Rapid7、NT OBJECTives社を買収し、AppSpiderを日本国内において販売開始 ITセキュリティデータと解析論プラットフォームを拡張

米国ボストンに本社を置くRapid7 LLCは、ウェブ・モバイルアプリケーションのセキュリティテストツール・サービスを提供するNT OBJECTives社を買収したことを受け、日本国内における営業拠点であるラピド セブン ジャパン(所在地：東京都港区赤坂、日本代表：天戸 健)での各製品の販売を2015年7月15日より開始いたします。下記は米国本社、Rapid7 LLCが発表した内容になります。

マサチューセッツ州ボストン　-2015年7月15日-
セキュリティデータや分析に関するソフトウェアの先進的なプロバイダーであるラピド セブンは、2015年5月4日にNT OBJECTives社(NTO)を買収したと発表しました。NTOは、ウェブやモバイルアプリケーションのセキュリティテストを提供している企業で、今回の買収によりラピド セブンは、最新のインフラニーズに対して、脆弱性管理の領域を広げていくことになります。NTOのアプリケーションテストソリューションは、ウェブ・アプリケーションの脆弱性を分析し、ITセキュリティリスクを効果的に低減させることを可能にしており、フォーチュン500に名を連ねる多数の企業に信頼され使用されています。ラピド セブンはNTOのテクノロジーをAppSpider(アップスパイダー)としてリリースし、既に顧客への提供が始まっています。

ラピド セブンの脆弱性管理ソリューションへAppSpiderが加わることは、企業の情報セキュリティチームへ、資産やアプリケーションのリスクを評価する能力を提供します。これは、ITセキュリティリスクを低減させるもっともインパクトのあるアクションを明確にする分析と組み合わされます。このアプローチはユーザーに、自動化された攻撃シミュレーションを通じて、ビジネスコンテキストと脅威のバリデーションに基づいた決定を可能にします。

ウェブ・アプリケーションの防御は、益々重要となってきています。2015 ベライゾンデータブリーチ調査レポートは、ウェブ・アプリケーションへの攻撃は依然として高頻度で確認され、いくつかの業界では全ブリーチの最大35％を占め、また約50％のインシデントは、発見されるまでに数ヵ月かそれ以上かかっている、と報告しています。
ラピド セブンの最高経営責任者コーリー・トーマス(Corey Thomas, CEO)は、「真剣に脅威を管理し低減するためには、企業はユーザーやモバイル資産、クラウドデータストアやウェブ・アプリケーションなどの最新のビジネスインフラストラクチャ全体のデータを収集し分析するソリューションが必要です」と語ります。「NTOのウェブ・アプリケーション・スキャン技術は、ラピド セブンのITセキュリティデータと分析プラットフォームにおいて重要な役割を果たし、また世界中の企業の課題解決に役立つでしょう。NTOの従業員は、もう既にラピド セブンの製品の革新や品質へのコミットメントを共有し、チーム一丸となって大きな成功を収めております」


■Rapid7 AppSpiderの主な機能
Rapid7 AppSpiderはNTOが提供していた全ての統合的な動的Webアプリケーション診断機能や、スケーラブルなエンタープライズ環境におけるスキャンプログラム管理機能を継承しており、オンプレミスおよびクラウドとして提供しております。

・ユニバーサルトランスレーター
“ユニバーサルトランスレーター”テクノロジーにより、セキュリティ管理者はリッチなWebアプリケーション(Ajax, GWT)やWebサービス(REST, JSON)を含むもっとも複雑なアプリケーションをも解析し、リスクを可視化することが可能です。

・カスタマイズされたアタック
動的解析ツールの解析機能によりアプリケーションの動作を解釈し、インテリジェントかつカスタマイズされたアタックを可能にしています。これにより正確な検証結果を得るだけではなく、従来はテスト不可能であったショッピングカート等の複雑なビジネスワークフローの自動診断を可能にしています。

・診断の自動化
Webアプリケーションのセキュリティ診断プロセスのほぼ全てが自動化されていることから、セキュリティ管理者の時間とリソースを節約することが可能です。

・インタラクティブなレポートと攻撃のリプレイ
幾つかの他のソリューションは静的かつ大量のPDFレポートを提供しますが、AppSpiderはより詳細な分析を可能にするため、情報を有機的に紐付けるインタラクティブなレポートを提供します。これにより検出された脆弱性が実際にエクスプロイト可能かをレポートからリアルタイムにリプレイし、改善につなげることが可能です。

・継続的なサイトモニタリング
AppSpiderは新たな脆弱性に繋がり得る一連のWebアプリケーションの変更点を検出し、設定に基づき再スキャンを行ないます。

・防御ソリューションとの統合
AppSpiderは改善策が実施されるまでの間、脆弱性が検出されたWebアプリケーションを保護するため、自動的にWebアプリケーションファイアウォール(WAF)のカスタムルールを生成します。AppSpiderはF5, SourcefireおよびImperva等の代表的なWAF/IPFsに対応しています。

「ウェブ・アプリケーションのセキュリティを担保することは、セキュリティ業界そして規模の大小を問わずあらゆるビジネスが直面しているもっとも大きな挑戦・課題のひとつです。数百万ものカスタム・ウェブ・アプリケーションが過去20年間に作成され、組織は非常に大きくなった攻撃面に晒されています」と共同CEOであり、CTO(技術最高責任者)のダン・クイケンダール(Dan Kuykendall)は言います。「私どもは、過去13年間にわたり、アプリケーションのテスト技術を開発してきており、上記の問題に対応してきました。Rapid7社と合併することで、革新的なソリューションを同社の脅威への露出管理(Thread Exposure Management)に提供することができ、同時に同社を、ウェブベースの攻撃に関し、一歩先んじた存在にすることができるのです。われわれはRapid7のチームに入ることに大変興奮しており、その情熱をもってさまざまな組織の実際のセキュリティ業務を世界規模で改善していきます」


■Rapid7について
Rapid7のITセキュリティソリューションは、可視化や洞察することで、情報による意思決定、確かなアクションプランやモニターの向上をサポートします。それらはリスクマネージメントをコンテクスト脅威診断して、素早くかつ包括的なデータを、社内ユーザー、資産発見結果は自動的に脆弱性の今後の方針策定資料とレポートをNexposeに送ります。資産、サービスや構内、モバイル、クラウドベースのネットワークにより収集して、1つに統合することによりシンプルにします。
Rapid7のシンプルで革新的なソリューションは、90以上の国の3,500以上の(フォーチュン1,000の35％含む)企業や政府機関で使用されています。同社の無償の製品は年間100万回以上ダウンロードされ、200,000人を超えるオープンソースセキュリティのメンバーに利用されています。
Rapid7は、Inc.Magazineから、もっとも早く成長しているセキュリティ会社の1つと認識されています。また、The Boston Globeでは「Top Place to Work」に認定され、GartnerやSC Magazineでは、トップレートを記しています。


■NT OBJECTives(NTオブジェクティブス)社について
NT OBJECTIves社は、自動化され、網羅性が高く、精度の高いウェブアプリケーションセキュリティソフトウェア、サービス、およびSaaSを提供している会社です。NTOのカスタム化(独自な設定・構築)可能な一連のソリューションは、アプリケーションのセキュリティテスト、SaaSのスキャニング、そして深部にわたるコンサルティングサービスを含んでおり、企業がもっとも実効性および精度の高いウェブ・アプリケーション・プログラムを構築することを可能にします。NTOは未上場企業で、本拠地はカリフォルニア州のアーバインに置いています。