Microsoft Azure 向けクラウドネイティブセキュリティ
Microsoft Azure 環境全体を一元的に管理・保護
Microsoft Azure リソースの脅威検出と対応により、クラウドでの迅速な対策と安全性の維持が可能になります。単一のコンソールで管理する統合アプローチにより、Azure ワークロード、データ、アプリを開発環境から本番環境まで保護します。
包括的な Azure サービスの統合
ソフォスは、Azure のさまざまなセキュリティ、コンプライアンス、コスト監視サービスと連携し、自動リスク評価とアラートの優先順位付けを行います。
インフラストラクチャの可視化と構成管理
セキュリティグループ、VM、AKS、ストレージ、IAM、サーバーレスなどの Azure アセットインベントリとネットワークの可視化にアクセスできます。
Azure セキュリティサービスとの連携
スマートフィルタは、Azure Advisor や Azure Sentinel からの情報など、Azure 環境リソース全体で特定されたセキュリティリスクを分析し、優先順位付けをします。
継続的なコンプライアンス
CIS Microsoft Azure Foundations Benchmark のガイド付き修復機能とサポートにより、セキュリティのベストプラクティスと、組織を危険にさらす可能性のあるコンプライアンスのギャップを自動的に特定します。
コスト監視
複数のサービスの Azure コストを 1 つの画面に表示して把握することで可視性を向上させ、支出の最適化や Azure Advisor との連携に関する助言をソフォスから受け取ることができます。
DevSecOps ツール
DevOps CI/CD パイプラインにセキュリティを統合して、ACR コンテナイメージ、Azure Resource Manager テンプレートファイルなどをスキャンし、デプロイ前の脆弱性をブロックします。
複数の環境、ワークロード、アイデンティティをカバーする Azure セキュリティ
可視化、ガバナンス、コンプライアンス
Azure 環境全体を可視化することで、攻撃対象領域を縮小し、セキュリティリスクの検出と修正を行い、コンプライアンスを管理します。
- Azure、Kubernetes、Infrastructure as Code (IaC)、Docker Hub の各環境のセキュリティポスチャを 1 つのコンソールで管理することで、効率が向上します。
- 以下のすべてが表示されます。資産のインベントリ、可視化されたネットワーク、クラウドの使用状況、構成リスク。
- コンプライアンス評価を自動化します。また、監査に対応したレポートにより数週間分の作業が不要になります。
- IaC とコンテナイメージスキャンにより、スピードを損なうことなくリスクを低減します。
- リソースは、リスク評価され色分けされたアラートによって優先順位が付けされています。
- 詳細なアラートとガイド付き修正機能が、チームのクラウドセキュリティスキルの向上を支援します。
クラウドワークロードとデータを保護
柔軟な Azure VM とコンテナのワークロード保護により、インフラストラクチャとデータを現在から将来にわたって保護します。
- エージェントまたは API 経由の軽量な Azure VM とコンテナの保護により、パフォーマンスとアップタイムを確保します。
- 以下のすべてを保護します。クラウド、データセンター、ホスト、コンテナ、Windows、Linux。
- カーネルモジュールを導入することなく、実行時に Linux の高度なセキュリティインシデントを特定します。
- Windows ホストとリモートワーカーをランサムウェア、エクスプロイト、未知の脅威から保護します。
- アプリケーションの管理、構成のロック、重要な Windows システムファイルへの変更の監視を行います。
- Extended Detection and Response (XDR) を使用して、脅威の調査と対応を効率化し、イベントの優先順位付けと関連付けを行います。
最小権限の原則を適用
Azure 環境全体に最小権限を導入し、Azure アイデンティティを管理して悪用を阻止します。
- 複数の Azure サブスクリプションと Azure AD の複雑な IAM ロールの管理を可視化し、簡素化します。
- 環境へのアクセスに使用されてしまう、管理されておらず放棄され古くなった人間や人間以外の IAM ロールをハイライト表示します。
- 通常とは異なるアクセスパターンや場所を特定し、認証情報の不正使用や盗難を識別します。
セキュアなサーバーレス環境
Sophos Intelix API を使用してサーバーレス環境で安全な Web アプリケーションを構築して、脅威検索を自動化し、マルウェア対策スキャンを実行します。
- REST API を介して SophosLabs の脅威インテリジェンスをアプリケーション、Web サイト、社内のセキュリティプロジェクトに組み込みます。
- 脅威の性質と能力に関する実用的なインサイトを提供する情報豊富なレポートを利用できます。
- 脅威のグローバルな可視性には、ソフォスが保護するネットワーク、エンドポイント、クラウドワークロードから派生したインテリジェンスが含まれます。
ネットワークとアプリケーションセキュリティ
認定済み・設定済みの VM として提供されるソフォス製品は、複数の主要なセキュリティテクノロジーと統合し、ハイブリッドクラウド環境をネットワーク上の脅威から保護する Azure ファイアウォールソリューションを提供します。
- IPS、ATP、URL フィルタリングなどの完全な Azure ファイアウォールソリューションにより、複数のネットワークセキュリティ製品の導入に要する時間を短縮します。
- ソフォスの WAF (Web Application Firewall) は、ハッキングの試みに対してクラウドワークロードを強化しながら、リバースプロキシ認証を使用してユーザーに安全なアクセスを提供します。
- 高可用性により、Azure アプリケーションとユーザーはいつでも接続できます。
- 柔軟な SD-WAN with Microsoft Azure Virtual WAN、Zero Trust Network Access、および VPN 接続オプションにより、どこからでも誰にでも接続できます。
お客様の大切な宝物をお守りします
Johnson Controls は、ソフォスが提供する可視化、セキュリティ、コンプライアンスの成果を高く評価しています。
How Johnson Controls secured their cloud transformation with Sophos Cloud Security
その他のお客様の声
クラウドセキュリティの負担を軽減
サイバーセキュリティの展開と管理に対するソフォスの柔軟なアプローチにより、セキュリティを最適化し、データを安全かつプライベートに保ちながら、アクティブな脅威を容易にブロックできるようになります。
- 単一の統合コンソールからソフォスの保護機能の導入と管理が可能
- 経験豊富なソフォスのマネージドセキュリティパートナーを、ソフォスがお客様にご紹介します。
- ソフォスのプロフェッショナルサービスチームが、初期導入を支援
現在アクティブなインシデントが発生しており、Rapid Response サービスをお考えですか?
以下の地域の番号へ連絡をすることで、いつでもインシデントアドバイザーと話すことができます。
米国:+1 4087461064
オーストラリア:+61 272084454
カナダ:+1 7785897255
フランス:+33 186539880
ドイツ:+49 61171186766
英国:+44 1235635329
スウェーデン:+46 858400610
午前 3時にセキュリティインシデントに対応
Sophos Managed Detection and Response (MDR) サービスは、お客様のチームや Sophos MSP と連携して、24 時間年中無休で環境を監視し、お客様に代わって脅威をプロアクティブに検出して修復します。
- 脅威ハンティング:脅威アナリストで構成された精鋭チームが、プロアクティブに脅威を探し出し、ビジネスに与える潜在的影響とコンテキストの判断をサポートします。
- 対応:最も高度な脅威さえもリモートで阻止し、封じ込め、無力化します。
- 継続的な改善:繰り返し発生するインシデントの根本原因に対処するための実用的なアドバイスを入手し、再発を防止します。