Sophos Cloud Optix の仕組み

高度な攻撃を防ぐには、それに対抗することができる、より高度なセキュリティソリューションが必要となります。Sophos Cloud Optix は、豊富なセキュリティ知見と AI 技術を組み合わせたセキュリティプラットフォームであり、クラウド環境のコンプライアンスオートメーション、ガバナンス、セキュリティ監視を単一の使いやすいインターフェースから実施できます。

AI (人工知能) を活用したセキュリティ分析と監視

パブリッククラウドへのデプロイのしやすさや、アジャイル開発によるプロセスの高速化などから、セキュリティの監視が適切になされないままアプリケーションがリリースされるケースは少なくありません。Sophos Cloud Optix は、高度な AI アルゴリズムを活用して、クラウド環境のワークロードのインベントリや、構成、ネットワークトラフィックを継続的に監視・学習し、セキュリティリスクへの迅速な対応と修復を実現します。

ガバナンス、リスク監視、コンプライアンスの自動化

ワークロードがクラウド環境に移行していくなか、適用すべきコンプライアンスプロセスを見極めるだけではなく、その施行方法を定めることは、ますます困難になっています。こうした状況において、継続的な評価や、社内プロセスや規制とシームレスに統合する連携ツールを使用し、SOC2、GDPR、PCI などの業界規格の準拠にかかるコストや手間を減らすことが可能です。

スマートな DevSecOps

継続的デプロイおよび DevOps 手法の導入により、インフラとコードは常に変化し、それによって新しいソフトウェアを 1日に何回もリリースすることができるようになりました。しかし、これはセキュリティ管理者に過大な負荷を与えるため、十分なセキュリティ対策が施行されなくなる可能性があります。Sophos Cloud Optix の API ベースのアーキテクチャを使用することで、DevOps チームは、セキュリティ機能を DevOps プロセスにシームレスに統合可能で、迅速で安全にセキュリティ対策を提供することができます。

AI ベースのセキュリティ分析と監視

AI を活用した高度なアラート機能や、インタラクティブなネットワークトポロジー可視化機能、クリック 1つで修復できる継続的な監視機能により、わずか数分でセキュリティリスクに対応・修復することが可能です。

ネットワークトポロジーの可視化

パブリッククラウド環境における、アプリケーションの依存関係のマッピング、およびネットワークトポロジ全体 (入口、出口、内部トラフィックを含む) のエンドツーエンドの可視性を取得

異常検出と動作解析

ユーザーアクティビティ、構成、ネットワークトラフィック、ログなど、さまざまなデータソースにおいて、悪質または異常なアクティビティに関する何百万種類の指標を継続的に解析

警告の関連付けとスマート警告

警告の自動ランキングと状況に関する情報を組み合わせることで、AI 活用のスマート警告はレスポンスタイムを削減し、セキュリティリスクをより迅速に修復

アセットの自動検出

AWS、Azure、GCP などの環境にある企業のアセットを自動的に検出

インベントリのリアルタイム管理

サーバー、ストレージ、セキュリティグループなど、クラウドアカウントおよびクラウド環境全体にあるアセットを可視化

インシデントレスポンスの自動化

JIRA、Slack、ServiceNow などの既存の業務ツールと統合して、セキュリティ対策プロセスを簡素化・高速化

ガバナンス 、リスク監視、コンプライアンスのオートメーション

Sophos Cloud Optix は、すぐに使用できる各種テンプレート、オートメーション、カスタムポリシー、連係ツールなどの多彩な機能により、クラウドにおけるガバナンスや、リスク、コンプライアンスにかかるコストと手間を削減します。

カスタマイズ可能なポリシー

社内のコンプライアンス規制をマッピングし、数分で組織固有のレポートを作成

継続的な評価

継続的な評価で、クラウド環境への変更をリアルタイムで自動検出

ゼロタッチレポート

直感的に操作できるダッシュボードとレポートで企業のコンプライアンスを評価し、簡単にエクスポート

コンプライアンスの連係

JIRA や ServiceNow などのサードパーティーツールと統合してコンプライアンスプロセスを連係することで、コンプライアンスに関連したワークフローを管理

すぐに使用できるテンプレート

CIS、SOC2、HIPAA、ISO 27001、PCI DSS などの業界規格に準拠するためのコンプライアンスプロセスを高速化

異常検知

ユーザーアクティビティ、構成、ネットワークトラフィック、ログなど、さまざまなデータソースにおいて、悪質または異常なアクティビティに関する指標を継続的に解析

スマートな DevSecOps

Sophos Cloud Optix を導入すれば、設定変更の検出や、ポリシーベースの予防対策、合理化された脆弱性修復といった機能を使用し、セキュリティチームと開発チームが一体となって開発を進めることが可能になります。

設定変更の検出と予防対策

設定に加えられる変更を継続的に監視・検出し、組織をリスクにさらす可能性のある重要な設定の変更を阻止

インフラ用テンプレートのスキャン

開発テンプレートの変更を継続的に分析し、脆弱性を持つインフラのプロビジョニングの原因となる設定ミスを検出

SIEM と DevOps ツールの統合

CI / CD (継続的インテグレーション / 継続的デリバリ) 用の SIEM や DevOps ツールなどのサードパーティのセキュリティ機能と統合して、セキュリティ対策を簡素化

定義済みポリシーとカスタマイズポリシー

企業のセキュリティ対策ポリシーを適用、または何百種類とあるソフォス提供のベストプラクティスから選択

ワンクリック修復機能

セキュリティポリシーの問題を自動的に修復して時間を節約。扱いに注意を要する場合は、問題を検出して手動修復に割り当てフラグを設定

異常検知

ユーザーアクティビティ、構成、ネットワークトラフィック、ログなど、さまざまなデータソースにおいて、悪質なアクティビティに関する何百万種類の指標を継続的に解析

Hubspot 社がソフォスを選んだ理由

“Sophos Cloud Optix のリアルタイムにネットワークを可視化するトポロジー図と、すぐに使えるコンプライアンステンプレートで、SOC2 の監査の準備やエビデンス資料の収集にかかる数週間もの時間を節約することができました。こんなふうに監査資料の提出が待ち遠しいのは初めてのことです。”

Security Engineering, HubSpot Inc.、マネージャー、Ryan Stinson 氏

Sophos Cloud Optix を無料でお試しいただけます