東陽テクニカ、Rapid7と代理店契約を締結、「統合型セキュリティプラットフォーム」を発売

(「統合型セキュリティプラットフォーム」の主軸となるInsightプラットフォーム概念図)

「統合型セキュリティプラットフォーム」は、脆弱性管理プラットフォーム「InsightVM」などを含むInsightプラットフォームやペネトレーションテストソフト「Metasploit」、マネージドサービス付帯型ソリューションを統合したソリューションで、エンドポイント・ネットワーク・クラウド環境・アプリケーションを対象に、日々の運用を含めた包括的なセキュリティ対策を実現します。また、東陽テクニカが2017年から国内展開している脅威インテリジェンスプラットフォーム「IntSights」が「Threat Command」として組み込まれており、組織への脅威に対し、評価・検知・対応・自動化の観点から対策を行うことが可能となります。
東陽テクニカは、Rapid7と国内代理店契約を締結したことで、Rapid7製品の提供を通して、高度化するサイバー攻撃に対処し、セキュアで安定した社会の実現に貢献してまいります。

• 背景／概要

組織におけるDX(デジタルトランスフォーメーション)の進展によってサイバー攻撃の対象が急増するに伴い、セキュリティ業務における攻撃の『検知』と『対応』はますます複雑化しています。監視環境から大量に送られてくるデータの中から対応すべき事項を速やかに特定するためのセキュリティ人材が不足していることも課題となっています。また、ITデバイスの脆弱性という観点において、対象デバイス数による料金変動型プラットフォームの場合、デバイス数が増えると使用頻度や監視優先度の低さからデバイスの脆弱性管理が疎かになり、監視外のデバイスを原因とするセキュリティインシデントの発生が問題となっています。
Rapid7の「統合型セキュリティプラットフォーム」は、『検知』『対応』のためのツールに加えて、マネージドサービスを併せて提供することで、人材の確保や教育にかかる負荷を軽減します。アラート監視と脅威分析を行う『検知』、検知された脅威の調査・封じ込めを行う『対応』をRapid7が行うことで、組織はさらなる封じ込めや修復、再発防止作業に注力できるようになります。
また、監視デバイス数に上限を付けない設定が可能で、組織内のITデバイスすべてを包括的に監視することができ、脆弱性が残ったまま放置されセキュリティホールが残ってしまうリスクを軽減することができます。
さらに今回、東陽テクニカが2017年から国内展開している脅威インテリジェンスプラットフォーム「IntSights」が「Threat Command」として組み込まれたことで、脅威データベースとのマッチングおよびアナリストの情報精査による『検知』結果の精度向上、脅威の早期発見、対応時間の短縮が可能になります。

(「統合型セキュリティプラットフォーム」マネージドサービス概念図)

今回の代理店契約にあたり、Rapid7日本法人であるラピッドセブン・ジャパン株式会社、代表執行役社長の森下恭介氏は、次のように述べています。 「東陽テクニカ様には、以前より弊社の脅威インテリジェンスソリューション、『Threat Command』(旧「IntSights」)の代理店様として、拡販にご尽力いただいておりました。このたび、それをRapid7の持つソリューション全体に拡張いただくことを、大変嬉しく思います。脅威を予防するための脆弱性対策、そして脅威発生後の検知・対応、脅威インテリジェンスを組み合わせることで、共にお客様に安全を提供できることを確信しております。」

• 主な特長

・評価、検知、対応、自動化を一つのプラットフォームで対応し、効率的なセキュリティ対策を実現
・エンドポイント、ネットワーク、クラウド環境、アプリケーションなど異なる管理対象も一元管理
・複数のセキュリティ製品を導入する必要がなく、導入時の設定や連携の手間を軽減
・マネージドサービスによる迅速な検知対応
・監視デバイス数上限のないライセンスの提供

• 製品データ

・製品名：Rapid7 「統合型セキュリティプラットフォーム」
●Insightプラットフォーム
 -脆弱性管理「InsightVM」
 -Webアプリケーションリスク管理「InsightAppSec」
 -クラウドセキュリティ管理「InsightCloudSec」
 -XDR & SIEM統合「InsightDR」
 -脅威インテリジェンス「Threat Command」(旧「IntSights」)
 -オーケストレーション＆自動化「Insight Connect」
●ペネトレーションテスト
 -「Metasploit」
●マネージドサービス付帯型ソリューション
 -脆弱性管理「Rapid7 MVM」
 -Webアプリケーションテスト「Rapid7 MAS」
 -脅威検知&インシデント対応「Rapid7 MDR」
・販売開始日：2022年11月30日
・Rapid7製品サイト：https://toyo-slc.com/rapid7

(Insightプラットフォームソフトウェア画面イメージ)

＜Rapid7, Inc.について＞
Rapid7(Nasdaq:RPD)は、Insightプラットフォームを通した可視性、分析、自動化により、組織のセキュリティを向上させます。Rapid7のソリューションは、複雑なものを簡素化し、セキュリティチームやIT部門および開発部門が効果的に協力できるようになります。また、脆弱性の削減、悪意のある行動の監視、攻撃の調査と遮断、ルーチン業務の自動化が可能になります。世界10,000社以上のお客様が、Rapid7のテクノロジー、サービス、調査を信頼してセキュリティを向上させ、組織の安全な発展を実現しています。
Rapid7 Webサイト：https://www.rapid7.com/ja/

＜株式会社東陽テクニカについて＞
東陽テクニカは、1953年の設立以来、最先端の“はかる”技術のリーディングカンパニーとして、技術革新に貢献してまいりました。その事業分野は、情報通信、自動車、エネルギー、EMC(電磁環境両立性)、海洋、ソフトウェア開発、ライフサイエンス、セキュリティなど多岐にわたります。5G通信の普及、クリーンエネルギーや自動運転車の開発などトレンド分野への最新の技術提供に加え、独自の計測技術を生かした自社製品開発にも注力し、国内外で事業を拡大しています。最新ソリューションの提供を通して、安全で環境にやさしい社会づくりと産業界の発展に貢献してまいります。
株式会社東陽テクニカ Webサイト：https://www.toyo.co.jp/