~Sophos Managed Riskによる組織環境の内部脆弱性の可視化が強化される~
サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区代表取締役社長足立達矢)は本日、Tenableのテクノロジーを活用した内部攻撃対象領域管理(IASM)によってSophos Managed Riskの機能を拡充したことを発表しました。
多くの組織は、サイバーセキュリティの防御策において重大な盲点に直面しています。実際、ソフォスの「ランサムウェアの現状2025年版」レポートでも、40%の組織が昨年、自社で認識していない脆弱性により、ランサムウェアの影響を受けていたことが明らかになっています。Sophos Managed Riskは、内部および外部の攻撃対象領域を管理することで、この課題に対処し、サイバー攻撃者に悪用される可能性のある内部および外部の弱点を包括的に可視化します。
ソフォスの製品管理担当シニアバイスプレジデントであるRob Harrisonは、次のように述べています。「Sophos Managed Riskを導入することで、企業は攻撃者の視点に立ち、悪用される前にリスクを特定し、優先順位をつけて修復することが可能になります。このソリューションは、内部と外部の脆弱性に対する統合されたビューを提供し、リスク別に優先順位を付け、明確な修復ガイダンスと組み合わせて表示します。これにより、組織は最も重要な領域にある最もリスクの高い脆弱性を解消することに集中し、迅速に解決できます」
Sophos Managed Riskの最新リリースでは、認証なしで内部をスキャンする機能が導入されています。これにより、ユーザーの認証情報や特権アクセスのない外部攻撃者の視点からシステムを評価できます。つまり、外部の攻撃者がアクセスでき、悪用される可能性のあるオープンポート、公開されているサービス、設定ミスなど、リスクの高い脆弱性を特定して軽減できるようになります。
Sophos Managed RiskのIASMの機能には以下が含まれます。
- 包括的な脆弱性管理:ネットワーク資産に影響を及ぼす弱点を特定するための定期的な自動スキャン。
- AIを活用した優先順位付け:リスクが最も高く、早急な対応が必要な脆弱性をインテリジェントに判断し、パッチ適用と修復を優先すべき問題を示します。
- 業界先進のテクノロジー:ソフォスは、ネットワーク内部の脆弱性を検出し、脆弱性の深刻度を判断するために、Tenable Nessusスキャナを活用しています。
- ソフォスの優位性:外部攻撃対象領域管理(EASM)と内部攻撃対象領域管理(IASM)を個別の製品に分けているベンダーとは異なり、ソフォスはTenableの最先端技術を採用し、世界的にも最も高く評価されているMDRサービスに支えられた統合型のマネージドサービスを提供しています。
新しいIASM機能は、Sophos MDRの拡張サービスであるSophos Managed Riskからご利用いただけます。Sophos Managed Riskのチームは、Tenableの認定を受けています。また、Sophos MDRと緊密に連携して、ゼロデイや既知の脆弱性、エクスポージャーリスクに関する重要な情報を共有し、攻撃を受ける可能性のある環境を評価および調査します。
Sophos Managed RiskのIASMは、新規および既存のすべてのSophos Managed Riskのお客様を対象に7月7日から提供されており、ライセンスや価格に変更はありません。お客様は、Tenable Nessusスキャナを導入し、Sophos Centralコンソールで自動スキャンをスケジュールするだけで、この拡張機能の恩恵を受けることができます。この新しい内部攻撃対象領域管理機能とSophos Managed Riskの詳細については、Sophos.com/Managed-Riskをご覧ください。