~Sophos SecOpsポートフォリオが拡充し、アイデンティティリスクと侵害された認証情報の流出をより迅速に検知が可能に~

OXFORD, U.K. — 10月 21, 2025 —

サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区 代表取締役社長 足立 達矢)は本日、Sophos Identity Threat Detection and Response(ITDR)を発表しました。この新しいソリューションは、Sophos XDRとSophos MDRと連携し、顧客環境におけるアイデンティティリスクや設定ミスを継続的に監視し、ダークウェブに漏洩した認証情報をスキャンします。これにより、組織はアイデンティティを狙った攻撃を迅速に検知して対応でき、業務上の脅威となるリスクの高いユーザーの行動を特定することが可能になります。

本製品のリリースは、セキュアワークス買収後の重要なマイルストーンであり、ソフォスの製品ポートフォリオを一層拡充するものです。また、Sophos Centralプラットフォームに完全統合された初のセキュアワークス・ソリューションとして、60万社以上の顧客に対し、より包括的な保護と優れたセキュリティ成果をもたらします。

Sophos ITDRは、世界的に急増している脅威であるアイデンティティを狙った攻撃から組織を保護します。Sophos X-Opsの報告によると、2024年6月から2025年6月の1年間で、組織から盗み出されダークウェブ上で販売された認証情報は106%増加しました。これは、この脅威がますます深刻化していることを示しています。ソフォスのアクティブアドバーサリーレポートによると、侵害された認証情報が2年連続でMDRとインシデント対応事例における攻撃で最も多い根本原因となっています。さらに、すべてのインシデントの56%で攻撃者が有効なアカウントから外部のリモートサービスにログインしていたことも報告されています。

ソフォスのプロダクト・マネジメント担当シニアバイスプレジデントであるRob Harrisonは、次のように述べています。「クラウドやリモートワークの普及により、アイデンティティのアタックサーフェスが拡大し、攻撃者にとって新たな機会が生まれています。アイデンティティおよびアクセス管理(IAM)システムは複雑であり、設定やポリシーが常に変化することから、攻撃者に狙われる隙を生み出しています。Sophos ITDRは、アイデンティティリスクを迅速に可視化し、侵害された認証情報を監視しながら、Sophos XDRおよびMDRと連携してアナリストがすばやく対応できるようにし、これらの弱点を解消します」

Sophos ITDRは、アイデンティティリスクを検知し、MITRE ATT&CKの認証情報アクセス手法に対応した検知ルールを適用し、既知のあらゆる手法を検知して防御します。このソリューションは、80以上のクラウドアイデンティティのポスチャチェック項目を実行し、ダークウェブに漏洩した認証情報を監視します。また、AIを活用した検知機能により、Kerberoasting攻撃、権限昇格、アカウント乗っ取り、ブルートフォース攻撃、ラテラルムーブメントなどのアイデンティティベースの攻撃を特定します。Sophos ITDRには、検知された脅威に対応するためのプレイブックが組み込まれており、アカウントのロック、パスワードのリセット、多要素認証(MFA)の再設定、セッションの無効化といった修復アクションを自動的に実行できます。

Sophos ITDRの主な機能と特長

  • アイデンティティカタログ:システム全体にわたってアイデンティティを一元的に可視化し、盲点を排除します。
  • アイデンティティポスチャダッシュボード:ダークウェブ上に漏洩した認証情報などのアイデンティティリスクを重大度順に整理して単一画面で確認でき、迅速な対応を可能にします。
  • 継続的な評価:設定ミス、使用されなくなったアカウント、脆弱性、多要素認証(MFA)の設定ミスや運用上の抜け穴などを継続的に検知し、セキュリティポスチャを強化します。
  • 侵害された認証情報の監視:窃取された認証情報が侵害データベースに出現した際に、即座に検知および通知し、ユーザーを保護します。
  • ダークウェブインテリジェンス:地下市場で漏洩した認証情報をプロアクティブに監視し、攻撃による影響を未然に防ぎます。
  • ユーザー行動分析(UEBA):内部関係者の脅威や異常な行動を早期に検知し、アカウント乗っ取りやラテラルムーブメントを防止します。
  • 高度なアイデンティティ検知:Kerberoasting攻撃、アカウント侵害、認証情報の窃取、パスワードスプレー、ブルートフォース攻撃、不可能な移動など、アイデンティティベースの高度な攻撃を検知します。
  • アイデンティティベースの攻撃への対応アクション:アイデンティティを狙った脅威に対して、アカウントの無効化、ユーザーセッションリセット、パスワードリセット、Microsoft Entra IDでの侵害されたユーザーのマーク付けなどの対応を即時に実行できます。

Sophos ITDRソリューションは、Sophos XDRおよびSophos MDRと連携しており、アイデンティティベースの脅威やリスクの高い脅威が検知されると、自動的にケースを生成します。Sophos MDRを利用されている場合、ソフォスのセキュリティアナリストが調査を実施し、お客様に代わって必要な対応を迅速に行います。これにより、問題の迅速な修復とリスクの軽減を実現します。

金融サービス企業の情報セキュリティディレクターは、次のように述べています。「Sophos ITDRを導入したことで、アイデンティティリスクの可視性が向上し、リスクを効率的に管理できるようになりました」

また、他の金融サービス企業のCISO(情報セキュリティ最高責任者)は次のように述べています。

「Sophos XDRにアイデンティティリスクのデータが統合されたことで、セキュリティ態勢全体を大幅に強化することができました。アイデンティティは現在のサイバー防御における最前線です。Sophos ITDRは、攻撃による影響を未然に防ぐために必要な可視性と自動化をもたらします。ユーザーからサービスアカウント、アプリケーションに至るまで、あらゆるアイデンティティを包括的に可視化しすることで、盲点を排除し、全体的なセキュリティポスチャを強化し、迅速かつ効果的にリスクを解消するための明確な修復アクションを提供してくれます」

ソフォスのパートナーは、ソフォスパートナーポータルから、販売促進資料や製品トレーニングコンテンツを利用できます。

ソフォスについて

ソフォスは、サイバーセキュリティ業界のリーダー企業として、AI を駆使したプラットフォームや精鋭スタッフによるサービスを世界中の 600,000社以上のお客様にご利用いただいています。セキュリティの成熟度にかかわらず、あらゆるお客様のご要望にお応えし、サイバー攻撃を撃退すべくお客様とともに成長を続けています。機械学習や、自動化、リアルタイムの脅威インテリジェンスに、Sophos X-Ops の最前線スタッフから得た専門知識を組み合わせて、高度な脅威監視、検出、対応を 24時間 365日体制で行っています。
ソフォスは、業界最先端の MDR (managed detection and response) を提供しているのに加えて、エンドポイントをはじめ、ネットワーク、メール、クラウドセキュリティ、XDR (extended detection and response)、ITDR (identity threat detection and response)、次世代の SIEM まで、サイバーセキュリティテクノロジーのあらゆるラインナップを取り揃えています。さらに、専門家によるアドバイザリーサービスも提供しており、組織はこれらを組み合わせて利用することで、リスクをあらかじめ減らし、迅速な対応をとれるようになるだけでなく、進化し続ける脅威の一歩先をいくために必要な可視性および拡張性を確保することが可能となります。
ソフォスは、グローバルに広がるパートナーエコシステムを通じて市場展開しており、お客様は、MSP (Managed Service Provider)、MSSP (Managed Security Service Provider) や、リセラー、ディストリビューターのほか、マーケットプレイスにおける統合、ソフォスのサイバーリスクパートナーまで、信頼できる関係性を自由にお選びいただけます。  ソフォス本社は英国のオックスフォードにあります。詳細については www.sophos.com をご覧ください。