プレスリリース

2022年10月19日
＜＜報道資料＞＞
ソフォス株式会社

業界をリードするSophos MDR（Managed Detection and Response）サービス、 サードパーティーベンダーのサイバーセキュリティテクノロジーと相互運用を開始

〜サードパーティーのエンドポイント、ファイアウォール、クラウド、アイデンティティ、メール、その他のセキュリティソリューションのテレメトリをSophos Adaptive Cybersecurity Ecosystem（ACE）と統合し、脅威の検出と応答を向上〜

Cybersecurity-as-a-Serviceを開発・提供するグローバルリーダー企業のソフォス（日本法人：ソフォス株式会社（東京都港区 代表取締役 中西 智行）は本日、さまざまな顧客と運用環境に対応し、攻撃を検出および修正するスピードと精度を向上するために、Sophos MDR（Managed Detection and Response）とサードパーティーのセキュリティテクノロジーとの相互運用を開始したことを発表しました。Sophos MDRは既に12,000社以上の顧客が利用している業界最高クラスのサービスです。Sophos MDRで、サードパーティー製品のエンドポイント、ファイアウォール、クラウド、アイデンティティ、メール、その他のセキュリティテクノロジーのテレメトリをSophos Adaptive Cybersecurity Ecosystem（ACE）の一部として統合できるようになりました。

ソフォスの最高技術責任者（CTO）であるJoe Levyは、次のように述べています。「運用環境がますます複雑化し、新たなサイバー攻撃が矢継ぎ早に発生している中で、組織が自力で脅威を検出して対応することがますます困難になっています。このような状況において、精度の高いセキュリティ環境を導入して稼働し続けることが不可欠になっています。サイバー攻撃のリスクを軽減するテクノロジーは、組織の盾として防御に役立てることはできますが、その保護機能を適切に活用して脅威に対応しなければ、防御システムはいずれ突破されることになります。高度なスキルと確固とした動機のある攻撃者は、これまでも技術的な困難を克服してシステムに侵入しています。ソフォスの専門家チームは、いくつものベンダーソリューションが使用されている多様な環境において、脅威がランサムウェアや大規模なデータ漏洩などの深刻な被害に変化する前に、脅威を検出し修復できるようになりました。実際、サイバー攻撃を受けた場合には、MDRが防御の成否を分ける鍵となることが多くあります。

Sophos MDRは、Microsoft、CrowdStrike、Palo Alto Networks、Fortinet、Check Point、Rapid7、Amazon Web Services（AWS）、Google、Okta、Darktraceなど、多くのベンダーのセキュリティテレメトリを取り込んで運用できるようになりました。テレメトリは、適応型サイバーセキュリティエコシステムおよびSophos X-Ops脅威インテリジェンス部門の知見と自動的に統合および相関され、脅威に優先順位が付けられます。今後さらに Sophos MDRのインテグレーションは広範なサードパーティー製品に対応します。これは、ソフォスが2022年4月にSOC.OS社の買収を通じて取得したテクノロジーが基盤となっています。

Sophos MDRの運用チームは、さまざまなベンダー製品の広範なテレメトリセットを独自の方法で取り込んで相関し、「誰が」、「何を」、「いつ」、「どのように」攻撃したのかを迅速に特定し、顧客のエコシステム全体の脅威に数分以内に対応できます。また、Sophos MDRの運用チームは、サードパーティーベンダーのテレメトリを使用して脅威ハンティングを行い、展開しているツールセットでは検出できなかった攻撃者の行動を特定できます。

IDCのSecurity and Trust部門の調査グループの副社長であるFrank Dickson氏は、次のように述べています。「多くのサイバーセキュリティテクノロジーのプロバイダーが採用しているXDR（Extended Detection and Response）やMDRのアプローチは、自社のハードウェアやソフトウェア製品のみを統合することに注力しています。その結果、エコシステムが閉鎖的になり、機能にも制限が生じています。ベンダーとの契約、技術的負債、IT環境の複雑さといった現実的な問題があり、既存のITアーキテクチャでは他のベンダーとの相互運用を柔軟に実現できないケースがあることが既存のアプローチの課題になっています。ソフォスは、MDRサービスの従来の枠を超えて、サードパーティーのサイバーセキュリティ製品と相互運用を可能にすることで、特定のテクノロジーに縛られないマネージドサービスを提供し、顧客が抱えている現状に真正面から応えています。」

Sophos MDRはカスタマイズが可能であり、さまざまなサービスレベルと脅威への対応オプションを利用できます。お客様は、Sophos MDRの運用チームがインシデントレスポンスを全面的に実行するか、確認された脅威に対して顧客のチームと協力して支援するか、または顧客のセキュリティ運用チームが自ら管理できるように詳細なアラート通知を配信するかを選択できます。

CDWのエグゼクティブテクノロジーストラテジストであるJeremy Weiss氏は、次のように述べています。「ソフォスは、他ベンダー製品との相互運用、利用のしやすさ、具体的な成果の達成を重視する、Cybersecurity as a Service（サービスとしてのサイバーセキュリティ）を提供している業界最高クラスのプロバイダーです。現在市場にある多くのMDRサービスとは異なり、ソフォスのサービスでは一切妥協をする必要がありません。すでに導入しているサイバーセキュリティツールをそのまま使用しながら、必要なサポートレベルと、必要としている成果に合わせてサービスを選択できます。ソフォスのサービスは、MDRの新しい基準を打ち立てるものです。他のプロバイダーがソフォスに今後追随することは何ら不思議ではありません」

●提供開始時期について
Sophos MDRは、ソフォスのリセラーパートナーおよびマネージドサービスプロバイダー（MSP）のグローバルなチャネルを通じて利用できます。一部のサードパーティー製品のセキュリティテクノロジーとのインテグレーションは、2022年末までに一般提供開始（GA）となり、無償で提供される予定です。また、他のベンダー製品との相互運用のためのインテグレーションパックを追加で購入いただくことができ、価格はシート数に応じて決まります。

●その他の参考情報
・セッション Cookie の盗用など、エスカレーションを防ぐために MDR の検出が必要な攻撃
mailto:https://news.sophos.com/ja-jp/2022/08/18/cookie-stealing-the-new-perimeter-bypass-jp/

・Sophos X-Opsブログ（https://news.sophos.com/ja-jp/category/threat-research/）を購読、またはTwitter で Sophos X-Ops をフォローして（https://twitter.com/sophosxops）、Sophos X-Ops とその画期的な脅威に関する調査（https://www.sophos.com/ja-jp/x-ops）をご覧ください。

* Sophos Active Adversary Playbook 2022に掲載された攻撃者の滞留時間および戦術、技術、手順 （TTP） に関する考察
https://news.sophos.com/ja-jp/2022/06/07/active-adversary-playbook-2022-jp/

・「ランサムウェアの現状 2022」レポートでは、各業界におけるランサムウェアの世界的な流行と影響について報告しています。
https://www.sophos.com/ja-jp/whitepaper/state-of-ransomware

* Ransomware Threat Intelligence Center に記載されたランサムウェアの名前別内訳
https://news.sophos.com/ja-jp/2022/03/17/the-ransomware-threat-intelligence-center-jp/

●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response （MDR） サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリ、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP（マネージドサービスプロバイダー）から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com（日本語サイト：https://www.sophos.com/ja-jp.aspx）をご覧ください

●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com

以上