表示
Nexpose Nowは、収集したリアルタイムのデータについての重要な質問や関連のある質問を自動で提示することで、組織の変化し続ける環境に対するリスクを低減するための、推奨などの情報を提供します。Nexpose Liveboardsは、ユーザーがアクションを起こし、脆弱性の最新の状況に対応できるように作られています。一方、パッシブ スキャンを使用する従来のソリューションでは、静的なダッシュボードが使用されます。ここでは、重要な情報やすぐに行動に移せる情報が提供されるとはかぎらず、提供されたときにはすでに古い情報となっている場合があります。

また、Nexpose Liveboardsは、修正の進捗状況と脆弱性管理プログラムに対する影響を表示するようにあらかじめ構成されています。LiveboardsはセキュリティのデータをITの専門家や経営幹部が理解できる言葉に変換できるため、セキュリティの専門家は、ビジネス データ、従業員、および顧客をどのように保護しているか、説明できるようになります。

- リアルタイムの修正ワークフローによる人間とテクノロジーの効果的な連携
Nexposeの修正ワークフローは、チームのリソースの活用と管理を支援するように設計されています。これにより、お客様は、組織内のリスクを低減するために最も効果の大きい施策に焦点を当てることができます。また、Nexposeは、既存のワークフローや、ServiceNow、JIRA（Atlassian社の製品）、Microsoft SCCM（System Center Configuration Manager）、Microsoft WSUS（Windows Server Update Services）などのパッチ管理ソリューションと直接連携できます。これらの新しい機能は、修正の対象、修正のタイミング、修正の理由について直感的なコンテキストを提供し、セキュリティ部門とIT部門の摩擦を軽減します。これにより、ITチームは、自分たちが組織のセキュリティに対して与える影響を確認、理解することができます。

■ 提供について

本日、Nexpose Enterpriseをご使用のお客様に、Nexpose Live Monitoring、Liveboards、およびExposure Analyticsと、Nexpose Remediation Analytics（ベータ版）が英語で一般公開されます。これらのNexposeの新機能は、その他の言語でも順次ご利用いただけるようになる予定で、日本での提供開始は2016年夏頃を予定しています。Rapid7 Nexposeの詳細については、 リンク をご覧ください。

Rapid7について

Rapid7は、セキュリティのデータと分析に関するソリューションの主要プロバイダです。Rapid7のソリューションを利用すると、サイバー セキュリティのために、分析に基づく積極的な取り組みを実施できます。セキュリティのデータと分析に関する豊富な経験と、攻撃者の行動やテクニックに関する高度な理解を組み合わせることによって、組織のIT環境やユーザーに関する大量のデータを読み解くことができます。Rapid7のソリューションによって脆弱性が可視化され、組織は攻撃を防止できます。また、セキュリティ侵害を迅速に検出し、侵害に対応し、攻撃の根本的な原因を修正できます。Rapid7は、Fortune 1000企業の36%を含む、100か国5,300以上の組織の信頼を獲得しています。
Rapid7の詳細と、脅威情報については、 www.rapid7.com をご覧ください。

将来予想に関する記述についての注意事項

このプレスリリースには、将来予想に関する記述が含まれます。本プレスリリースに含まれる記述のうち、歴史的事実以外の、Rapid7の予測、信念、特徴、利益、および拡張機能、テクノロジーの統合、将来提供予定のサービスの一般提供に関する記述、ならびに将来的な経営の計画および戦略に関する記述を含むが、これらに限定されない記述は、将来予想に関する記述です。「予期する」、「信じる」、「継続する」、「概算する」、「期待する」、「意図する」、「可能性がある」、「予定がある」、および同様の表現は、将来予想に関する記述を表します。これらの将来予想に関する記述は、Rapid7の財務状況、業績、ビジネス戦略、短期および長期の事業運営と目標、および資金ニーズに影響を与えうるとRapid7が信じる将来の出来事および財務動向についてのRapid7の現在の予測および予想に主に基づいています。これらの将来予想に関する記述に影響を与えるリスクや不確実性には以下のようなものがありますが、これらに限定されるものではありません。Rapid7の急成長に関連するリスク、Rapid7の収益の成長率を維持する能力に関連するリスク、脆弱性を適切に検出するRapid7の製品およびプロフェッショナル サービスの能力、Rapid7と同じ市場の競合他社、市場の成長、革新的な技術を開発し成長を管理するためのRapid7の能力、買収した企業を統合するためのRapid7の能力、適用される法律を遵守するためのRapid7の能力、および2016年3月31日終了時点の四半期報告書として2016年5月12日に米証券取引委員会に提出されたRapid7の四半期報告書Form 10-Qの「リスク要因（Risk Factors）」セクションに記載された内容とそれ以降にRapid7が米証券取引委員会に提出する報告書に記載されるその他のリスクおよび不確実性。また、Rapid7は非常に競争が激しく変化の速い環境で事業を行っているため、新たなリスクが発生する場合があります。Rapid7の経営陣がすべてのリスクを予測することはできません。また、Rapid7は、ビジネスに影響を与えるすべての要因を評価したり、ある要因、あるいは要因の組み合わせがどの程度実際の業績に影響を与え、将来予想に関する記述と著しく異なる結果をもたらすことになるかを評価したりすることはできません。このようなリスク、不確実性、および仮定があるため、Rapid7は、将来予想に関する記述に反映されている、将来の業績、活動の程度、パフォーマンス、成果、イベント、および関連する状況が発生することを保証しません。Rapid7は、本プレスリリースの発行日以降、法律で義務付けられている場合を除き、実際の出来事や予測の修正に従ってこれらの将来予想に関する記述を更新する義務を負わないものとします。そのため、これらの将来予想に関する記述は、本プレスリリースの発行日以降におけるRapid7の見解を示すものとして利用されるべきではありません。将来のサービス、機能、目標、または利益についてプレスリリース内で言及する場合は、情報提供のみを目的とするものであり、サービス、機能、目的、利益の提供または実現を保証するものではありません。Rapid7は、将来の計画を任意の時点で変更または破棄する権利を留保するものとします。

※本プレスリリースは2016年6月7日に米国で発表された資料の抄訳を元に作成しています。

＜本プレスリリースに関する報道関係者お問い合わせ先＞
ラピド セブン ジャパン
Tel: 03-4364-9327