沿革・会社概要

Rapid7, Inc.（ラピッドセブン）は、米国マサチューセッツ州に本社を置く、クラウドで運営される企業のIТ環境の脆弱性管理とセキュリティ・ソリューションを提供するプロバイダー。サービスのメインである『Rapid7 Insight Cloud』は、IT環境全体のデータ収集、脆弱性の管理の自動化などを通じて、顧客に安全と利便性を提供している。

2000年7月に米国デラウェア州で2000年7月に設立され、2019年12月31日現在で、フォーチュン100企業の47％を含む144カ国9,000社以上のクライアントを持つ。従業員数は1,544名で、うち428名が米国外で勤務している。

2019年のRapid7の企業収益は3億2,690万ドルで、2015年の1億1,050万ドルから約3倍の躍進となった。

基幹サービスプラットフォームRapid7 Insight Cloud

Rapid7 Insight Cloudは、Rapid7社のテクノロジーを凝縮した基幹サービスで、脅威の分析、状況の可視化、対応の自動化によってクライアントのIТ環境を保護する。使用料金は、契約期間によって支払うサブスクリプション制になっている。

このプラットフォームは、次の4つの機能を網羅している。

・脆弱性管理

・インシデント検知・対応

・アプリケーションセキュリティ

・セキュリティオーケストレーションと自動化

日々巧妙化するサイバー攻撃にさらされて、サイバーセキュリティの課題が指数関数的に増える中で、「対策のツールが複雑だ」「ツールを管理する専門家が不足している」という2つの問題を多くの企業が抱えている。

この2つの問題に、可視化、自動化、マネージメントサービスとコンサルティングでソリューションを提供するのがRapid7 Insight Cloudだ。

攻撃者の行動や新たな脆弱性に関する知見を持つコンサルタントの専門チームを、クライアントに直接派遣するサービスも行っている。

また、システムをよりシンプルにする改善をつねに加えて、セキュリティに関するリソースが不足している企業でも使えるようにブラッシュアップを続けている。

上記の4つの機能は、具体的には次のように提供される。

脆弱性リスク管理

IТシステムの切替に際し、チームを作って進捗状況を追跡し、伝統的なIT環境と最新のIT環境のリスクを明確にする。自動化ワークフローにより、単にリスクを列挙するだけでなく、リスク軽減を加速させる。

インシデントの検出と対応

ユーザー行動分析（UBA）、攻撃者行動分析（ABA）、エンドポイント検出機能を搭載し、インシデントや侵害を迅速に検出し、対応する。

アプリケーションセキュリティ

ウェブアプリケーションを継続的に分析して、顧客のソフトウェア開発を、ライフサイクル全体を通じてセキュリティの脆弱性に対応する。

セキュリティオーケストレーションと自動化レスポンス

自動化されたワークフローを構築し、コードを必要とせずにタスクを管理することで、時間とコストの削減を実現する。

オプション製品

Rapid7 Insight Cloudに装着できるオプション製品には、次のようなもがある。

InsightVM

脆弱性データを収集し、リスクに優先順位をつけ、改善策を自動化する。ための効率的な方法です。カスタマイズされた脅威モデルに基づいて優先度の高いガイダンスを提供する。

InsightIDR

Rapid7社のインシデント検知・対応（IDR）ソリューション。他のソリューションでは見過ごされがちなステルス攻撃を特定し、調査を必要とする問題をRapid7社のチームに報告する。

InsightAppSec

脆弱性が修正されている間、脆弱性のあるアプリケーションを保護する。

Nexpose Rapid7社の脆弱性リスク管理ソリューションのオンプレミス版。クラウドではなく、自社システム内で使用する。

Rapid7の成長戦略

大企業だけでなく、リソースに限りがある中小の企業が高度なセキュリティを利用できるようなシステムに改善していくことが、Rapid7の成長戦略だ。そのために製品開発への継続的な投資を続け、対応可能な市場の拡大を目指す。

既存の顧客には、Insight Platformを強化し、追加機能を提供するための開発を行ない、顧客満足度の向上と更新率の向上に努める。また、専門的なサービスとサポートを提供し、カスタマーサクセスを追求し続ける。