機械学習と専門家による分析を活用し、最も高度なサイバーセキュリティ脅威を無効化する、 新しい脅威のハンティング、検出、対応ソリューション

10月 16, 2019 —

ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス (LSE: SOPH 日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行) は、本日、フルマネージドの脅威ハンティング、検出、対応サービスである Sophos Managed Threat Response (以下、Sophos MTR) を提供することを発表しました。このサービスは再販が可能であり、企業はこのサービスを利用すると 1 週間 24 時間体制で専任セキュリティチームのサポートを受けることができ、高度で複雑な脅威の影響を無効化します。

SophosLabs Uncut のLemon_Duck PowerShell マルウェアに関する記事(英語)で説明しているように、これらの高度な脅威にはファイルレス攻撃を実行しているサイバー犯罪者や、PowerShell などの管理者ツールによる権限昇格、データの盗難、ラテラルムーブメントなどがあります。このような攻撃は、悪意のある目的のために正規のツールも利用しており検出が困難になりますが、MTRはこのような脅威も排除します。

ソフォスのCTO(最高技術責任者)である Joe Levy は、次のように述べています。「サイバー犯罪者は攻撃手法を改良し続けており、自動化と人による創意を組み合わせて検出をさらに効果的に回避するハイブリッド型の攻撃を展開しています。攻撃の足がかりを得ると、「環境寄生型 (living off the land)」と呼ばれる手法やその他の欺くような手法を実施するため、攻撃を検出して中断させるには、人による調査が必要となります。既存の他社製 MDR サービスは、潜在的な脅威を顧客に通知するだけであり、その後の脅威への対応については顧客任せになっています。Sophos MTRは、脅威インテリジェンスの提供、卓越した製品専門知識、24 時間体制の対応によって顧客のITチームを強化するだけでなく、顧客に代わって、高度なトレーニングを受けた脅威対応の専門家から構成されるチームが高度な脅威からの影響を無効化します」

Sophos MTR は、Intercept X Advanced with EDR を活用しており、機械学習と専門家による分析を組み合わせ、脅威ハンティングと検出を向上し、アラートを詳細に調査し、効果的な対応を導き、脅威を排除します。Sophos MTRは、ソフォスが買収した Rook Security社と DarkBytes社 のテクノロジーを利用しており、以下の革新的な機能を備えています。

  • 専門家による脅威ハンティング:Sophos MTR は、攻撃者の行動を予測し、攻撃と侵害の新しいインジケータを特定します。ソフォスの脅威検出担当者は、潜在的な脅威とインシデントをプロアクティブに検出し、偶発的なイベントや関連性のあるイベントを調査し、これまでは検出できなかった新しい脅威を検出します。
  • 高度な敵対行為の検出:Sophos MTR は、実績のある調査手法を使用して、通常のユーザーによる正当な動作と、攻撃者が使用する戦術、手法、手順 (TTP) と区別します。Sophos Centralの強力なテレメトリと組み合わせることで、サービスの一部として攻撃者の活動の詳細が包括的に提供されるため、脅威の範囲と重大度を判断でき、迅速な対応が可能になります。
  • 機械学習を活用し人による対応を加速する: 高度なトレーニングを受けた世界最高クラスの専門家チームが脅威インテリジェンスを生成および適用して脅威を確認し、迅速かつ正確に脅威を遠隔操作で中断、封じ込め、および無効にする対策を実行します。
  • 資産管理と規範的なセキュリティ健全性ガイダンス: Sophos MTR は、管理および非管理資産、脆弱性についての有用情報を提供し、優れた情報に基づいた影響評価と脅威ハンティングを実現します。構成およびアーキテクチャに存在する弱点を解消するための規範的で実用的なガイダンスが提供されるため、企業は防御能力を向上し、プロアクティブなセキュリティ体制を強化できます。

Sophos MTR は、さまざまなサービス階層とレスポンスモードを組み合わせてカスタマイズでき、あらゆる規模と成熟度レベルを持つ企業が、自社が持つニーズや将来的なニーズに対応できるようになります。監視と脅威の通知に重点を置く他社の多くの MDR サービスとは異なり、Sophos MTR は企業の優先課題に応じて、迅速に問題を見つけ出し、脅威に対して適切な措置を講じます。

Sophos MTR は、世界各国のソフォス登録パートナー から提供されます(現時点では英語版のみ)。詳細については、Sophos News をご覧ください。詳細については、Sophos.com をご覧ください。

パートナーと業界アナリストの評価: 
*451 Research 社情報セキュリティシニアアナリストのAaron Sherrill 氏談 
「企業はさまざまな方向から高度な攻撃を受けています。脅威を検出するだけでなく、迅速に対応できることが極めて重要になっています。多くのベンダーは、脅威に対応する能力も提供していると主張していますが、実際には各ベンダーの核となるMDR (Managed Detection and Response) 製品に脅威を排除するために必要な対策が組み込まれていることはほとんどありません。Sophos MTR は、常に最高レベルの評価を受けているエンドポイントプロテクションと、優れたスタッフの専門知識と SophosLabs で収集された貴重な脅威インテリジェンスを組み合わせて、増大する市場ニーズに応える新しい次元の製品です」

CDW氏サイバーセキュリティプラクティスリーダー Jeremy Weiss氏 談 
「今日の高度な脅威から保護する唯一の方法は、最高のツールと聡明な人の力を組み合わせることです。Sophos Managed Threat Response は、機械学習と専門家による分析を組み合わせて、事前防衛的なセキュリティ保護へのより進化したアプローチを実現する画期的なサービスです。このサービス製品は、カスタマイズが可能であり、これまでの脅威ハンティング機能を強化し、より強力に顧客を保護できるようになります」

Total Tech International Inc の社長兼 CEO である Ken Hamilton 氏談 
「サイバー犯罪は常に発生しています。企業は 24 時間態勢で自社を守らなければなりません。Sophos Managed Threat Response を利用することで、スタッフの採用が非常に困難な夜間などの時間帯であっても企業を確実に保護できるという安心感が Total Tech の顧客にもたらされています。セキュリティについて推奨される対策が提供され、大きな価値がもたらされ、セキュリティ防御を改善するために、迅速に行動を起こすことができます」

ソフォスについて 
ソフォスは、次世代エンドポイントおよびネットワークセキュリティのリーダー企業であり、連携型セキュリティのパイオニアとして、エンドポイント、ネットワーク、暗号化、Web、電子メール、モバイルセキュリティソリューションを連携させ、優れた効果を発揮させる革新的なポートフォリオを開発しています。ソフォスの製品は、脅威対策やデータ流出対策のベストソリューションとして認知されており、世界約150カ国で1億ユーザー以上のお客様に採用されています。ソフォスの製品は、47,000社以上の登録パートナー企業から構成されるグローバルチャネルからのみ提供されます。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています(LSE: SOPH)。詳細については、www.sophos.com をご覧ください。

報道関係のお問合せ先 
ソフォス株式会社広報事務局 
Tel: 03-6454-6930 
Email:  sophos@ambilogue.com

ソフォスについて

ソフォスは、次世代型サイバーセキュリティにおいて世界をリードする企業として世界 150ヶ国以上、50万社を超える組織と数百万のコンシューマ消費者を今日の高度なサイバー脅威から保護します。ソフォスは、SophosLabs と Sophos AI からの脅威インテリジェンス機能、AI、機械学習を活用して、ユーザー、ネットワーク、エンドポイントをランサムウェア、マルウェア、エクスプロイト、フィッシング、その他さまざまなサイバー攻撃から保護するために高度な製品やサービスの幅広いポートフォリオを提供します。ソフォスは、単一の統合されたクラウドベース管理コンソールである Sophos Central を提供します。これは、適応型サイバーセキュリティエコシステムの中心的存在であり、お客様、パートナー、開発者、その他のサイバーセキュリティベンダーが利用できる豊富なオープン API のセットを活用した一元化されたデータレイクを備えています。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じてソフォス製品とサービスを販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com をご覧ください。