MetasploitのRapid7の人のお話。

こうした現状に対処するために、ラピド セブンは、「リスクベース・セキュリティ」のアプローチを提案している。同社の日本代表 牛込秀樹氏によれば、これは従来のネットワーク／ホストにおける防御技術に加えて、SIEM（Security Information and Event Management）や脆弱（ぜいじゃく）性管理ツール、ユーザーの行動分析技術などを組み合わせてシステム環境の可視性を高めることにより、リスクの優先順位付けを素早く行い、問題に即応することを目指すアプローチを指す。

「セキュリティにもスピードを」、ラピド セブンが事業戦略を発表：理想は、内製化されたリアルタイムのリスク管理 - ＠IT