最高の組み合わせが実現：Sophos MDR が Microsoft 365 のセキュリティを最大化

Sophos MDR と Microsoft 365 は、単に「良い」組み合わせではなく、最高の効果を発揮します。

Products & Services MDR Microsoft Microsoft 365 製品とサービス

** 本記事は、Beyond “Better Together”: Maximize your Microsoft 365 security with Sophos MDR の翻訳です。最新の情報は英語記事をご覧ください。**

Sophos MDR は、世界中で 3 万を超える組織に 24 時間 365 日体制で脅威の監視、予防、検知、対応を提供する、世界で最も信頼されている MDR サービスです。

Sophos MDR は、お客様の環境全体から収集したテレメトリデータを活用して脅威を検知・無効化しますが、最大のメリットの一つであり、他の MDR サービスと大きく異なっているのは、お客様が使用している Microsoft ライセンスの種類にかかわらず、Microsoft 365 との深い統合を実現している点です。

これにより、より多くの脅威を迅速に検知・阻止できるだけでなく、Microsoft への投資の ROI を向上させることができます。

2 つの API の比較：Graph Security と Management Activity

多くの MDR プロバイダーは、強力な検知機能を提供する Microsoft の Graph Security API に依存しています。ただし、これはプレミアム E5 ライセンスを保有している顧客に限られます。

Graph Security API は、Microsoft 365 の他のライセンス (Business Basic、Standard、Premium など) を使用する大多数の顧客には最小限のテレメトリしか提供しません。

ソフォスでは、Microsoft の Management Activity API を活用する効果的な独自のアプローチを採用しています。この API は、Exchange Online、SharePoint、その他の Microsoft ソリューションから豊富な監査ログを提供します。

重要なのは、この API がほぼすべての Microsoft 365 ライセンスレベルで利用可能であるため、Business Basic のユーザーも恩恵を受けられる点です。

より良いデータがより良い結果をもたらす

Sophos MDR はこれらのログを収集し、ソフォスの脅威インテリジェンスチームとエンジニアリングチームが開発した独自の脅威検知ルールを適用します。

これらは既成の検知ルールではありません。セッションハイジャック、フィッシング、ビジネスメール詐欺の受信トレイルールの作成、認証情報スタッフィングなど、高リスクなシナリオを特定できるようカスタム設計されています。

数千倍高速な対応

このアプローチでは、毎月数千件の脅威が Microsoft のデータから検知されます。これらの脅威は、E5 ライセンスがない場合、検知されずに放置される可能性があります。

典型的なシナリオは次の通りです。ユーザーがフィッシングリンクをクリックし、多要素認証を完了すると、攻撃者がそのセッションを乗っ取ります。

攻撃者は次に、不審な活動 (請求書詐欺など) をユーザーに通知するメールを削除または転送する受信トレイルールを密かに作成します。

Microsoft の Management Activity API がすべての Microsoft 365 監査ログをソフォスのデータレイクに送信するため、ソフォスは監査ログから学習したパターン (同じセッションで複数のオペレーティングシステムが使用されている場合や、既知のフィッシングキットの IOC など) に基づいて不審な活動を検知することができます。

単なる検知を超えた機能

Microsoft との深い統合は、ソフォスにおける保護機能の拡張方法の代表的な例ではありますが、ソフォスは検知だけにはとどまりません。Sophos MDR は Microsoft 環境内でネイティブに対応することができます。

Sophos MDR アナリストはお客様の許可を得たうえで、Microsoft 365 内の脅威を即座に是正するための措置を実行できます。

セッションの無効化、ユーザーサインインのブロック、悪意のある受信トレイルールの無効化など、すべての対応をお客様による操作を必要とすることなく実行可能です。

ソフォスは、毎月数百件の自動対応アクションを実施しており、必要に応じてさらに数百件を手動で実行しています。

詳細はこちら

ソフォスは、Microsoft 365 の基本ライセンスプランをご利用のお客様を含めて、Microsoft 環境に対して独自で効果的かつ迅速な対応能力を提供します。

サイバーセキュリティの強化と ROI (投資収益率) の向上が実現します。

詳細については、Sophos.com/MDR-Microsoft をご覧ください。

著者について

Sophos

Sophos is a cybersecurity leader defending 600,000 organizations globally with an AI-driven platform and expert-led services. Sophos meets organizations wherever they are in their security maturity and grows with them to defeat cyberattacks. Its solutions combine machine learning, automation, and real-time threat intelligence with frontline human expertise from Sophos X-Ops to deliver advanced, 24/7 threat monitoring, detection, and response.