ITDR (Identity Threat Detection and Response)
アイデンティティベースの攻撃を阻止
従来のアイデンティティセキュリティコントロールをすり抜けるような脅威を特定して対応し、組織のセキュリティ体制を改善します。また、ダークウェブを監視して、盗まれた認証情報を見つけます。
Sophos ITDR - Identity Threat Detection and Response
95%
Microsoft Entra ID 環境で深刻な設定ミスが見つかった割合。
出典:Sophos Incident Response チームによるリサーチ
79%
アイデンティティに関連するデータ侵害の割合。
出典: Identity Defined Security Alliance
アイデンティティ脅威を検知検知して対応する ITDR (Identity threat detection and response) の実践およびツールが必要不可欠となってきています。
企業が抱える課題
アイデンティティ防御をレベルアップして、勢いを増す脅威から身を守る
アイデンティティは、ランサムウェアのよくある手口として浸透しています。Sophos X-Ops Counter Threat Unit (CTU) の調べによると、ある巨大なダークウェブ市場で売りに出された、盗難された認証情報の数は、過去 1年間で倍増しています。
攻撃対象領域の広がり
アイデンティティはいまや、従来のネットワーク境界線の内側だけにとどまりません。クラウドやリモートワークへの移行に伴い、アイデンティティ攻撃の対象領域が広がり、その監視や保護が各段に難しくなってきています。
複雑な IAM ツール
アイデンティティおよびアクセス管理システムは、設定やポリシーが多岐にわたるうえに刻々と変化するため、管理が難しく、攻撃者のターゲットとなっており、不正アクセスされた場合は特権に昇格する恐れがあります。
認証情報の盗難の多発
アイデンティティが盗まれ、機密データやシステムに不正アクセスされるケースが増えています。
レガシーツール サイロ化されたシステム |
Sophos ITDR ITDR で完全に可視化 |
|
|---|---|---|
| 設定ミス、脆弱なポリシー | → | セキュリティ対策の漏れを迅速に見つけて、優先的に対処 |
| アクティブなアイデンティティ脅威を可視化できない | → | MITRE の認証情報攻撃テクニックを網羅 |
| ツールが分散していて手間がかかる | → | 統合プラットフォームから自動対応 |
| 認証情報の盗難や流出に気付けない | →️ | ダークウェブに流出した認証情報を特定 |
概要
Sophos ITDR の機能
Sophos ITDR では、アイデンティティに関して基本的な点検だけでなく 80 を超えるチェックを常時実行し、アイデンティティに伴うリスクを迅速に特定します。MITRE ATT&CK の認証情報アクセステクニックをすべて網羅しており、不正に晒されている認証情報については警告を発するほか、異常なユーザーアクティビティの特定も行います。
攻撃を誘発する設定ミスや、セキュリティ対策の漏れがないかどうか常時チェックします。
ダークウェブや違法データベースで取引されているログイン認証情報を見つけます。
内部からの脅威や、盗難された認証情報との関連が疑われる異常なユーザー行動を監視します。
アイデンティティベースの攻撃を検知し、侵害されたアイデンティティについて迅速な対応を行います。
機能
アイデンティティ脅威を検知して対応するための豊富な機能を搭載。
アイデンティティ攻撃の入り込む隙を減らすとともに、盗難や流出に遭った認証情報の特定や、不審なユーザー行動の検知を行い、アイデンティティベースの脅威を阻止します。
Sophos ITDR の主な特長
完全に可視化
Sophos ITDR のアイデンティティカタログに、システム上のすべてのアイデンティティがまとめて表示されます。
アイデンティティベースのリスクを特定
Microsoft Entra ID 環境における設定ミスやセキュリティ対策の漏れを常時チェックし、推奨手順を通知します。
流出した認証情報を特定
ダークウェブや違法データベースをスキャンし、流出や盗難の被害に遭った認証情報を見つけます。
悪意のあるアクティビティを検知
盗難された認証情報や内部の脅威との関連が疑われる異常なユーザーアクティビティを分析、特定します。
正確かつ速やかな対応
脅威を無効化するための対応アクションを実行します。たとえば、パスワードの強制リセットや、不審な振る舞いが見られたアカウントのロックなどを行います。
Sophos MDR との統合
Sophos ITDR は、世界で最も信頼されている MDR サービスである Sophos MDR と完全に統合されています。検知されたアイデンティティ脅威や特にリスクが高い項目は自動的にソフォスのセキュリティアナリストチームにエスカレートされます。これを受け、精鋭スタッフが調査にあたり、脅威を無効化するための対応アクションをお客様に代わって行います。
Sophos ITDR + Microsoft Entra ID を組み合わせて、優れたセキュリティを実現
Microsoft Entra ID は、基本的に IAM (アイデンティティおよびアクセス管理) ツールであり、アイデンティティおよびグループ管理、RBAC (ロールベースのアクセス制御)、特権アクセス管理、条件付きアクセスポリシーなどの機能を備えています。Sophos ITDR は、これらの IAM ツールの機能以外に、アイデンティティハイジーン、セキュリティポスチャ評価、ダークウェブ監視、高度な脅威検知などの機能を統合型のコンソールで提供。これにより、アイデンティティに関連する脅威やリスクを的確に検知し、迅速に無力化することが可能です。
Entra ID と Sophos ITDR を組み合わせることで、企業は最も包括的なアイデンティティセキュリティ対策を実現できます。
Sophos ITDR のおかげで、アイデンティティリスクの可視性が大幅に改善されました。当社の XDR プラットフォームでアイデンティティを一元的に表示・管理しながら、Sophos ITDR によって見つかったアイデンティティや設定ミスに関するリスク情報をセキュリティプログラム全体に反映させることで、組織のサイバーセキュリティ体制全般の改善およびリスクの低減につながっています。
関連製品およびサービス
あらゆるニーズに応えるサイバーセキュリティ
Sophos XDR (Extended Detection and Response)
Sophos ITDR は Sophos XDR のアドオンとして利用できます。社内のセキュリティチームが Sophos XDR (extended detection and response) ツールを活用し、アクティブな攻撃者を効果的に防御することができます。
- 回避型の脅威も可視化
- 合理化されたワークフローに従って調査を効率化
- AI を活用したツールによって、セキュリティ運用を加速
- 迅速な対応と自動化
- ソフォス製品ポートフォリオと完全に統合
- ソフォス製品以外の既存のセキュリティツールとも統合可能
Sophos Managed Detection and Response (MDR)
Sophos ITDR は Sophos MDR のアドオンとして利用できます。IT スタッフやセキュリティスタッフを解放してビジネスの実現に集中させ、サービスとして提供される優れたセキュリティ成果を活用してください。
- すぐに利用できるセキュリティオペレーションセンター (SOC)
- 24 時間 365 日体制の脅威検知および対応
- 専門家による脅威ハンティング
- 全面的なインシデント対応サービス
- 導入済みのセキュリティソフトをそのままキープ
- Microsoft 環境に適した堅牢な MDR サービス
- Breach Protection Warranty (侵害発生時の補償)
ソフォスにお問い合わせ
今すぐご利用ください
ソフォスがどのように貴社の成果を促進できるかについて詳しくご説明します。こちらのフォームにご記入のうえ、お問い合わせください。または、こちらをクリックして Sophos ITDR の無償評価版を開始することもできます。
統合ソリューション
Sophos ITDR は、Sophos MDR または Sophos XDR のサブスクリプションに追加できます。
わかりやすいライセンス体系
明快な料金設定となっており、思わぬ追加料金は発生しません。
クラウドベース
インフラへの先行投資およびメンテナンス費用がかかりません。
ソフォス製品が選ばれる理由
2025年 Gartner® Peer Insights™ で Customers’ Choice に選出 (XDR (Extended Detection and Response) 部門)
G2 Overall Grid® レポートでリーダーに選出 (XDR (Extended Detection and Response) および MDR (Managed Detection and Response) 部門)
MITRE ATT&CK® 評価で優れた成績を獲得 (マネージドサービスおよびエンタープライズ製品部門)
Frost & Sullivan の 2025 Frost Radar™ for Managed Detection and Response でリーダーに選出。
