InsightConnect

SOARとは

SOARとは、Security Orchestration, Automation and Responseの略でさまざまな連携製品からセキュリティアラートと脅威情報を収集し、分析、処理を自動化することで、セキュリティインシデント対応の効率化と迅速化を支援するツールです。

今日のセキュリティオペレーションでは、セキュリティ人材が不足している中で増え続けるアラート数や高度化していくサイバー攻撃の対策を行わなければなりません。
また、導入され続けるセキュリティソリューションの運用対応や、対応マニュアルがブラッシュアップされてないことによる運用対応の負担増加もあり、セキュリティ最適化の設計をしようにも通常業務をしながら対応するのは難しいです。

そのため、現在セキュリティ運用において以下が喫緊の課題となっております

  • 自動化によるオペレーション / プロセスの効率化と最適化
  • オーケストレーションによる異なる製品間連携の実現

オーケストレーションとオートメーション

SOARの用語にオーケストレーションとオートメーションという言葉がありますが、それぞれ以下の意味を持ちSOARにおいてはオートメーションだけでなく、オーケストレーションが重要となっております。

  • オーケストレーション:SOARの特徴的な部分で、様々な、セキュリティ製品を連携させる機能
  • オートメーション:マニュアル、手作業、繰り返しの作業を自動化すること

オーケストレーションとオートメーション

InsightConnectとは

InsightConnectとは、Rapid7社のSOARソリューションです。
オーケストレーション、オートメーションにより、セキュリティに関するプロセスを統合し、繰り返されるマニュアル作業などの自動化により、セキュリティ運用の効率化を支援します。

オーケストレーション

オーケストレーション

  • 日々追加更新されるプラグインを用いて、既存のツールをシームレスに連携・統合
  • プログラミングなし(またはほぼなし) で連携 が実現可能
  • カスタマイズプラグインの作成も可能

自動化

自動化

  • 直観的なUI でワークフローを作成し、セキュリティオペレーションやルーチンワークを自動化
  • 人による手動判断が必要なポイントなども定義することが可能
  • ChatOps (Slack, Microsoft Teams) 連携

効率化

効率化

  • 管理を弛めることなく自動化により業務を徹底的に効率化
  • ダッシュボードで削減した工数の可視化

InsightConnectの機能

InsightConnectでは3つのステップを経て、プロセスの効率化を実現します。

01 オーケストレーション:

  • 既存の製品をプラグインを使って連携、統合します
  • 2022年11月時点で約320のプラグイン、約220のサンプルワークフローが提供されております。
    また、プラグインは、プログラミング言語を利用して独自のプラグインを作ることも可能です。

02 オートメーション:

  • 直観的なGUI でワークフローが作成可能です。
  • ワークフローでは、ループ処理や条件分岐、パターンマッチングなどのアクションを定義できます。
    すべて自動ではなく、人による判断を行うことも可能です。

03 ワークフローの実行と処理の短縮化:

  • 自動化したことによる作業短縮時間は、GUIのダッシュボードで確認ができます。

InsightConnect の強み

導入・運用の容易性

  • クラウド型/SaaS型の特長を最大限に活かしたスケーラブルなアーキテクチャ
  • 最小限の構築で利用開始可能
  • オーケストレータのソフトウェアアップデートは自動実行(プラットフォームはSaaSのためもちろん気にする必要なし)
  • GUIベースのワークフロービルダーにより、プログラミングの必要性を最小限またはなしに

拡張性

  • Rapid7の専任チームによるプラグイン開発とメンテナンス
  • 日々迅速なペースでのプラグインの追加更新
  • カスタムプラグインの作成も可能
  • InsightPlatformを介したRapid7製品間のシームレスな連携

シンプルかつ予測可能なコスト

  • ユーザ数に応じたライセンス体系
  • ワークフロー内のアクション数などは無制限/自由
  • オーケストレータやプラグインは追加費用なしで利用可能

「Rapid7」を始めませんか?