
Microsoft のテレメトリによって開始された Sophos MDR ケースの割合。
2025年に Sophos MDR が無効化した、Microsoft 環境に対する高度な攻撃の件数。
Microsoft 環境における Sophos MDR による脅威の平均修復時間。
脅威の動向が刻々と変わる中、より強力で適応性の高い保護対策が必要に
ID を狙った攻撃
ビジネスメール詐欺 (BEC) やセッションハイジャックによって多要素認証 (MFA) を回避するケースが頻発し、Microsoft のエコシステム全体において ID が主要な侵入ポイントとなっています。
人間主導の回避型ランサムウェア
Microsoft のセキュリティソリューションを回避できるような仕組みのリモート暗号化や、人間主導型の手法が使用されるようになってきています。
運用の隙とライセンスの不足
アラートの件数が増える一方で、社内の専門スタッフの数が限られるなど、セキュリティチームは大きな負担を強いられています。このような状況において、Microsoft E5 を導入していない組織では、可視性や対応の漏れが生じるようになっています。
OVERVIEW
ソリューションを組み合わせ、優れたセキュリティを実現
Sophos は、深い洞察、迅速なアクション、比類のない専門知識により、Microsoft 環境のセキュリティと価値を高めます。
Microsoft のあらゆるプランを防御
Business Basic、Standard、Premium、E3、E5 のいずれのプランを利用していても、ソフォスは高度な保護、検知、対応を提供します。双方向の緊密な統合
Sophos は豊富な Microsoft テレメトリを取り込み、攻撃者の行動を特定するとともに、Microsoft 365 環境で直接対応アクションを実行します。集団免疫を蓄積
数十万の Microsoft ユーザーを保護してきた経験から得られた知見が、ソフォスコミュニティ全体の保護を継続的に強化します。単なるアラートの転送ではなく、セキュリティの成果に責任を持つ
Sophos MDR のアナリストはアラートを通知するだけでなく、Microsoft テナント内で直接かつ即座にアクションを実行します。スタック全体を幅広く保護
エンドポイント、メール、ファイアウォール、ITDR、MDR、アドバイザリーサービスはすべて Microsoft と統合され、リスクを軽減し、進行中の脅威を阻止します。Microsoft 認定の専門家
カスタム対応プレイブックを使用して高度なサイバー攻撃を検知して対応することを専門とするセキュリティオペレーションアナリストが参加しています。
既存のソリューションを補完
Sophos 製品で Microsoft スタックを強化
Sophos は、Microsoft ツールと連携動作する包括的なセキュリティスイートを提供します。これらのスイート製品は、幅広い Microsoft ソリューションに対して、より深い可視性、インテリジェンス、レジリエンスをもたらします。 Sophos は、エンドポイント、アイデンティティ、メール、ネットワークなど幅広い領域にわたり、攻撃者が悪用するギャップを解消するよう設計された、統合的な保護を提供します。
Sophos MDR for Microsoft
独自の検出機能、Microsoft のシグナル、専門アナリストの力を組み合わせて、24時間 365日体制で MDR サービスを提供し、脅威を迅速に封じ込めます。Microsoft 環境やハイブリッド環境において、単にアラートを受け取るだけでなく専門家チームにセキュリティの結果について責任を持ってもらいたいとお考えのお客様に最適です。
- Microsoft のシグナルを活用し、テクノロジーだけでは防ぐことができない高度な攻撃を特定して防御します。
- Microsoft Graph セキュリティおよび管理アクティビティ API からのテレメトリを活用します。
- Microsoft やそれ以外のテクノロジーとの統合により、IT 環境全体を包括的にカバーします。
- Microsoft 環境で、M365 セッションの取り消し、サインインの無効化、悪意ある受信トレイルールの停止などの対応アクションを迅速に実行します。
- Sophos Endpoint (ライセンスに包含) または Microsoft Defender for Endpoint を選んで使用できます。

Sophos MDR は、Microsoft Intelligent Security Association (MISA) を通じて、Microsoft によって認定された中小企業 (SMB) 向けソリューションであり、Microsoft Defender for Endpoint および Defender for Business と緊密に統合され、Microsoft 環境全体で強力かつ迅速な保護を提供します。
Sophos Identity Threat Detection and Response (ITDR) for Entra ID
Entra ID の設定ミスやエクスポージャを継続的にスキャンし、ダークウェブ上で発見された情報など、認証情報の悪用を監視します。アナリストが Entra ID 内で迅速に対応アクションを講じ、アイデンティティを狙った攻撃を封じ込めることを可能にします。Sophos ITDR は、ソフォスの比類のない脅威対策により、Entra ID のネイティブ IAM 機能を強化します。
Sophos Endpoint による優れたランサムウェア対策
現在の人の手動によるランサムウェア攻撃の 70%* は、Microsoft Defender などのツールによる検知を回避するためにリモート暗号化を利用しています。Sophos Endpoint は、独自の CryptoGuard テクノロジーを搭載し、ローカルおよびリモートのランサムウェアを即座に阻止します。ユーザーベースのライセンスは、チームメンバーが複数のデバイスを利用している場合 (レガシー Windows やサポート終了済みの Windows を実行するエンドポイントを含む) でも、最大限の価値を発揮します。
Microsoft 365 向けの Sophos Email
Exchange Online と連携し、フィッシング攻撃やビジネスメール詐欺を阻止。ユーザー意識向上トレーニングとフィッシングシミュレーションも利用でき、メールフローや Microsoft のセキュリティポリシーを妨げることなく運用できます。
Microsoft 環境向けの Sophos Firewall
Sophos Firewall は Microsoft 環境向けに最適化されており、ハードウェア、仮想、クラウド (Azure や HyperV を含む) での柔軟な導入オプションを提供します。また、Entra ID と連携してゼロトラストのリモートアクセスを実現できるほか、Azure Virtual WAN と連携して SD-WAN オーバーレイネットワークを展開することも可能です。
Microsoft E5 + Sentinel 向けの Taegis XDR と次世代型 SIEM
SIEM レベルのデータ保持と、予測可能なストレージコストでスタックを横断した脅威検知が必要な企業向けに、Taegis は Microsoft および Microsoft 以外のテレメトリを統合し、Sentinel と連携しつつ、イベント毎秒 (EPS) 課金の変動を回避します。
Microsoft Copilot 向けの Sophos Intelix
Sophos Intelix は、Sophos XOps の脅威インテリジェンスを Microsoft Security Copilot および Microsoft 365 Copilot に統合し、Microsoft 環境で高度なセキュリティをシームレスに実現します。これらの統合により、防御担当者、IT 管理者、ビジネスユーザーが日常的に利用している環境で、高度なサイバーインテリジェンスを即座に活用できるようになります。
ソリューションの組み合わせ方
Sophos と Microsoft の適切な機能の組み合わせの選択
Microsoft 環境を強化するには、Sophos の機能と Microsoft テクノロジーの適切な組み合わせを選ぶことから始まります。既存の Microsoft プランを基盤にする場合でも、特定のセキュリティ課題に対応する場合でも、Sophso は保護機能を最大化し、運用を簡素化し、より優れた成果を提供する明確な方法を提供します。
Microsoft のプランに合わせた調整
ご利用の Microsoft サブスクリプションに適した Sophos の保護製品やサービスをお選びいただけます。各組み合わせは、可視性を強化し、脅威への対応を改善し、攻撃者が悪用するギャップを解消することを目的としています。
M365 Business Basic、Business Standard、O365 E1、O365 E3 向け
これらの Microsoft の生産性重視のプランを利用している組織は、現代の脅威に対抗するために、より強力なエンドポイント、メール、検知機能が必要とすることが多くあります。
お勧めの Sophos 製品およびサービス:
- Sophos MDR:Microsoft のテレメトリを活用し、専門家が 24時間 365日体制で検出および対応を行います。
- Sophos Endpoint:堅牢なリモートランサムウェア対策 (ロールバック機能付き) を含む、高度な保護機能を提供します。
- Sophos Email:フィッシングおよびビジネスメール詐欺 (BEC) 対策を徹底します。
M365 Business Premium、M365 E3、E5 向け (Microsoft Defender ソリューションが付属)
これらのプランには多くの保護ツールが組み込まれていますが、多くのチームは、組織のセキュリティポスチャの検知、対応、および検証を強化する必要があります。
お勧めの Sophos 製品およびサービス:
- Sophos MDR (Microsoft Defender for Endpoint を使用するか、または、Sophos Endpoint への切り替えも可能です)
- Sophos Advisory Services:侵入テストおよび評価によって、セキュリティギャップを特定します。
- Sophos Email Monitoring System :Microsoft 365 メールにおいて、可視化と検出をさらに徹底できます。
- Taegis XDR と次世代型 SIEM:複数の製品間で検出を行います。また、データ保持を拡張するとともにコストを予測可能にします。
セキュリティ要件への適合
Sophos は、Microsoft 環境で特に多く見られる脅威に対応するために設計された、最適なソリューションの組み合わせを提供します。
アイデンティティを狙った脅威
攻撃者は、Entra ID とユーザーアイデンティティを標的にして、環境への足掛かりを得ることが多くなっています。
推奨される機能の組み合わせ:
- Microsoft Entra ID + Sophos MDR
- Sophos ITDRを追加して、プロアクティブなアイデンティティリスクの検知と対応を実現します。
リモートランサムウェア
現在人間による手動のランサムウェア攻撃の 70%* は、Microsoft Defender などのツールによる検知を回避するためにリモート暗号化を利用しています。
推奨される機能の組み合わせ:
- Sophos Endpoint + Sophos MDR
- または、 Microsoft Defender (既に導入されている場合) + Sophos MDR
ビジネスメール詐欺 (BEC)
BEC 攻撃では、なりすまし、受信トレイルールの操作、MFA バイパスの手法が悪用されます。
推奨される機能の組み合わせ:
- Microsoft 365 Email + Sophos Email + Sophos MDR
セキュリティポスチャとリスクの軽減
レジリエンスの強化を検討している組織は、セキュリティの専門家によって提供されるプロアクティブなセキュリティテストを活用できます。
推奨される機能の組み合わせ:
- Sophos Advisory Services で弱点を明らかにします。
- 特定されたリスクに対処するため、Microsoft および Sophos のソリューションを追加します。
.png?width=1024&quality=80&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000)
今すぐご利用ください
Microsoft 環境に適したセキュリティ対策を構築するため、今すぐご相談ください。
- プランに適した組み合わせをご提案
M365 のサブスクリプションに合わせて、Sophos と Microsoft の最適な組み合わせを特定します。 - さまざまな脅威に漏れなく対応
ID、エンドポイント、メール、ネットワーク、クラウドの間のセキュリティギャップを解消します。 - ROI を最大化
既存の Microsoft 製品の価値を最大限に引き出しながら、管理サイト全体の保護を強化できます。
* Microsoft デジタル防衛レポート 2024
