ソフォス、ガートナー社による2017年マジッククアドラントレポートの「エンドポイントプロテクションプラットフォーム」部門でリーダーと評価される

2月 02, 2017 Sophos Press Release

[本資料は2017年2月2日(現地時間)に英国オックスフォードにて発表されたプレスリリースの抄訳です]

法人向けセキュリティソリューションを提供する英国ソフォス(日本法人:ソフォス株式会社 東京都港区)は、ガートナー社によるマジッククラドラントの「Endpoint Protection Platforms (エンドポイントプロテクションプラットフォーム)」 (EPP) 部門(注1)でソフォスが再び「リーダー」と評価されたことを発表しました。ソフォスは、次世代のエクスプロイト対策製品Sophos Intercept Xを先日発表し、またクラウドベースの管理プラットフォームSophos Centralを継続的に機能強化することで、巧妙化している今日の脅威に効果を発揮することが実証された幅広いエンドポイントセキュリティ製品のポートフォリオを提供しています。ソフォスは2007年以降、ガートナー社の当該レポートでリーダーと評価され続けています。

同レポートによると、次に予想されているサイバー脅威はファイルレス(ファイルを利用しない)攻撃です。「高度な攻撃者は、何年もの間スクリプトベースの攻撃を実行してきました。コマンドラインインターフェース、PowerShell、Perl、Visual Basic、Nmap、Windows Credential Editorなどの一般的なWindowsユーティリティを使用すれば、実行ファイルをドロップすることなくコンピュータに侵入できるため、従来型のいかなる不正ファイル検出機能も迂回が可能です」。この問題の対策として、ガートナーは次のように提言しています。「EPPの購入を検討する際には、メモリエクスプロイトプロテクション、スクリプト分析、およびにIOC(セキュリティ侵害の痕跡)を示す動作に焦点を当てたベンダーを探す必要があります。つまり、[ガートナーは]攻撃者の手法(ツール、戦術、テクニックなど)の兆候を示す動作を検出することに重点を置いたベンダーが最も効果的だと考えます」。

「この数年間、ソフォスはエクスプロイト対策、行動分析、および実行前ヒューリスティック検出を統合した製品を開発してきました。Intercept Xの発売によってシグネチャレスのエクスプロイト対策、ランサムウェア防止、および根本原因解析が実現しました。他社製品を含む既存のエンドポイントプロテクション製品との併用が可能となり、完全なソリューションが誕生しました」と、ソフォスのエンドポイント/ネットワークセキュリティグループ担当シニアバイスプレジデント兼ゼネラルマネージャーであるDan Schiappaは述べています。「この競争の激しい市場において、ソフォスが継続的にリーダーと評価されているという事実は、変化する脅威の状況に対応して高品質の製品を継続的に革新し、提供する能力をソフォスが備えていることの証です。当社の製品は、世界中のお客様の導入環境で実証されているだけでなく、ガートナーが警戒を強めている脅威に対する製品の有効性を検証する独立系第三者機関のテストによっても評価されています」

Schiappaは次のようにも述べています。「ソフォスは、増加する高度な脅威に対抗する唯一の方法は、連携性に優れた複数の製品を組み合わせてして使用し、脅威情報やセキュリティステータスを共有して迅速な検出と対応を実現する方法です。これが、ソフォスのSynchronized Security戦略の中核となるものです。新たな「ベストオブブリードシステム」のアプローチを採用して、マルチベンダーで構成された従来型製品の導入環境に存在するギャップを埋めない限り、企業は重要なデータ資産を今以上に効果的に保護することはできません。ソフォスが推進するSynchronized Security戦略には、ネットワークセキュリティ、エンドポイントセキュリティ、および暗号化製品が組み込まれており、今後もその機能を拡張していく予定です」

ソフォスは今後も、エンドポイントプロテクションプラットフォームとエンドポイント検出/対応 (EDR) 機能をSophos Central管理プラットフォームに統合し、より効果的なソリューションを提供する戦略を継続していきます。ソフォスのこの戦略は、「2019年までにEPPとEDRの機能が単一の製品に統合され、極めて特殊な環境を除くすべての環境にベストオブブリード製品を購入する必要がなくなる」とするガートナーの予測と一致していると考えています。

ガートナーのレポートをダウンロードするには、こちらをクリックしてください。(英語版)

(注1)Gartner Magic Quadrant for Endpoint Protection Platforms, Eric Ouellet, Ian McShane, Avivah Litan, January 2017.

マジッククアドラントについて:ガートナーは、ガートナーリサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。ガートナーリサーチの発行物は、ガートナーリサーチによる見解・評価を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。