~3つすべてのテストで完璧なスコアを達成し、最高評価「AAA」を獲得~
Cybersecurity-as-a-Serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、ソフォスのIntercept XエンドポイントセキュリティがIntercept Xエンドポイントセキュリティ、製品が、SE Labsのエンタープライズ、中小企業、コンシューマー部門のテストにおいて、実環境の一般的なサイバー攻撃と標的型攻撃のシミュレーションを100%の精度で検知および防止したことを発表しました。ソフォスは、悪意のあるURLのブロック、エクスプロイトの処理、正規のアプリケーションやWebサイトの正確な分類など、実施された3つすべてのテストで完璧なスコアを獲得し、最高評価「AAA」を獲得しています。
SophosLabsのシニアバイスプレジデントであるSimon Reedは、次のように述べています。「SE Labsは、サイバー犯罪者やペンテスターが現在使用している攻撃ツールや戦術、手法、手順(TTP)をシミュレーションしてテストしている、セキュリティ業界でも希少なテスト機関です。SE Labsがシミュレーションしているマルウェアや標的型脅威のすべてについて、ソフォスは攻撃チェーンの初期段階で100%の精度で検出および防止しました。この結果により、ソフォスはSE Labsの3つすべてのテストで最高評価「AAA」を獲得し、エンドポイントプロバイダーとしてリーダーの地位をさらに強固にしています。これらの優れた評価は、多様な目的のためにさまざまな手法とツールを組み合わせた複雑な攻撃を阻止するソフォスの能力を実証しています」
SE Labsは、Sophos Intercept Xなどの複数の製品について、挙動、メモリ、マルウェア対策スキャンインターフェイス(AMSI)の検出などの侵入後の防御機能や、ランサムウェアによるファイル暗号化などの「攻撃目的に関する影響」に関する防御機能もテストしています。
「ソフォスは、サイバー犯罪者が攻撃をエスカレートさせるために使用するさまざまな手法から組織を保護するため、多層防御の戦略を採用しています。SE Labsのテストにより、ソフォスは早期の段階で攻撃を阻止していることが証明されましたが、Sophos Intercept Xのようなエンドポイントソリューションでは、単一の製品でも多層防御の機能を提供することが重要です」とSimon Reedは述べています。
SE LabsのCEOであるSimon Edwards氏は、次のように述べています。「企業は、実環境の攻撃シナリオを再現した信頼性の高い包括的な攻撃チェーンのテストを受けることが不可欠です。製品に対して多様な攻撃テストを実行するだけではなく、攻撃の各ステップも実環境に即したものでなければなりません。サイバー犯罪者の攻撃を単に推測し、推測に基づいて対策を講じても効果は得られません。そのため、SE Labsでは、サイバー犯罪者の行動を追跡し、攻撃者が組織のセキュリティを侵害するために実際に利用している方法に基づいてテストを構築しています。ソフォスのエンドポイントセキュリティ製品は、100%の精度で脅威を防止することが検証されました。Intercept Xは、SE Labsのテストで実行されたすべての脅威を阻止しています」
また、ソフォスは、組織で発生しているイベントから脅威を検出し、最適化した脅威情報を、攻撃の特定、調査、対応に関する高度なトレーニングを受けたセキュリティ運用の専門家に提供しています。検出された脅威は、新しいまたは継続的な侵入を示すレッドフラグや、攻撃者が再び侵入を試行している兆候である可能性があります。現在の攻撃者は、執拗であり、その手法を予測することが困難になっていることが、Sophos X-Opsが提供している脅威インテリジェンスからも明らかになっています。
ソフォスのエンドポイント向けの主な製品には、Sophos Intercept XおよびSophos XDRがあります。これらの製品では、ランサムウェア対策テクノロジー、ディープラーニングAI、エクスプロイト対策、アクティブアドバーサリによる攻撃の影響を緩和する手法を組み合わせて、攻撃を阻止します。これらの製品は、クラウドネイティブのSophos Central プラットフォームやから、また、 13,500社以上の組織で利用されている24時間365日対応のMDR(Managed Detection and Response)サービスであるSophos Managed Detection and Responseを利用して簡単に管理できます。