Sophos Managed Detection and Response (MDR) Overview
4.76M
サイバーセキュリティ分野で不足している人員数-ソフォスでは数百人におよぶ専門スタッフを擁しており、お客様を確実に守ります
97.5%
MDR を利用している企業は、エンドポイント保護製品のみを利用している企業に比べて、サイバー保険の金額が 97.5% 少なくなっています
脅威の検出と対応に投資していない組織は、サイバーインシデント時のリスクが高くなります。セキュリティの専門知識をもつ人材を見つけ、獲得し、つなぎとめることや、必要なツールを検討、導入、維持することは簡単ではありません。そのため、これらのリソースを社内に蓄積することに対して懸念が示されるようになってきています。
MDR が必要な理由
進化し続ける脅威からビジネスを守るために、防御力を強化する
最新のサイバーセキュリティ脅威に対抗するためには、セキュリティとビジネス上の目標を達成するための強力な検出と対応機能を提供するソリューションが必要です。
変化し続ける脅威の動向
最新の脅威は、巧妙化が進み、セキュリティツールの検知をくぐりぬけるようになってきています。
リソースの不足
セキュリティの人材を見つけ、獲得し、つなぎとめることは難しく、費用もかさみます。
セキュリティツールの乱立
各種ツールが分散すると、複雑性や不要な情報が増し、データのサイロ化に陥ります。
Sophos MDR の概要
Sophos MDR について
ソフォスの MDR は、セキュリティのあらゆるニーズに応え、常に脅威の一歩先で阻止します。AI で最適化された使いやすいテクノロジーを駆使しながら、世界トップクラスのセキュリティ専門家たちが 24時間 365日体制で脅威の監視、防止、検知、対応にあたります。
AI を活用した SOC (セキュリティオペレーションセンター) を直ちに利用可能。
世界各地のソフォスのサイバーセキュリティ専門家チームが、お客様の環境を 24時間 365日監視し、脅威を見逃しません。
業界の最先端をいくリサーチャーが、最新の脅威グループや攻撃テクニックの発見に常時努めます。
攻撃者の活動を察知し、見つけにくい脅威も徹底的に排除します。
包括的なインシデント対応サービスで、攻撃活動を完全に排除。利用制限や追加料金はありません。
脅威の検知ルールは定期的にアップデートされます。また、他のテクノロジーと統合して、保護を徹底できます。
各種のデータ保持オプションがあり、高額なログ保管費用を回避できます。
各種サービスプランや、脅威への対応モードの中から、ニーズに合ったものを選べます。
サイバーセキュリティの幅広い専門知識にすばやくアクセスできます。
幅広い領域を可視化
AI ネイティブのサイバーセキュリティプラットフォーム
世界トップクラスのプラットフォームを使って、現場から得たデータを詳しく分析できます。Sophos MDR は、お客様の環境にある各テクノロジーソースからのセキュリティデータを1つのAI ネイティブプラットフォームに統合し、脅威の兆候を分析して優先順位付けを行います。
導入済みのセキュリティ製品をそのまま活用できるため、現在から将来にかけての投資に無駄が発生することがなく、ROI が向上します。
統合可能なテクノロジーの数は、ご覧いただいているものをはじめ、350 以上におよびます。
サービスの舞台裏
Sophos MDR を支える専門スタッフ
ソフォスは、サイバーセキュリティのあらゆる局面において、幅広い分野にわたるセキュリティの専門知識でお客様をサポートします。
あらゆる分野の専門家が対応
セキュリティアナリスト
経験豊富な高いスキルを持つアナリストが、24時間 365日体制で脅威の監視、調査、インシデント対応にあたります。
脅威リサーチャー
攻撃者や敵のアクティビティを最前線で調査します。
脅威ハンター
手がかりをもとに仮説を立てながら、攻撃者のアクティビティをハンティングします。
インシデントレスポンダー
脅威の緩和、封じ込めはもちろん、複雑なサイバーインシデントによる被害の修復までを行い、攻撃の影響を完全に排除します。また、根本原因を究明します。
検知エンジニア
脅威のリサーチ、インシデント対応、脅威ハンティング、セキュリティテストなどの各方面からの情報に基づき、最新の検知機能の開発、導入に常時取り組んでいます。
セキュリティオートメーションエンジニア
セキュリティ運用の最適化や規模拡大を担当します。これにより、不要な情報 (ノイズ)が取り除かれ、対応スピードを高速化します。
MDR サービス
Sophos MDR のポートフォリオ
ソフォスの MDR サービスは、リスクの軽減、セキュリティアプローチの単純化、ROI の向上、防御力の強化などのメリットをもたらします。サービスの内容は以下のとおりです。
- 24時間365日の脅威監視
- 専門家による脅威ハンティング
- 脅威の封じ込め
- 柔軟な対応モード
- ソフォス製品以外のツールとの互換性
- 無制限の全面的なインシデント対応
- 根本原因の解析
- 専任のインシデント対応担当者
- Breach Protection Warranty(侵害防止補償)
- ニーズに応じた脅威ハンティング
- ワークフローおよびアラートのカスタマイズ
- SOC アナリストへの迅速なお取り次ぎ
セキュリティテクノロジーベンダーとして数十年の経験と知識を持つソフォスは、サイバー攻撃が企業インフラストラクチャ全体にどのように影響し、展開するかに関してかなりの専門知識を持っている。
ソフォスの MDR サービスが、評価結果、レビュー数のすべてにおいてトップに
Gartner による 2024 Voice of the Customer Report (2024年 11月公開時点) の MDR サービス部門で、ソフォスは最多のレビュー数を再び記録しました。レビュー数は 342件にのぼり、4.9/5.0 のスコアを獲得しています。
ソフォス製品が選ばれる理由はこちら
ソフォスは 2024 IDC MarketScape for Worldwide Managed Detection and Response サービス部門でリーダーに選出
Gartner Peer Insights Customers’ Choice for Managed Detection and Response を獲得
G2 Overall Grid® Report (2025年 春季) において、MDR ソリューションがナンバーワンの評価を獲得
2024年の Frost Radar レポートで Global Managed Detection and Response のリーダーに選出
カスタマーサクセス
すでにご利用中のお客様のために、新たなアイデアや知識の獲得、トラブルシューティング、サポート入手に役立つ情報をまとめました。
よくある質問 (FAQ)
なぜ MDR (Managed Detection and Response) が必要なのですか?
Sophos MDR は、サイバーセキュリティの専門家が 24時間 365日体制で脅威の検知、対応にあたるサービスです。不審なアクティビティが見つかった場合はお客様に通知し、お客様に代わってセキュリティインシデントの修復に完全対応します。高度な AI を活用した脅威対策や、プロアクティブな脅威ハンティング、詳細な調査によって、脅威を迅速かつ徹底的に排除します。Sophos MDR はすでにお持ちのセキュリティ製品との連携やカスタマイズが可能な、拡張性に富んだ Security as a Service です。Sophos MDR を利用すれば、社内のセキュリティチームだけでは足りない部分を補い、ビジネスの基幹業務に専念することができます。
Sophos MDR を利用するメリットは?
Sophos MDR を利用する主なメリットは、高いスキルを持つスタッフによる 24時間 365日体制の脅威検出、対応サービスを受けられることです。脅威への平均対応時間は業界最高レベルを誇り、迅速な対応が行われるのはもちろんのこと、プロアクティブな脅威ハンティングによって、自動ツールでは捉えられないような回避型の攻撃活動も検出します。さらに、ソフォスのマネージドサービスは既存のセキュリティテクノロジーと統合可能です。それにより、ROI が向上するのに加えて、脅威への対応および無効化が促進され、ビジネスの運営が安全に守られます。全体的にセキュリティを強化して、データ侵害のリスクを減らせます。
Sophos MDR (Managed Detection and Response) はどんな企業やユーザーに適していますか?
Sophos MDR (Managed Detection and Response) は、あらゆる規模の企業に適しています。たとえば、社内にセキュリティ運用チームを設置する余裕がない企業や、セキュリティ関連のスタッフやスキルが不足している企業はもちろんのこと、サイバー脅威への対応時間を短縮したい、従来のセキュリティツールでは捉えられないような高度な脅威を検出したい、というニーズにも最適です。Sophos MDR (Managed Detection and Response) は、すでに導入済みのセキュリティツールと統合可能であるため、ROI を最大化しながら、包括的なインシデント対応サービスを受け、脅威に効果的に対処することが可能となります。
Sophos MDR の一般的な用途は?
Sophos MDR の一般的な用途は 24時間 365日体制の脅威監視サービスであり、社内の IT チームやセキュリティチームが脅威に遅れをとらないようにするために役立ちます。このサービスを使えば、脅威への平均対応時間を時間単位から分単位に短縮できます。たとえば、ランサムウェア攻撃が通常の営業時間外に始まった場合でも、Sophos MDR が即座に検知して無効化し、被害を最小限に食い止めます。また、フィッシング攻撃を発端とする認証情報の窃取など、従来のツールでは逃してしまうような脅威でも検出することが可能です。さらに、Sophos MDR は各種のセキュリティテクノロジーと統合可能であり、不要なアラートはフィルタリングして、確認済みの脅威に集中できるようにします。また、プロアクティブな脅威ハンティングによって不審なアクティビティを特定し、インシデントに即座に対応できるため、セキュリティが強化されます。こうした特徴により、セキュリティを徹底するとともに、サイバー脅威を効率的に管理することが可能となります。
Sophos MDR の主なサービス内容は?
Sophos MDR では、ソフォスのアナリストが 24時間 365日体制で脅威の監視、対応を行います。対応スピードは業界トップクラスを誇ります。また、プロアクティブな脅威ハンティングにより、攻撃者の巧妙な振る舞いも検出します。さらに、社内にすでに導入済みのセキュリティテクノロジーと統合し、可視化、検知、対応をさらに強化することも可能です。世界の 7カ所に展開するソフォスの SOC (セキュリティオペレーションセンター) の地の利を活かし、24時間 365日体制でサービスを提供しているのが特徴で、不要なアラートを取り除きながら、迅速かつ正確な脅威の阻止を実現しています。
As of September 2024, based on 342 reviews.
Gartner Peer Insights content consists of the opinions of individual end users based on their own experiences, and should not be construed as statements of fact, nor do they represent the views of Gartner or its affiliates. Gartner does not endorse any vendor, product or service depicted in this content nor makes any warranties, expressed or implied, with respect to this content, about its accuracy or completeness, including any warranties of merchantability or fitness for a particular purpose.
GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally, PEER INSIGHTS is a registered trademark of Gartner, Inc. and/or its affiliates and is used herein with permission. All rights reserved.
Gartner®, Peer Insights™ Voice of the Customer for Managed Detection and Response' Peer Contributors, 28 November 2024