.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区 代表取締役社長 足立 達矢)は本日、英国に拠点を置くサイバーセキュリティ保証企業であるArco Cyber社を買収したことを発表しました。同社は、コンプライアンス適合や新たな脅威への先回りした対応と同時に、セキュリティ態勢の向上に取り組む組織を支援しています。
本買収は、ソフォスの戦略において重要な一歩であり、ソフォスのグローバルパートナーエコシステムを通じて、成熟度の異なるすべての組織がサイバーセキュリティ戦略とガバナンスを強化することを支援するものです。ソフォスはこれをSophos CISO Advantageと呼んでいます。これは、専任のセキュリティリーダーがいるかどうかにかかわらず、世界水準のCISOが持つ知識、判断力、および運用規律を、あらゆる組織で活用できるように設計された一連の機能であり、エージェント型AI、統合プラットフォーム、信頼できる人間の専門知識を組み合わせ、マネージドサービスプロバイダー(MSP)やマネージドセキュリティサービスプロバイダー(MSSP)との連携によって提供されます。エージェント型AIおよびAI支援システムの進化により、人間による監視と判断を基盤としつつ、セキュリティコントロールのパフォーマンスに関するインサイトをリアルタイムで提供することが可能になりました。
Arco Cyberは、セキュリティコントロールの有効性を継続的に検証し、それらをリスクやコンプライアンスの枠組みに関連付け、経営陣による意思決定をサポートするための明確なインサイトを提示する機能を追加することで、このビジョンの実現を加速させます。
ソフォスのCEO、Joe Levy(ジョー・レヴィ)は次のように述べています。「市場には優れたセキュリティテクノロジーが数多く存在します。しかし、多くの組織にとって不足しているのは、それらのツールを管理し、コントロールが実際に機能しているかどうかを把握し、リスクについて情報に基づいた意思決定を行う能力です。Arcoはこれまで、明確さ、責任の所在、そして証明を提供するプラットフォームとチームを構築してきました。その取り組みはソフォスの戦略を直接的に支えるものであり、お客様にとっては、コンプライアンスの簡素化とサイバーリスクの管理を自信を持って進めるためのより強固な基盤となります」
Sophos CISO Advantageの重要な要素は、これらの機能を大規模に提供する上でMSPおよびMSSPが果たす役割にあります。多くの組織は、インサイトに基づいたアクションの実行、コンテキスト(背景情報)の提供、日々の意思決定の指針において、信頼できるパートナーを頼りにしています。Sophos CISO Advantageは、AIを活用したガバナンス、継続的な保証、そしてリスクに関する明確なインサイトをパートナー企業に提供することで、この関係を強化するよう設計されています。これにより、パートナー企業は「CISOレベルのリーダーシップ」をサービスとして提供することが可能になります。このアプローチにより、MSPやMSSPは単なる「技術的な運用担当者」から「戦略的なセキュリティアドバイザー」へとその役割を高めることができます。また同時にお客様に対しては、サイバーリスクの管理方法についてのより明快な理解、コントロール、そして自信をもたらします。
サイバーセキュリティにおける「リーダーシップ不在」という課題の解消
世界には推定3億5,900万の組織が存在しますが、最高情報セキュリティ責任者(CISO)を擁する組織は3万2,000未満と推定されています[1]。CISOやその他専任のセキュリティリーダーを擁する組織においても、取締役会、規制当局、保険会社に対して、明確なリスク評価、ガバナンス、優先順位付け、セキュリティの有効性を実証する能力が求められています。
IDCのガバナンス・リスク・コンプライアンスソリューション部門リサーチディレクター、Phil Harris(フィル・ハリス)氏は次のように述べています。「サイバーセキュリティがアラート対応や点在するソリューションの段階を超えて成熟するにつれ、組織は単なる活動内容ではなく、その成果を証明することにますます重点を置くようになっています。取締役会、規制当局、そして保険会社は、セキュリティ投資がリスクを低減し、ガバナンスを強化しているという明確な証拠を求めています。検知・対応機能を、保証、アドバイザリー、およびリスクベースの測定と統合したプラットフォームは、組織の運用実態により合致しています。ソフォスとArco Cyberの統合は、運用、保証、そしてリスクベースの成果を結びつける、プラットフォーム主導型の新たなサイバーセキュリティカテゴリーを体現するものです」
CISOまたは同等のリーダーシップを擁する組織にとって、Sophos CISO Advantageはリスク管理、進捗追跡、成果報告をより効率的かつ統合的に行う手段を提供します。CISOを置いていない組織に向けては、セキュリティポスチャと意思決定を自ら掌握するための、CISOレベルの実用的な指針を提供します。
Arco CyberのCEO兼共同創業者であるMatt Helling(マット・ヘリング)氏は次のように述べています。「Arcoは、組織が『思い込み』に基づくサイバーセキュリティから脱却し、データに基づく『証明』へと移行できるよう支援するために設立されました。ソフォスに加わることで、Arcoはこのミッションを完遂し、コントロールの有効性の実証、リスクの優先順位付け、そしてセキュリティに関する意思決定の正当性の証明に苦慮しているより多くのお客様にリーチできるようになります。ソフォスは、サイバーセキュリティが単なるデータではなく、明確さ、自信、そしてコントロールをもたらすべきであるというArcoの信念を共有しています。私たちは力を合わせ、あらゆる規模の組織においてセキュリティを管理可能かつ説明責任を果たせるビジネス規律へと転換させるお手伝いをしていきます」
Arco Cyberは、Sophos CISO Advantageを推進する専任チームとしてソフォスに加わります。同社の技術と専門知識は、ソフォスの幅広いエコシステムを提供するプラットフォームSophos Centralに統合される予定です。このエコシステムには、アドバイザリーサービス、MDR、そしてMSPやMSSPが顧客に対してサイバーセキュリティ戦略を展開することを可能にするパートナー提供型サービスが含まれます。