~高度な脅威を迅速かつ正確に検知するSophos MDRの優れた能力が実証される~

12月 20, 2022 —

Cybersecurity-as-a-Serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、Sophos MDR(Managed Detection and Response)が、セキュリティサービスプロバイダーに対して初めて実施されたMITRE Engenuity ATT&CK Evaluationsにおいて、MITRE ATT&CK®で指定されている攻撃の10段階の全てにおいて悪意のある振る舞いを報告することに成功したことを発表しました。  Sophos MDRは15社のベンダーの製品と共に評価されましたが、高度な脅威を迅速かつ正確に検知する優れた能力があることが実証されました。

Sophos MDRオペレーション担当バイスプレジデントであるMat Gangwerは、次のように述べています。「現在のサイバー脅威は複雑かつ巧妙になっており、リアルタイムかつプロアクティブに脅威を検出するだけでなく、組織のチームに代わって脅威に対応するマネージドセキュリティサービスを提供するパートナーと連携する必要性が高まっています。「MITRE Engenuityは、実際の脅威に基づく評価方法を確立しており、その評価結果を公開しています。この取り組みは、セキュリティ業界の重要なニーズに応えており、企業や組織のセキュリティリーダーは透明性を確保しながら、マネージドサービスプロバイダーを信頼性の高い方法で評価でき、連携を強化することが可能になります。これらの評価にベンダーが参加することは非常に大きな意義があります。セキュリティ業界が全体として防御の能力を高めていくためには、各ベンダーが一丸となって取り組むことが大切です」

セキュリティサービスプロバイダーに対して実施されたMITRE Engenuity ATT&CK Evaluationは、APT34やHelix Kittenとしても知られるイラン政府と関係が指摘されているサイバー攻撃組織「OilRig」が使用している攻撃戦術や手法をシミュレーションして、Sophos MDRや他のベンダーのサービスの検出および分析能力を評価しました。OilRigは、重要インフラ、政府機関、金融サービス、他の産業の組織を標的としており、ソーシャルエンジニアリング、窃取した認証情報、サプライチェーン攻撃などを駆使しています。MITRE Engenuity ATT&CK Evaluationでは、回避や常駐化の手法、複雑さと業界との関連性に基づいてOilRigが評価対象のサイバー攻撃組織として選定されました。エンタープライズ向けのMITRE Engenuity ATT&CK Evaluationでは、評価に参加するベンダーにエミュレーションされる攻撃組織を事前に通知する情報公開型の方式が採用されていますが、マネージドサービスの評価では、攻撃組織や攻撃手法の範囲は公開されません。

Sophos MDRは、専門家チームが24時間365日、脅威ハンティングと検出・対応を行う包括的なマネージドサービスを提供しており、12,600社以上の組織がこのサービスを現在利用しています。MDRサービスは最近拡張されており、 サードパーティのセキュリティテクノロジーとの互換性、エンドポイント、ファイアウォール、クラウド、アイデンティティ、メール、および他のベンダーのセキュリティソリューションのテレメトリの統合が、ソフォスの適応型サイバーセキュリティエコシステムの一部として提供されるようになりました。

ソフォスについて

ソフォスは、次世代型サイバーセキュリティにおいて世界をリードする企業として世界 150ヶ国以上、50万社を超える組織と数百万のコンシューマ消費者を今日の高度なサイバー脅威から保護します。ソフォスは、SophosLabs と Sophos AI からの脅威インテリジェンス機能、AI、機械学習を活用して、ユーザー、ネットワーク、エンドポイントをランサムウェア、マルウェア、エクスプロイト、フィッシング、その他さまざまなサイバー攻撃から保護するために高度な製品やサービスの幅広いポートフォリオを提供します。ソフォスは、単一の統合されたクラウドベース管理コンソールである Sophos Central を提供します。これは、適応型サイバーセキュリティエコシステムの中心的存在であり、お客様、パートナー、開発者、その他のサイバーセキュリティベンダーが利用できる豊富なオープン API のセットを活用した一元化されたデータレイクを備えています。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じてソフォス製品とサービスを販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com をご覧ください。