~SophosLabs、Sophos SecOps、Sophos AIからなる3つのサイバーセキュリティ専門家チームが連携し、サイバー攻撃に対する防御を強化できるよう企業を支援するSophos X-Ops~
次世代サイバーセキュリティのグローバルリーダー企業であるソフォス株式会社(東京都港区 代表取締役 中西 智行)は、本日、刻々と変化し、複雑さを増すサイバー攻撃に対する組織の防御強化を支援すべく、SophosLabs、Sophos SecOps、Sophos AIの3つのサイバーセキュリティ専門家チームを連携させた新たな組織Sophos X-Opsを設立したことを発表しました。Sophos X-Opsは、実環境で悪用されている脅威をこれらのチームが詳細に調査して得られた脅威インテリジェンスを活用し、脅威を予測してリアルタイムに対応できるようにします。さらに、これらの各チームの知見を連携させ、さらに強力で革新的な保護、検知、対応能力を提供します。
ソフォスは、また本日、『OODA:Sophos X-Ops Takes on Burgeoning SQL Server Attacks(急増するSQL Server攻撃に立ち向かうSophos X-Ops)』 と題する調査レポートを公開しました、この調査レポートでは、パッチが適用されていないMicrosoft SQL Serverに対する攻撃が増加していることや、攻撃者が偽のダウンロードサイトとグレーマーケットのリモートアクセスツールを使用して、複数のランサムウェアファミリーを配信していることを説明しています。Sophos X-Opsチームは、インシデントに関する各チームの知見を結集し、共同で分析し、攻撃を迅速に封じ込めて無力化できるように連携したことで、これらのSQL Serverに対する攻撃を特定して阻止できました。
ソフォスの最高技術・製品責任者であるJoe Levyは次のように述べています。「現在のサイバーセキュリティは、インタラクティブなチームスポーツのような様相を呈しています。サイバーセキュリティ業界は成熟しており、専門的な分析、エンジニアリング、調査がそれぞれ求められるようになっています。拡張が可能な包括的なセキュリティオペレーションを実現するためには、ソフトウェア開発者、自動化のエンジニア、マルウェアアナリスト、リバースエンジニア、クラウドインフラストラクチャのエンジニア、インシデント対応の担当者、データエンジニア、科学者など多くの専門家が必要であり、これらの専門分野がサイロ化しない組織構造にしなければなりません。ソフォスは、世界中の企業や組織から高く評価されている経験豊富なこの3つのチームを統合し、幅広い専門知識を提供できるようにしました。これらのチームはSophos X-Opsとして結合され、50万社以上の世界中の顧客から収集したテレメトリを分析し、業界最高水準の脅威ハンティング、インシデント対応、修復機能、正確な予測と分析を行う人工知能などの強みを活用し、脅威検出と対応の能力を大幅に向上します。サイバー攻撃者でも組織化が進み、高度な技術を獲得していることが多くあります。Sophos X-Opsのような協同型のタスクフォースが提供する独自の専門知識を持たず、セキュリティ対策を効率的に運用できなければ、現在の高度な攻撃を防止することは困難です」
2022年3月、Detroit Economic ClubにおいてFBIは民間セクターと連携してサイバー脅威に対抗していくことを発表しましたが、その際にFBIのディレクターであるChristopher Wray氏は、「このような民間とのパートナーシップによって、被害を受けたユーザーのネットワークからハッカーが使用しているコンピュータまでのあらゆる場所で攻撃者に打撃を与えることが可能になります。ゴール前にただ立ってシュートを阻止しようとしても、決してうまくいかないことはわかっています。 攻撃者、攻撃者が使用するインフラストラクチャ、そして活動資金の3つすべてに打撃を与えなければ攻撃を根絶することはできません。あらゆるパートナーと協力することで、最も効果的な方法でこの3つのすべての柱を破壊することが可能になります」と述べています。
Sophos X-OpsもこのFBIのようなアプローチを採用しています。自社のさまざまな分野のグループから脅威情報を収集・運用し、攻撃を早期の段階で阻止し、あらゆる業界のさまざまな規模の組織を標的としているランサムウェア、サイバースパイ、他のサイバー犯罪の被害を防止または最小化し、法執行機関と連携して攻撃者のインフラストラクチャを無力化することを目指しています。ソフォスのチームはこれまでも情報を共有してきましたが、Sophos X-Opsを正式に設立することで、多様な攻撃を矢継ぎ早に繰り出す攻撃者に対抗するために求められる、迅速で合理的なプロセスを推進することが可能になります。
Cyber Threat Allianceの社長兼CEOであるMichael Daniel氏は次のように述べています。「効果的なサイバーセキュリティを可能にするには、社内外のあらゆるレベルで強固な連携を推進しなければなりません。これは、大規模かつ迅速にサイバー攻撃者を特定および分析して対抗するための唯一の方法です。3つの異なるチームをSophos X-Opsとして1つの組織に編成したことは、ソフォスがこれを理解して実質的に取り組んでいることの証です」
また、Sophos X-Opsは、組織的なサイバー犯罪が高度化および増加する中で、サイバーセキュリティに不可欠な要素であるイノベーションを生み出すための強力な組織横断的な基盤となります。ソフォスは、各グループの専門知識を融合し、人工知能(AI)を活用したセキュリティオペレーションセンター(SOC)の概念を他のベンダーに先駆けて提唱しています。このSOCでは、セキュリティアナリストの思考と対策を予測し、適切な防御策を提供することが可能です。これは未来のSOCとも呼べるものであり、ソフォスはこのアプローチにより、セキュリティワークフローを劇的に加速し、新しいインシデントや重要なセキュリティ侵害の痕跡をより迅速に検出して対応できるようになると考えています。
IDCのセキュリティサービスリサーチ部門担当バイスプレジデントのCraig Robinson氏は次のように述べています。「サイバー攻撃者のコミュニティは、攻撃で使用する特定のパーツをコモディティ化しながら、検知を回避するための新しい方法を生み出し、さまざまなソフトウェアの弱点を悪用して大規模に攻撃する方法を考え出しています。Sophos X-Ops組織は、社内のさまざまな脅威インテリジェンスグループ間の相互連携を可能にすることで、サイバー犯罪者のこのような戦術にも対応できる際立った取り組みとして注目を集めています。脅威インテリジェンスの専門知識を幅広く取り入れる能力と、SOCでAIを活用する機能を組み合わせることで、組織は差し迫っている攻撃や将来の攻撃をより的確に予測して備えることが可能になります」
Sophos X-Opsのブログを参照し、TwitterでSophos X-Opsをフォローして、Sophos X-Opsと画期的な脅威リサーチの詳細をご確認ください。
その他の資料
- 同一ネットワークを標的とする複数の攻撃者:ソフォスのBlackCatレポートでは、複数の攻撃が同時にまたは重複して実行されていること、また、同じサイバー攻撃者によって異なる攻撃が2回実行されていることが明らかになりました。
- 「アクティブアドバーサリープレイブック2022」:攻撃者の滞留時間や新たな戦術、手法、手順(TTP)についての知見がまとめられています。
- 「ランサムウェアの現状2022年版」:ヘルスケア、政府機関、教育、などの業界におけるランサムウェアの世界的な拡散状況とその影響を確認できます。
- ランサムウェア脅威インテリジェンスセンター:名前別にランサムウェアの詳細を確認できます。
● 報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com