~煩雑な手続きを取り除き、ソフォスのインシデント対応の担当者が進行中の攻撃を迅速に調査して修復できるようにするIncident Response Retainer~

~テクノロジーリーダーのための最新のアクティブアドバーサリーレポートで指摘しているように、攻撃者のネットワーク滞留時間をできる限り短くするためには、迅速な対応が不可欠~

9月 15, 2023 —

Cybersecurity-as-a-serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、新しいSophos Incident Response Retainer(以下、リテーナー)を発表しました。この新しいサービスにより、業界初となる固定費のソフォスのインシデント対応サービスを迅速に利用することが可能になります。このインシデント対応サービスでは、24時間無休で稼働するMDR(Managed Detection and Response)を45日間利用できます。このリテーナーサービスを利用することで、煩雑な手続きが取り除かれ、ソフォスのインシデント対応の担当者はサイバー攻撃の調査や修復に迅速に対応できるようになります。リテーナーには、外部の脆弱性スキャンと準備のための重要なガイダンスも含まれており、最も侵害が多く発生している問題を最初に特定して解決することにより、既存のセキュリティレジリエンス(回復力)をプロアクティブに高めることができます。

ソフォスが先日発表した「テクノロジーリーダーのための2023年版アクティブアドバーサリーレポート」では、攻撃者の滞留時間が短くなる傾向が続いていることが報告されています。サイバー攻撃者を特定して排除するまでの時間は、データ侵害やランサムウェアのような深刻な結果をもたらす攻撃を完全に阻止し、被害を最小限に抑えるために非常に重要です。このレポートでは、サイバー攻撃者の滞留時間の中央値は継続的に短くなる傾向にあることを報告しており、2022年の滞留時間は10日間でしたが、2023年の上半期には8日間になっています。ランサムウェア攻撃だけを見ると、初期アクセスから攻撃の影響が発生するまでの期間は9日間からわずか5日間に短縮されています。また、攻撃者は、標的が夜間や週末である時間帯を狙って攻撃を実行しており、日中の営業時間内に発生したランサムウェアインシデントは僅か9.6%でした。攻撃する時間帯で最多であったのは、標的の現地時間帯で金曜日の午後11時から午前0時の間でした。

ソフォスの製品管理担当バイスプレジデントであるRob Harrisonは、次のように述べています。「Incident Response Retainerは、進行中のサイバー攻撃から組織を防御するために、可能な限り迅速に対応するための準備を事前に行うために役立ちます。現在の組織の環境は複雑であり、いくつものベンダーの製品がコンピューティング環境に混在しています。また、スキル不足、攻撃の進化、そしてサイバー保険の要件を念頭に置いて、すべての組織がインシデント対応計画をあらかじめ準備しておくことが極めて重要になっています。サイバー攻撃へのレジリエンスを強化するためには、迅速な「準備」が重要な鍵を握っています。攻撃者は、特定のシステムに存在する同じ弱点を攻撃することが多くあり、潜在的なリスクが存在する場合、複数の異なる攻撃者が同じ標的を攻撃することも珍しくありません。ソフォスは、進行中の攻撃を即座に阻止した上で、何時間かかろうとも完全な修復を達成することを目標にしています。緊急のセキュリティインシデントに対して、このような水準のリテーナーサービスを提供しているセキュリティベンダーはソフォスだけです」

IDC社のセキュリティおよびトラスト製品の調査部門のバイスプレジデントであるChris Kissel氏は、次のように述べています。「IDC のランサムウェア調査によると、サイバーセキュリティツールに多くの投資を行っているにもかかわらず、65%の組織で過去12か月間に重大なセキュリティ侵害が発生しています。突如発生するサイバー攻撃に対応しなければならない場合、時間的な制約があり、大きなストレスがかかり、経済的にも大きな負担となります。インシデント対応の時間を短縮し、コストを削減し、侵害の影響を軽減する唯一の方法は、経験豊富なインシデント対応チームを配置し、攻撃を受ける前に、万全な準備を行うことです」

ソフォスのIncident Response Retainerは、世界各国のソフォスパートナーを通じて、3つの企業規模レベルでご利用いただけます。ソフォスには、さまざまなベンダー製品が存在する環境で脅威をハンティングし、対応および修正する独自の能力があります。このリテーナーは、ソフォスの革新的なエンドポイント、ネットワーク、メール、その他のセキュリティ製品やSophos MDR Essentialsをすでにご利用のお客様に加え、ソフォス以外製品を利用されているお客様もご利用いただけます。ソフォスの既存のお客様向けのリテーナーには、エンドポイント設定のヘルスチェックとデバイス監査も含まれます。さらに広範なサービスを1つのパッケージとして利用される場合、Sophos MDR Completeをご購入いただけます。このパッケージには、フルスケールのインシデント対応サービスが自動的に含まれます。

Phoenix Software社のベンダーアライアンスマネージャーであるJonny Scott氏は、次のように述べています。「ソフォスのIncident Response Retainerは、顧客がサイバー防御の改善に積極的に取り組むことができるようにパートナーが支援する上で最適なツールとなっており、一分一秒を争う最悪の攻撃シナリオにおいて、迅速に対応し、必要な措置を直ちに講じることが可能になります。攻撃シナリオがそれぞれ異なり、インシデント対応で求められるコストが瞬く間に増大することを考えると、固定価格で提供されるソフォスのインシデント対応サービスは秀逸と言えるでしょう。このリテーナーには、脆弱性をスキャンしてパッチを適用して侵害を防止するサービスから、インシデントが発生したときにはいつでもサイバー攻撃者に対抗できる専門家チームを利用できるサービスまで、幅広いリソースが含まれています」

このリテーナーの詳細については、Sophos.comを参照してください。

ソフォスについて

ソフォスは、MDR (Managed Detection and Response) サービス、インシデント対応サービス、およびエンドポイント、ネットワーク、メール、クラウド セキュリティ テクノロジーの幅広いポートフォリオなど、サイバー攻撃を阻止する高度なセキュリティソリューションを提供する世界的なリーダーであり、革新的な企業です。ソフォスは、最大手のサイバーセキュリティ専門プロバイダーの 1つであり、全世界で 60万以上の組織と 1億人以上のユーザーを、アクティブな攻撃者、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、Sophos Central 管理コンソールを介して接続され、企業のクロスドメイン脅威インテリジェンスユニットである Sophos X-Ops を利用しています。Sophos X-Ops のインテリジェンスは、Sophos ACE (Adaptive Cybersecurity Ecosystem) 全体を最適化します。このエコシステムには、お客様、パートナー、開発者、その他のサイバーセキュリティおよび情報技術ベンダーが利用できる豊富なオープン API セットを活用する一元化されたデータレイクが含まれます。ソフォスは、フルマネージド型のソリューションを必要とする組織に、Cyber​​security-as-a-Service を提供します。お客様は、ソフォスのセキュリティ運用プラットフォームを使用してサイバーセキュリティを直接管理することも、脅威ハンティングや修復などソフォスのサービスを使用して社内チームを補完するハイブリッドアプローチを採用することもできます。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じて販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com をご覧ください。