~Sophos Marketplaceとインシデント対応の費用を最大で100万ドルまで補償する Sophos Breach Protection Warrantyも発表~

~Sophos X-Opsの調査によって、LockBit 3.0とBlackMatterとの類似点が明らかになる:攻撃者は侵入テストと窃取した認証情報によって検出を回避しており、攻撃を特定するためには専門的なMDRのスキルが求められる~

12月 6, 2022 —

Cybersecurity-as-a-Serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、業界初の脅威検出と対応機能を備えたSophos MDR(Managed Detection and Response)を一般向けに提供開始したことを発表しました。ソフォスは、エンドポイントセキュリティプロバイダーとして初めて、特定のベンダーに依存されない幅広いサードパーティのセキュリティ製品のテクノロジーから提供されるテレメトリ情報をMDRサービスに統合しました。これにより、多様な動作環境において、かつてない可視化と検出能力を実現します。また、ソフォスはSophos Marketplaceの発表とインシデント対応の費用を最大で100万ドルまで保証するSophos Breach Protection Warrantyも発表しました。

MDRサービスや専門的な防御サービスを提供するベンダーに対するニーズがかつてないほど高まっていることが、Sophos X-Opsが本日公開した新しい調査結果「LockBit 3.0で新たに見つかったワーム機能とツールの利用方法(英語)」で明らかになりました。この調査では、現在最も広範な攻撃を実施しているランサムウェア組織であり、BlackMatterとも攻撃手法が類似するLockBitが使用している戦術、手法、手順(TTP)を分析し、この組織が使用しているランサムウェアの最新バージョンであるLockBit 3.0が、ワーム機能を追加し、正規の侵入テストツールを使用して検出を回避する方法を解説しています。

別の記事「検出ツールとアナリストによる分析がもたらすセキュリティの成果」では、攻撃者が認証情報を窃取して正規ユーザーに成りすます別の手法に関する最近のSophos MDRの事例について、Sophos X-Opsが詳述しています。この事例では、Sophos MDRチームが脅威ハンティングで得られたインテリジェンスと顧客が利用しているサードパーティのセキュリティアプライアンスの情報を組み合わせ、攻撃を防止しています。

ソフォスの最高技術責任者(CTO)のJoe Levyは、次のように述べています。「侵入テストツールや窃取した認証情報、他のステルス技術を駆使して秘密裏に活動している攻撃者を確実に検出して、攻撃を無力化する唯一の方法は、24時間体制で監視し、多様なイベントソースから攻撃の兆候を捉えなければなりません。このためには、攻撃者の行動をリアルタイムに把握する実用的な脅威インテリジェンスが必要です。資金力のあるサイバー攻撃組織は、サイバー攻撃を1つの産業のように発展させており、防衛組織のテクノロジーを回避する新しい能力を次々と生み出しており、その対応が困難になっています。Sophos MDRは、このような攻撃の段階を特定して阻止することができ、データ漏洩、ランサムウェア、およびその他の高額な費用が必要となるセキュリティ侵害に発展する前に攻撃を検出します。残念ながら、ランサムウェアは今もなお組織にとって最大のサイバー犯罪の脅威の1つであることが、「ソフォスの脅威レポート2023年版」(英語・近日中に日本語版を公開)でも証明されています。ソフォスは、可視化の能力を向上し、迅速で優れた検出と対応を可能にするMDRサービスを提供し、セキュリティ業界を牽引しています」

●業界初の検出と対応機能と新しいSophos Marketplace

ソフォスは、エンドポイントセキュリティプロバイダーとして初めて、ソフォスの自社製品だけでなく、エンドユーザーが既に取り入れているセキュリティ環境を取り込んで、MDRサービスを提供しています。この取り組みを支援するため、ソフォスはSophos Marketplaceを公開しました。これは、Amazon Web Services(AWS)、Check Point、CrowdStrike、Darktrace、Fortinet、Google、Microsoft、Okta、Palo Alto Networks、Rapid7やその他のベンダーなど75以上のテクノロジーを統合したオープンなエコシステムです。これらの他のベンダーの製品が統合され、多様な運用環境がサポートされるため、Sophos MDRの専門家は、顧客がすでに導入しているセキュリティソリューションに関わらず、迅速かつ正確に攻撃を検出し対応できます。

Sophos Marketplaceでは、Sophos MDR以外にも、ソフォスのサービス、製品、テクノロジーのポートフォリオ向けのサードパーティインテグレーションを提供しています。テレメトリは、ソフォスの適応型サイバーセキュリティエコシステムおよびSophos X-Opsの脅威インテリジェンス部門の知見と自動的に統合および相関され、脅威に優先順位が付けられます。

ソフォスについて

ソフォスは、MDR (Managed Detection and Response) サービス、インシデント対応サービス、およびエンドポイント、ネットワーク、メール、クラウド セキュリティ テクノロジーの幅広いポートフォリオなど、サイバー攻撃を阻止する高度なセキュリティソリューションを提供する世界的なリーダーであり、革新的な企業です。ソフォスは、最大手のサイバーセキュリティ専門プロバイダーの 1つであり、全世界で 60万以上の組織と 1億人以上のユーザーを、アクティブな攻撃者、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、Sophos Central 管理コンソールを介して接続され、企業のクロスドメイン脅威インテリジェンスユニットである Sophos X-Ops を利用しています。Sophos X-Ops のインテリジェンスは、Sophos ACE (Adaptive Cybersecurity Ecosystem) 全体を最適化します。このエコシステムには、お客様、パートナー、開発者、その他のサイバーセキュリティおよび情報技術ベンダーが利用できる豊富なオープン API セットを活用する一元化されたデータレイクが含まれます。ソフォスは、フルマネージド型のソリューションを必要とする組織に、Cyber​​security-as-a-Service を提供します。お客様は、ソフォスのセキュリティ運用プラットフォームを使用してサイバーセキュリティを直接管理することも、脅威ハンティングや修復などソフォスのサービスを使用して社内チームを補完するハイブリッドアプローチを採用することもできます。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じて販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com をご覧ください。