~Sophos MDRの世界の顧客数は2024年に37%増加。最新の極めて高度な脅威に対抗する最先端かつ専門家主導のサイバーセキュリティの分野で強力な新基準を確立~
サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区代表取締役足立達矢)は、本日、Sophos Managed Detection and Response(MDR)サービスが大きな節目を迎え、現在では全世界で26,000社以上の企業や組織を保護し、2024年には顧客基盤を37%拡大したことを発表しました。これらの実績は、高度なランサムウェア、ビジネスメール詐欺(BEC)、フィッシング攻撃などの巧妙化するサイバー脅威から、あらゆる規模の組織を24時間365日保護する、ソフォスの専門家主導のプロアクティブなセキュリティソリューションに対する需要が高まっているという事実を示しています。
Sophos MDRは、標準的な脅威の封じ込めに留まらない包括的な機能を提供しています。これには、根本原因の分析、攻撃者が使用した悪意のあるツールやアーティファクトの削除、顧客の環境全体の調査など、総合的なインシデント対応が含まれているため、攻撃者を完全に排除し、次の攻撃を防止することができます。さらに、ソフォスならではの特長として、これらのインシデント対応サービスがSophos MDRに組み込まれており、無制限で利用できることが挙げられます。つまり、お客様には追加料金は発生せず、インシデント対応時間の制限もありません。Sophos MDR Completeには、インシデント対応費用として最大100万ドルまでの侵害保護の保証も含まれています。ソフォスは、お客様がMDRアナリストとさまざまな方法で連携できる柔軟性を提供しています。これには、アクティブな脅威を封じ込めるために事前承認する機能も含まれます。
●ソフォスによるMDRと新機能への投資
ソフォスは、アナリストの能力の強化、AIによるワークフローの支援、新機能の追加、統合の拡大など、MDRソリューションに多額の投資を行い、脅威に対抗する保護機能、検出、調査の改善を通じて、最高の成果を提供できるよう努めています。
今回追加した新機能は以下のとおりです。
- 価値実証:Sophos MDRサービスの新しいインサイトでは、脅威ハンティングや検出結果の作成や調整に費やされた人的リソースを含む、MDRチームの行動が説明されています。ダッシュボードの機能強化の中で特に価値の高いものとしては、ソフォスのMDRチームによるプロアクティブな脅威ハンティングで明らかになったMITRE ATT&CK戦術の詳細、MDRアナリストの対応、ケースの調査の概要、アカウントの状態確認の状況などが挙げられます。
- Microsoftユーザー向けのセキュリティ強化:ソフォス独自の新しいMicrosoft Office 365の検出機能は、お客様のMicrosoftライセンスレベルに関係なく、ビジネスメール詐欺(BEC)や中間者によるアカウント乗っ取り攻撃(MAO)などの脅威を特定します。
- サードパーティとの互換性の拡大:これにより、サードパーティのサイバーセキュリティと簡単に統合できるエコシステムが拡大し、ITツールには新しい「バックアップとリカバリ」の統合カテゴリが追加されました。
- 脆弱性に対する事前対応:Sophos Managed Risk powered by Tenableは、Sophos MDRのお客様に新しいマネージドサービスオプションとして攻撃対象領域における脆弱性管理を提供します。
- 自動化による効率化:Sophos MDRにはAIを活用したワークフローが追加されているため、運用プロセスが合理化され、お客様により優れたセキュリティ成果をもたらします。このイノベーションによってトリアージがさらに効率化されるため、平均対応時間(MTTR)が短縮されると同時に、実際の脅威がすべて迅速に調査されるようになります。これにより、アナリストは脅威ハンティング、アカウントヘルスの監視、検出エンジニアリングなどの作業に集中することができます。
ソフォスのプロダクトマネジメント担当シニアバイスプレジデントであるRob Harrisonは次のように述べています。「攻撃者は、従来のセキュリティ防御を回避するための戦術を常に進化させています。Sophos MDRは、24時間365日体制で今日の脅威に対処し、アクティブな攻撃者を排除する徹底したインシデント対応と、インシデントにつながった根本的な問題を特定するための根本原因分析を行うことで、お客様の組織を支援しています。ソフォスは、常に戦術を進化させている攻撃者と同様に、新しいサービスや統合機能を提供することでソリューションを常に進化させています。これにより、お客様は脅威が破壊的な影響をもたらす前に阻止することができます」
より高い効果を発揮する:Sophos MDRの統合
ソフォスは、MDRのお客様がより幅広いツールや製品からイベントやアラートを取り込んで分析できるよう、サードパーティとの統合に多額の投資を行っています。また同時に、Microsoft環境で特定された不審な動作に基づく独自の検出機能も拡張しています。これには、以下のものが含まれます。
- ランサムウェア対策を強化する、Acronis、Rubrik、Veeamとの統合機能を備えた新しい「バックアップとリカバリ」統合パック
- Microsoft Office 365 Management Activityとの統合により、Microsoftエコシステム全体の監査ログとセキュリティアラートの取り込みが可能になります。9,000社以上のお客様がSophos MDRソリューションのこの統合機能を使用しています。
Sophos MDRへの高い評価
Sophos MDRは、2024年にお客様、アナリスト、メディアから数多くの評価と称賛を受けています。
- ソフォス、IDC MarketScapeが実施したWorldwide Managed Detection and Response (MDR) 2024 Vendor Assessment(MDRベンダーのグローバルな調査2024年版)でリーダーの評価を獲得 *
- ソフォス、IDC MarketScapeが実施したEuropean Managed Detection and Response(MDR)Services in 2024 Vendor Assessment(欧州MDRサービスの調査2024年版)でリーダーの評価を獲得 **
- ソフォス、Frost & Sullivanの2024 Frost Radar™ for Global Managed Detection and Response(MDR)でリーダーの評価を獲得
- Sophos MDRが2024年のSC Awardsで「Best Managed Detection and Response Service(最優秀 MDRサービス)」、2024年のSC Awards Europeで「Best Managed Security Service(最優秀マネージドセキュリティサービス)」を受賞
- ソフォス、2年連続でGartner® Peer Insights™のMDRサービス部門でCustomers' Choiceの1社と評価
- Sophos MDRがCRNの2024 Products of The Year for Revenue and Profit(2024年の年間最優秀製品賞:収益・利益部門)を受賞
Sophos MDRから見た脅威の状況
過去12か月間、ソフォスはお客様に向けて分析した以下のMDR事例の調査結果を共有しました。
- 2024年12月に発表した「内部からの攻撃:ソフォスのアクティブアドバーサリーレポート」において、2024年上半期に観察された攻撃者の変化する行動や使用された攻撃手法についての詳細な分析を明らかにしました。このデータは、約200件のインシデント対応(IR)およびMDRの事例から導き出されたもので、攻撃者が信頼のあるアプリケーションを悪用したり、「環境寄生型バイナリ(LOLbin)」を使用したりして、身を潜める方法を探していることが分かりました。ソフォスは、これらのアプリケーションの悪用が51%増加したことを確認しました。
- Sophos X-Opsは、MDRおよびIRのお客様の間でAkiraランサムウェアの事例が増加していることを示す情報を公開しました。過去6か月間にAkiraの被害件数は127件となり、2024年11月以降8件のインシデントが発生しています。
- 2024年6月、Sophos MDRは、東南アジアの重要な政府機関に対して行われた、約2年間にわたるサイバースパイ活動の詳細を公表しました。ソフォスが「Crimson Palace(クリムゾンパレス)」と名付けたこの活動には、中国が支援する複数の有名なグループと重複する3つの脅威活動クラスタが関与していました。
Sophos MDRのお客様の声
Gartner® Peer Insights™MDR部門のVoice of the Customer Reportで、ソフォスが2年連続でCustomers' Choiceの1社と評価されました。ソフォスは、レポート中で344件の顧客レビューに基づく総合評価で5点満点中4.9点の評価を受けました(2024年9月30日の時点)。Gartner Peer Insights上の検証済みの顧客レビューでは、Sophos MDRの革新的な機能が称賛されています。
Sophos MDRに対するお客様の声の一部を以下に紹介します。
- “Earlier it was very difficult for us to manage the alerts and incidents generated by the tools and technology but after MDR deployment we have complete peace of mind. We also have other products from Sophos so our overall experience from a Manageability point of view is also good,” from assistant director of IT in the healthcare and biotech industry(レビューへのリンク)
- “MDR is a wonderful product and services by Sophos, you don't need a SOC after getting MDR,” from an IT manager in the IT services industry(レビューへのリンク)
- “MDR is one of the best in the market. It’s a good service to have good sleep at night, as the burden of threat hunting is offloaded with reasonable price,” from an IT infrastructure specialist in the retail industry(レビューへのリンク)
- “We have had an incredibly positive experience using Sophos MDR. We rest more easily knowing that their team is acting as an extension of our own team in doing threat hunting/detection/remediation in our environment on a 24/7 basis. I have already recommended Sophos MDR to other colleagues,” from an operations associate(レビューへのリンク)
Sophos MDRの詳細については、https://www.sophos.com/ja-jp/products/managed-detection-and-responseをご覧ください。
Gartner, Voice of the Customer for Managed Detection and Response, Peer Contributors, 28 November 2024.
Gartner, Peer Insights, Sophos in Managed Detection and Response Services
GARTNERは、Gartner, Inc.および/または米国とその他の国におけるその関連会社の商標およびサービスマークであり、Peer Insightsは、Gartner, Inc.および/またはその関連会社の登録商標であり、本書では許可を得て使用しています。All rights reserved.
Gartner Peer Insightsのコンテンツは、個々のエンドユーザー自身の経験による主観的な意見が集約されたものであり、Gartnerまたはその関連会社の見解を表すものではありません。
Gartnerは、Gartner Peer Insightsに掲載された特定のベンダー、製品またはサービスを推奨するものではありません。Gartnerは、商品性または特定目的への適合性の保証を含む、その正確性または完全性について、本コンテンツの内容に関する一切の責任を、明示または黙示を問わず負うものではありません。