無料診断
    お問い合わせ

    クラウドセキュリティ機能を拡張 Rapid7 Exposure Command

     2025.06.16  K.K.

    今回のブログでは、クラウドにおけるAIサービスに対するサポート拡張やIaCスキャンなど、Rapid7 のエクスポージャー管理パッケージであるExposure Command に新たに拡張された機能をご案内致します。

     

    昨今クラウドは、AIからリモートワークまでほとんど全ての基盤を支えるようになってきています。 しかし、クラウド導入に伴い攻撃対象領域は拡大を続け、ますます複雑化しています。

    Rapid7のExposure Commandは、マルチクラウド環境で稼働するあらゆるものをリアルタイムで可視化する専用のハーベスティング技術を備えており、最新のインベントリを活用できるようにします。クラウド攻撃対象領域をマッピングし、リスクとビジネスコンテキストに基づいて資産データを拡充します。

     

    IaCスキャンと緊密なCI/CD統合

    シフトレフトとソフトウェアサプライチェーンのセキュリティ確保

    開発者は現代のクラウド環境の最前線に立っており、効果的なセキュリティを実現するためには「シフトレフト」戦略が不可欠です。リスクをデプロイ後ではなく開発段階で対処することで、脆弱性が余分なコストになる前に排除することができます。

    Exposure Commandは、より堅牢なInfrastructure-as-CodeIaC)スキャンと、より緊密なCI/CD統合を提供し、数百種類のリソースタイプにわたるTerraformCloudFormationのサポートを開始しています。開発チームでは、GitLabGitHub ActionsAWS CloudFormationAzure DevOpsなどの統合により、セキュリティチェックをワークフローに直接組み込むことができます。AWS Glueカタログの設定ミスの特定やSES設定のリスク評価など、これらのツールは作業を妨げることなくコードのセキュリティを確保するのに役立ちます。

    ■ネイティブや3rdパーティサービスのインベントリを活用

    CNAPPコネクタでハイブリッドクラウドのギャップを埋める>

    多くの組織にとって、課題はクラウドのセキュリティ確保だけでなく、包括的に保護することが重要です。オンプレミスシステムと複数のクラウドプロバイダーにまたがるハイブリッド環境では、サイロ化が生じ、可視性とリスク管理にギャップが生じる可能性があります。この問題に対処するため、Rapid7InsightCloudSecのデータをASMEASMCAASM)機能を提供するSurfaceCommandに直接統合し、セキュリティチームが攻撃対象領域全体を一元的に把握できるようにしています。

    Rapid7はCNAPP機能の統合のみではなく、WizOrcaといった一般的なクラウドセキュリティツールや、AWS InspectorといったCSPネイティブサービスとの連携がすぐに行えるようになり、クラウドネイティブ環境とハイブリッド環境の両方におけるリスクの特定がこれまで以上に容易になります。エンドポイントの脆弱性からクラウドの設定ミス、権限の過剰なロール設定まで、全ての情報が一元的に把握できるため、明確かつ正確な対応を迅速に行うことができます。

    ■クラウドAIサービスに対するサポート拡張

    <クラウドにおけるAI/ML 開発のセキュリティ保護範囲を拡大>

    AIと機械学習(ML)は業界を変革していますが、導入のスピードが組織の脆弱性を招きかねません。AI/MLワークロードは機密データや独自データを処理することが多く、常に変化する規制へのコンプライアンスを確保するために、堅牢な保護対策が求められます。こうした環境を保護するには、インフラストラクチャのセキュリティ確保だけでなく、固有のワークフローを理解し、あらゆる段階でコンプライアンスを確保することが不可欠です。

    これらのワークロードは、モデルポイズニング攻撃やAPIの脆弱性といった特有のリスクももたらし、データ流出やサービス中断の新たな経路を生み出します。さらに、クラウドホスト型AIサービスは動的な性質を持つため、リソースが柔軟に拡張される中で安全な構成を維持することが困難となり、機密性の高いエンドポイントや不適切な設定が露出する可能性があります。

    そのため、Exposure Command は、AWS の自然言語処理および音声合成サービスである Amazon Comprehend Polly などの重要な AI サービスに対するサポートを拡張しました。これにより、組織の攻撃対象領域全体にわたる包括的な可視性が得られ、AI 固有のリスクと企業のより広範な優先事項が整合されます。

    Rapid7は、組織がエンドポイントからクラウドまでのエクスポージャーを効果的に管理できるよう支援するための投資を継続しており、今後公開されるアップデートにご注目ください。 
    Sumo Logic CSEのGraph Viewとは?

    RECENT POST「Rapid7」の最新記事

    Rapid7

    2025.03.19

    攻撃対象領域(アタックサーフェス)におけるアセット検出のさまざまなアプローチ
    Rapid7

    2025.01.09

    アタックサーフェス管理(ASM)の構成要素と新たなアプローチ
    Rapid7

    2025.01.09

    脆弱性診断 V.S. 脆弱性リスク管理
    Rapid7

    2024.11.05

    アタックサーフェス管理(ASM)の本来の目的を改めて考えてみた
    クラウドセキュリティ機能を拡張 Rapid7 Exposure Command

    RECENT POST 最新記事

    Sumo Logic CSEのGraph Viewとは?

    Sumo Logic CSEのGraph Viewとは?
    SASEのログ保存・管理をどうする?!                                      保存・可視化の選択肢を解説

    SASEのログ保存・管理をどうする?!                                      保存・可視化の選択肢を解説
    手作業はもう古い!SaaSのアクセス権限管理を自動化してセキュリティを強化

    手作業はもう古い!SaaSのアクセス権限管理を自動化してセキュリティを強化
    SIEMマーケットに革命を起こす Sumo Logic Flexプライシングについて(応用編)

    SIEMマーケットに革命を起こす Sumo Logic Flexプライシングについて(応用編)
    SaaSセキュリティ強化:包括的データベースの重要性と対策方法について

    SaaSセキュリティ強化:包括的データベースの重要性と対策方法について

    RANKING人気記事ランキング

    ブログ無料購読のご案内

    TOPIC トピック一覧

    SEARCHブログ内検索