7月 26, 2023 —

Cybersecurity-as-a-Serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、「Sophos Managed Detection and Response (MDR) for Microsoft Defender」の提供を開始したことを発表しました。このフルマネージドサービスは、Microsoft Securityを利用している組織に、高度な脅威に対応する業界で最も堅牢な機能を提供します。Sophos MDR for Microsoft Defenderは、エンドポイント、SIEM、ID、クラウドなどのソリューションから構成されるMicrosoft Security環境全体に、24時間365日稼働する重要な保護レイヤーを追加し、ランサムウェアや他の アクティブアドバーサリの攻撃などのデータ侵害から組織を保護します。

ソフォスの製品担当シニアバイスプレジデントであるRaja Patelは、「Sophos MDR for Microsoft Defender」の提供開始にあたり、次のように述べています。「基本的なセキュリティテクノロジーだけでは、侵入経路を見つけ出そうする執念深い攻撃者を防ぎ切ることはできません。これはソフォスのインシデントレスポンスチームが対応してきた多くの事例からも裏付けられています。攻撃者は簡単にあきらめません。脅威ハンティングを実施して、セキュリティツールを回避しようとする攻撃者の行動を特定し、人間のアナリストによるセキュリティレイヤーを構築して、迅速かつ正確に攻撃を阻止しなければなりません。ソフォスは、導入しているテクノロジーを無理矢理に総入れ替えすることはしません。使用しているセキュリティソリューションに関わらず、組織が必要としている機能を、必要とする方法で、必要な場所に提供してサポートします。ソフォスは、Microsoft Security製品を提供されているチャネルパートナーに、顧客を包括的に保護し、既存のセキュリティ環境の価値を最大限に引き出す絶好の機会を提供します」

Sophos MDR for Microsoft Defenderは、さまざまなMicrosoft Securityツールから提供されるテレメトリを統合します。他社のMDR製品は、Microsoft Defender for EndpointやMicrosoft Sentinelのみをサポートし、最低限の脅威対応機能しか提供していませんが、Sophos MDRは、以下のすべてのコンポーネントに対応し、Microsoft Securityスイート全体のセキュリティを強化します。

  • Microsoft Defender for Endpoint
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud
  • Microsoft Defender for Cloud Apps
  • Identity Protection (Azure Active Directory)
  • Office 365 Security and Compliance Center
  • Microsoft Sentinel
  • Office 365 管理アクティビティ

これらのソースから提供されるテレメトリは、ソフォスのソフォスの適応型サイバーセキュリティエコシステム(ACE)と、世界各国に存在する500名以上のソフォスのセキュリティアナリスト、脅威ハンティングと脅威対応の担当者、データサイエンティスト、および他の専門家から構成されるSophos X-Opsの脅威インテリジェンス部門の知見と自動的に統合および相関され、優先順位が設定されます。これにより、Sophos MDRの運用チームは、Microsoft Securityツールや他のセキュリティテクノロジー単体では防ぐことができない多くの脅威を阻止します。

IDC社のSecurity & Trust部門、調査グループのバイスプレジデントであるFrank Dickson氏は、次のように述べています。「IDCの調査では、サイバーセキュリティツールに多額の投資を行っているにもかかわらず、過去12か月間にランサムウェアの被害を受けた組織の割合は65%に上ることが明らかなっています。攻撃を許してしまう多くの原因は、ツールではなく、人の問題です。多くのITチームやセキュリティチームは、過労と人員・人材不足に陥っています。毎日発生する膨大なアラートに疲弊しており、優先順位をつけて問題に対応することができずにいるため、これまでに投資したツールの本来の保護効果を得ることができていません。Microsoft Securityを活用している企業は、Sophos MDRを活用すれば、投資してきたサイバーセキュリティ製品で期待される成果を実現できるでしょう」

Softcat社のサイバーセキュリティ担当チーフテクノジストのKieron Newsham氏は、次のように述べています。「当社の理念は、可能な限り最高のセキュリティの成果をお客様に届けることです。XDR(Extended Detection and Response)や生成AIのような技術が進歩し、セキュリティの運用は効率化されてきましたが、それでも高度な脅威を阻止するためには、人的な要素が重要であることに変わりはありません、Sophos MDRによって、顧客の規模、構造、既存のテクノロジー投資に関わらず、人材不足と拡大するスキルギャップの問題を克服し、最高のサイバーセキュリティの成果を実現できます」

Sophos MDRは、最も広く利用されているMDRソリューションであり、あらゆる業界、そしてあらゆる規模の17,000社以上のお客様が利用しています。また、Gartner Peer InsightsのManaged Detection and Response Services部門で441レビュー数と最も多くレビューされ5点中4.8点と高い評価を受けている製品でもあります。Sophos MDRは、ソフォス製品だけでなく、エンドユーザーがこれまでに導入してきた他社のセキュリティ製品にも対応する業界唯一のMDRサービスです。マイクロソフトだけでなく、Amazon Web Services(AWS)、Google、CrowdStrike、Palo Alto Networks、Fortinet、Check Point、Okta、Darktraceなど、多数のベンダーのテレメトリソースを、Sophos Marketplaceを介して統合できます。

提供開始時期について

Sophos MDR for Microsoft Defenderは、Microsoft 365 E3およびE5ライセンスに含まれるセキュリティテクノロジーを使用している、Sophos MDR Essentialsのすべてのお客様が直ちに利用いただけます。本製品はカスタマイズが可能であり、さまざまな脅威対応のオプションを利用できます。本製品は、ソフォスのリセラーパートナーのグローバルチャネルとマネージドサービスプロバイダー(MSP)から提供されます。

Source: Gartner® Peer Insights™, Sophos in Managed Detection and Response Services, as of 14 July 2023, https://www.gartner.com/reviews/market/managed-detection-and-response-services/vendor/sophos/product/sophos-managed-detection-and-response-services

GARTNERおよびPeer Insightsは、Gartner Inc.または関連会社の米国およびその他の国における登録商標およびサービ スマークであり、同社の許可に基づいて使用しています。All rights reserved. 
Gartner Peer Insightsのレビューは、個々のエンドユーザー自身の経験による主観的な意見が集約されたものであり、Gartnerまたはその関連会社の見解を表すものではありません。Gartnerは、Gartner Peer Insightsに掲載された特定のベンダー、製品またはサービスを推奨するものではありません。Gartnerは、商品性または特定目的への適合性の保証を含む、その正確性または完全性について、本コンテンツの内容に関する一切の責任を、明示または黙示を問わず負うものではありません。

ソフォスについて

ソフォスは、次世代型サイバーセキュリティにおいて世界をリードする企業として世界 150ヶ国以上、50万社を超える組織と数百万のコンシューマ消費者を今日の高度なサイバー脅威から保護します。ソフォスは、SophosLabs と Sophos AI からの脅威インテリジェンス機能、AI、機械学習を活用して、ユーザー、ネットワーク、エンドポイントをランサムウェア、マルウェア、エクスプロイト、フィッシング、その他さまざまなサイバー攻撃から保護するために高度な製品やサービスの幅広いポートフォリオを提供します。ソフォスは、単一の統合されたクラウドベース管理コンソールである Sophos Central を提供します。これは、適応型サイバーセキュリティエコシステムの中心的存在であり、お客様、パートナー、開発者、その他のサイバーセキュリティベンダーが利用できる豊富なオープン API のセットを活用した一元化されたデータレイクを備えています。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じてソフォス製品とサービスを販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com をご覧ください。