ソフォスはセキュリティ界の巨匠として他を寄せ付けることのない圧倒的な存在感を示しており、名誉ある Gartner Customers’ Choice も獲得しています。それもたった 1つではなく、エンドポイント、ファイアウォール、MDR という特に重要な 3つの分野においてです。この高評価は、ソフォス製品の優れた効果とエクスペリエンスをお客様に届けるべく、日々奮闘してくださっているパートナーの皆様のおかげにほかなりません。
この件を筆頭に、ここ数週間、目覚ましいイノベーションや業績が続いています。今月のニュースでは、待望の新リリースから、業界内で不動の高い評価までを取り上げてご紹介します。
最新情報
AP6 シリーズのワイヤレス アクセス ポイント
Wi-Fi 6 は、ワイヤレスのセキュリティ、パフォーマンス、全体的なネットワークエクスペリエンスを向上させる業界標準規格です。待望の AP6 シリーズのアクセスポイントを使えば、この Wi-Fi 6 を活用しながら、ビジネスに必要な柔軟性と拡張性を確保することが可能となります。また、Sophos Central による管理が標準となったことで、ワイヤレスセキュリティを簡単に追加して、ソフォスの他のセキュリティ製品と合わせて管理できます。すでに初回の注文受付が始まっており、今後、いっそう需要が高まっていくものと予想されます。詳細情報はこちら。
Sophos Endpoint – エクスプロイト対策
2022年に最もよく見られたランサムウェア攻撃は、脆弱性を悪用するタイプのものでした。Sophos Endpoint は幅広いエクスプロイト対策を提供しており、60 を超える対策が有効化されています。このたび新しく 2つの対策が追加され、エクスプロイト対策がさらにレベルアップしました。
- MFA サインインに使用されるブラウザの Cookie を保護する (CookieGuard): Chrome や Edge ブラウザから認証トークンを盗まれないように保護します
- 悪意のあるビーコンの C&C サーバーへの接続を防止する (C2 Interceptor): 暗号化によって検出を回避しようとするビーコンを特定、ブロックします
Sophos Endpoint のエクスプロイト防止対策はすべてデフォルトで有効化されており、特に設定は不要です。既存の保護対策に、これらの機能強化が自動的に反映されます。
Sophos Endpoint – アカウントの状態のチェックで、スコアの比較が可能に
アカウントの状態のチェックは、Sophos Endpoint and Server のセキュリティ設定を最適化するために役立つ機能で、大変ご好評いただいています。ソフォスは、この機能の拡充に継続的に取り組んでおり、このたび、自社スコアを他の同規模組織 (デバイス数が同じくらいの組織) の平均スコアと比較する機能を追加しました。こうした比較は、全体的な観点から自社を把握し、さらに改善するための励みとなります。
以下の例では、お客様の総合スコアが 49 で、平均スコア 97 を大きく下回っています。スコアを構成する各項目ごとに比較して (インストール済みの保護対策、ポリシーなど)、注意が必要な点を特定することもできます。右側のドロップダウンで、比較対象の組織の規模を選択できます。
Sophos Endpoint: 重大な攻撃に関する警告
ソフォスは高度な保護対策の整備に継続的に取り組んでおり、今年前半に適応型攻撃防御をリリースしました。これは、潜在的な攻撃アクティビティが見つかったデバイス上で、保護レベルを自動的に引き上げる機能です。このたび、この適応型の防御機能をさらに拡張し、複数のデバイスで潜在的な攻撃アクティビティが見つかった場合、重大な攻撃とみなして警告を生成する機能を追加しました。これらの警告には、影響度が大きいことを示すインジケータがつきます。
この機能は、9月上旬から Intercept X Advanced と XDR で利用できるようになる予定です。
一定の条件を満たす攻撃が見つかると、Sophos Central アカウントの全管理者宛てにメールが送信され、現在の状況や攻撃の全体像および詳細が通知されます。お客様は、Sophos XDR を使って自社で対応するか、パートナーまたは Sophos Incident Response チームに支援を要請できます。
Sophos XDR:NDR アーリー アクセス プログラム
NDR (Network Detection and Response) ソリューションは、社内ネットワーク内のアクティビティを継続的に監視し、攻撃の兆候を示す不審なアクティビティを検出します。攻撃者の検出回避能力は高まっており、デバイス上の痕跡を消去することもあります。しかし、攻撃を実行するためには必ずネットワークを移動しなければならないため、セキュリティ対策に NDR を組み込む重要性が高まっています。
Sophos NDR は、昨年 11月に Sophos MDR に組み込まれて以来、極めて高い評価を得ています。このたび、NDR が Sophos XDR にも組み込まれることになりました。アーリー アクセス プログラムが開始になり、XDR をご利用のお客様は無料で試用できます。一般リリースは 11月を予定しています。
Sophos XDR 脅威解析センターダッシュボード
Sophos XDR の脅威解析センターダッシュボードが新しくなり、実用的なデータにすばやく簡単にアクセスし、脅威検出、調査、対応を迅速に行えるようになりました。
具体的には、ダッシュボードに 7つのウィジェットが追加されたほか、複数ウィジェットビューや多様なウイジェット操作方法をサポートするなど、お客様が必要に応じて詳しい分析情報を得られるように工夫されています。詳細はドキュメントをお読みください。
Sophos XDR:検出 UX のアーリー アクセス プログラム
検出ページのユーザー エクスペリエンス (UX) が刷新され、警告発生時の調査を効率的に行い、疑わしいアクティビティをすばやく特定できるようになりました。検出ごとに重要データがわかりやすく表示されるようになったほか、ピボットや Live Discover クエリなど、調査に便利なツールを利用できます。また、生データのタブに、検出関連の全テレメトリデータが表示されるようになりました。これらのデータは、詳細調査を進める際に参考になります。アーリー アクセス プログラムの詳細や参加方法については、こちらをご覧ください。
まもなくリリース!Sophos Central: 重大な攻撃に関する警告
今年になって Sophos Endpoint に適応型攻撃防御が追加され、潜在的な攻撃アクティビティが見つかったデバイス上で、保護レベルが自動的に引き上げられるようになりました。この Sophos Endpoint 向けの適応型の防御機能が、まもなく組織全体に拡張されます。具体的には、お客様の環境にある複数のデバイス上で潜在的な攻撃アクティビティが見つかった場合、重大な攻撃とみなして警告が生成されます。
一定の条件を満たす攻撃が見つかると、Sophos Central アカウントの全管理者宛てに警告が送信され、現在の状況や攻撃の全体像および詳細が通知されます。お客様は、Sophos XDR を使って自社で対応するか、パートナーまたは Sophos Incident Response チームに支援を要請できます。こうした対応はすべて Sophos Central から行えます。
この機能は、今月下旬から Sophos Intercept X Advanced と Sophos XDR で段階的にリリースされる予定です。
Sophos Central が 10周年
2023年 7月 29日、信頼性の高いプラットフォームとして世界中でご愛用いただいている Sophos Central が 10周年を迎えました。当初、Sophos Endpoint and Server ソリューションの管理プラットフォームとして米国および英国のユーザー向けにリリースされた Sophos Central は、この 10年でソフォスの次世代型セキュリティサービスおよび製品の全ラインナップに対応するグローバルな管理プラットフォームとして成長を遂げました。この輝かしい業績を励みに、今後も操作性、能力、機能のいっそうの向上に励んでいく所存ですのでどうぞご期待ください。詳細情報はこちら。
Sophos Endpoint – Citrix Ready 認定を獲得
Citrix Ready は、Citrix テクノロジーとの統合を目指すソフトウェアおよびハードウェア開発会社向けのプログラムです。 このたび、Sophos Endpoint が Citrix Ready 認定を獲得し、Citrix Virtual Apps and Desktop ソフトウェアや DaaS (Desktop as a service) 上の仮想マシンにソフォスの保護機能を導入できるようになりました。 詳細情報はこちら。
Sophos Firewall v19.5 MR3
Sophos Firewall の最新のメンテナンスリリース (v19.5 MR3) では、保護機能やパフォーマンスがいっそう拡充され、全部で 65 を超える機能が搭載されたほか、信頼性、安定性、安全性が向上しています。近日中に予定されている Sophos ZTNA ゲートウェイとの統合もサポートしており、ZTNA を簡単に導入できるようになる予定です。詳細情報はこちら。
Central Firewall Management の最新情報
ソフォスは現在、ファイアウォールの警告機能の改善に継続的に取り組んでいます。第一段階では、繰り返し発生する警告をまとめることによって、表示される警告の数を減らしました。今後は、ユーザーが各自で警告を非表示にできるようにする、解決済みの警告を自動的にクローズする、警告の説明をわかりやすくする、といった改善を予定しています。さらに、パートナーダッシュボードから直接、顧客のファイアウォールの管理用 Web 画面にアクセスし、日常的な管理操作を簡単かつ効率的に行えるようになったほか、その他の微調整や機能改善も行われています。
Sophos Cloud Native Security – AWS S3 のサーバーレスストレージ保護
Sophos Cloud Optix にサーバーレスストレージ保護機能が追加され、Amazon Simple Storage Service (S3) に格納されているファイルをスキャンできるようになりました。実行ファイル、メディア、ドキュメントなどのあらゆるファイル形式から、マルウェアを検出することが可能です。脅威が見つかった場合は警告が生成されるため、管理者は迅速に対処できます。また、自動修復するように設定し、悪質なファイルを削除、隔離することも可能です。オンラインヘルプはこちら。
2023年 技術リーダー向けのアクティブアドバーサリレポート
Sophos X-Ops が、2023年のアクティブアドバーサリレポートを公開しました。本レポートでは、2023年の前半に Sophos Rapid Response による修復が必要となったインシデントを取り上げて、そこから得た学びや分析情報を紹介しています。サイバーセキュリティおよび IR 分野におけるソフォスの専門知識の高さを印象付ける内容となっているほか、エキスパートによる 24時間 365日体制の脅威の検出および対応がなぜ必要であるのかについても説明しています。どうぞこちらからご一読ください。
アワードとレビュー
Sophos MDR が Gartner® Customers’ Choice に選出
Sophos MDR は、Gartner® の新しい Voice of the Customer レポートの MDR (managed detection and response) サービス部門で Customers’ Choice に選出されました。ソフォスは、「推薦したいかどうか」という項目で 97% を獲得しました。これは、全サービスプロバイダー中で最高スコアであるだけでなく、ソフォスが得たカスタマーレビューの数は、Customers’ Choice に選ばれた他の 3社の合計数を上回っています。
ソフォスはこれで、Gartner Customers’ Choice を MDR サービス、エンドポイントプロテクションプラットフォーム、ネットワークファイアウォールの 3部門で獲得した世界唯一の企業となりました。詳細情報はこちら。
SE Labs のレポートで Sophos Endpoint が総合保護スコア 100% と AAA アワード 2つを獲得
SE Labs の Q2 (4月~6月) 2023 Endpoint Protection レポートで、ソフォスは総合保護スコア 100% を記録して首位をキープしたほか、エンタープライズ向けおよび小規模ビジネス向けの両部門で AAA アワードを獲得しました。レポートによると、ソフォス製品は、一般的な脅威、現実のサイバー攻撃、標的型攻撃シミュレーションのすべてを検出、阻止し、100% の正確性を記録しています。これで、SE Labs のレポートで 3回連続、総合保護スコア 100% ならびに AAA を獲得したことになり、これに並ぶベンダーはほかにいません。
Sophos XDR が、Frost & Sullivan の新しい XDR Radar レポートでリーダーに選出
Frost & Sullivan による初の XDR ベンダー比較レポートで、調査対象となった世界中の 70社の中で、ソフォスは最終リストの 17社に選出されました。レポートでは、ソフォスの戦略が次のように評価されています。「ソフォスは、ネイティブな統合を主体としたアプローチから、ハイブリッド型の XDR へと徐々に移行しており、これは正しい方針であるといえる。サードパーティとの統合によって柔軟性が増しており、それによって、ソフォスのターゲットである小規模企業や新興ビジネスの「すでに導入済みのセキュリティ製品を活用したい」という要望に応えられるというのも重要なポイントである」
