~ソフォスはドイツにもMDR専門のチームを新たに結成し、セキュリティ運用のスペシャリストが グローバルに対応するための拠点を拡大~
~ソフォスの「アクティブアドバーサリ」レポートの中で、攻撃者がネットワークに滞留して活動する時間が短くなっていることから、防御側の組織は限られた時間の中で攻撃を特定して無力化しなければならなくなっており、MDRサービスがサイバーセキュリティの防御層の要になっていることが報告される~
Cybersecurity-as-a-Serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、サードパーティーセキュリティベンダーのテレメトリを取り込んで分析する機能を導入してから6ヶ月間で、MDRの顧客数が33%増加したことを発表しました。すでにソフォスは、ソフォス以外の30社のセキュリティベンダーの1億5,000万件以上のアラートを処理しています。また、ソフォスは、 ドイツおよびヨーロッパ市場での需要の高まりに対応し、24時間365日体制で組織を監視および防御する既存のグローバルなMDRチームを支援するため、ドイツにおいてもMDRの専門家チームを新たに立ち上げました。Sophos MDRサービスは現在、全世界で16,000社以上の組織を保護しています。前年比で2倍の規模に拡大しており、業界で最も広く利用されているMDRになっています。
攻撃者が、防御側を出し抜くための戦術、手法、手順(TTP)を高度化させる中で、MDRサービスは今ではサイバーセキュリティにおける最重要の保護層になっています。ソフォスの2023年の「ビジネスリーダーのためのアクティブアドバーサリ」レポートと本日公開したこのプレスリリースで説明しているように、攻撃者が組織のネットワークに滞留して活動する時間は短くなっています。この滞留時間が短くなっていることは、データの窃取、ランサムウェアの展開、スパイ活動など、標的に対する最終的な攻撃目標を達成するために、攻撃者がこれまでよりも機敏に活動していることを意味します。防御側は、限られた時間の中で、攻撃者の存在を特定し、攻撃を無力化しなければなりません。インシデント対応の事例を分析したところ、滞留時間の中央値は初めて 10 日間にまで大きく短縮しており(ランサムウェアの事例ではさらに1日短くなります)、営業時間外や週末だけではなく、継続的に攻撃が発生していることもわかりました。また、興味深いのは、標的となった組織の規模や業種が異なっても、滞留時間に大きな差はないことです。
ソフォスのセキュリティオペレーションソリューション部門の製品管理担当バイスプレジデントのRob Harrisonは、次のように述べています。「MDRの導入が急増しているのは、より短時間で攻撃が実行されるようになっていること、そしてサイバー攻撃の手法が頻繁に変化しており、複雑なサイバー攻撃に、24時間365日体制で対応できる専門家チームを組織が必要としているためです。これらの環境や要因から、MDR市場をさらに積極的に開拓する上でソフォスは理想的な立場にあります。他のセキュリティベンダーのテレメトリを取り込んで、照合および相関できる画期的な機能を導入してから、ソフォス以外の約30社のセキュリティベンダーの1億5,000万件以上のアラートがすでに処理されています。ソフォスと他のセキュリティベンダーの両方のMDRデータを利用する独自のアプローチにより、さまざまなタイプの攻撃に短時間かつ大規模に対応できるようにすることで、ソフォスは市場で大きなシェアを獲得しています。サードパーティーのソースからデータを取り込むことで、広範な情報を取得でき、優れた意思決定、迅速な防御、広範で深い知識を、新規または既存のMDRの顧客に提供することが可能になります」
IDC社Security & Trust部門 調査グループのバイスプレジデントであるFrank Dickson氏は、Sophos MDRの状況について次のように述べています。「多くの企業がサイバーセキュリティの人材とスキル不足に直面する中で、複雑で膨大な攻撃を仕掛けているサイバー攻撃者よりも優位に立たなければならないことから、MDRソリューションのニーズが高まっており、この市場は活況を呈しています。Sophos MDRは、10月に新しい機能をリリースして以来、既存のサイバーセキュリティへの投資を活用しながら優れた成果を実現し、サイバーセキュリティリスクを軽減したいと考えている組織の需要をそのまま反映し、シェアを伸ばしています。ソフォスは、さまざまなベンダーのテクノロジーを取り入れたアプローチをMDRに採用しており、優れた成果を達成するために新しいセキュリティツールに投資することなく、顧客の現状に合わせて対応できるようにしています」
セキュリティサービスプロバイダーに対して初めて実施されたMITRE MITRE Engenuity ATT&CK Evaluationでは、MITRE ATT&CKで指定されている攻撃の10段階の全てにおいて、Sophos MDRは悪意のあるアクティビティを報告することに成功しています。Sophos MDRは悪意のあるアクティビティを報告することに成功しています。Sophos MDRは15社のベンダーの製品と共に評価されましたが、高度な脅威を迅速かつ正確に検知する優れた能力があることが実証されました。また、G2 Grid®レポート(G2 Spring 2023 Report)におけるMDR(Managed Detection and Response)、XDR(Extended Detection and Response)プラットフォーム、EDR(Endpoint Detection and Response)、エンドポイントプロテクションスイート、ファイアウォールソフトウェアのすべてのカテゴリで、リーダーに選ばれた唯一のベンダーになっていますリーダーに選ばれた唯一のベンダーになっています。MDR(Managed Detection and Response)サービス市場のGartner Peer Insights™では、Sophos MDRに、2023年4月24日現在、296件のレビューが寄せられており、5.0点中4.8点の評価を得ています。MDRサービスのカテゴリの中で、Sophos MDRは最も多くかつ高く評価されています。
Gartner®, Gartner Peer Insights™, Sophos in Managed Detection and Response Services https://www.gartner.com/reviews/market/managed-detection-and-response-services/vendor/sophos/product/sophos-managed-detection-and-response-services
GartnerおよびPeer Insights™は、Gartner, Inc.および/またはその関連会社の商標です。無断転載を禁じます。Gartner Peer Insights のコンテンツは、利用した経験に基づく個々のエンドユーザーの意見であり、事実の記述として解釈されるべきものでもなければ、Gartner またはその関連会社の見解を示すものでもありません。Gartner は、このコンテンツに掲載されているいかなるベンダー、製品またはサービスも推奨するものではなく、このコンテンツに関して、明示または黙示を問わず、商品性や特定目的への適合性を含め、その正確性や完全性についていかなる保証も行うものではありません。