あらゆる規模の企業が Microsoft 365 などの生産性向上ツールにますます依存するようになっています。そして、この状況は攻撃者によって悪用されています。攻撃から効果的に防御するには、24時間 365日体制での可視化と、十分な人員を配置した SOC チームが必要ですが、これはリソースに制約のある多くの企業にとって大きな課題です。
Sophos MDR は、Microsoft 365 を標的とした脅威を検出し、調査し、効果的に対応するための人材、プロセス、テクノロジーを提供します。ソフォスのターンキー統合と独自の検出ルールによって、前四半期だけで Microsoft 365 環境に対する 5,000 件近くの攻撃が検知され、阻止されました。
ソフォスは Sophos MDR の革新と強化を継続的に進めています。そして、本日、新たな対応機能の追加によって、Sophos MDR が一層強化されることを発表いたします。
新しい Microsoft 365 向けアナリストレスポンスアクション
サイバーインシデントに迅速に対応できるかどうかが極めて重要です。攻撃を早期に検出して封じ込め、無効化すれば、攻撃で受ける損害を最小限に抑えることができます。この度、お客様の Microsoft 365 環境で攻撃が検出されると、Sophos MDR アナリストが幅広い追加のレスポンスアクションを実行できるようになりました。これにより、脅威は迅速に封じ込められ、パートナー様とお客様は他のタスクに注力できます。
Microsoft 365 レスポンスアクションが利用可能になりました
 |
ユーザーサインインのブロック/有効化 Sophos MDR アナリストは、盗まれた認証情報を使用して攻撃者が Microsoft 365 サービスおよび Azure リソースにアクセスしないように、ユーザーのアカウントをロックダウンすることができます。クリーンアップの後、ユーザーアカウントへのアクセスは数秒で復元できます。 |
|
現在のユーザーセッションの終了 特定のユーザーの現在アクティブなすべてのセッションを即時無効化することで、Sophos MDR アナリストはアカウントにアクセスした攻撃者を迅速に排除し、盗まれたセッショントークンの再利用を防止します。 |
|
不審な受信トレイルールの無効化 攻撃者は、ビジネスメール詐欺の準備として Microsoft 365 の受信トレイルールを設定し、メールを移動、難読化、または削除してもユーザーに通知されないようにします。Sophos MDR アナリストは、特定の受信トレイルールを無効化して、制御を取り戻すことができます。 |
Sophos Central で簡単設定
Microsoft 365 向けの新しい対応機能は、すべての Sophos MDR サービスレベルに追加料金なしで含まれており、Sophos Central で新しい統合を有効化するだけで数分で設定できます。
脅威対応のモード
ソフォスでは、お客様そしてソフォスの MSP が脅威対応モードを指定することによって、サイバーインシデントへの対応が必要な際に Sophos MDR チームとどのようなやり取りをするかを選択できます。
- 「承認」モード:お客様または MSP の事前の同意や積極的な関与がなくても、ソフォスの専門家が脅威対応を実施します。新しい Microsoft 365 レスポンスアクションの統合を有効にすると、Sophos MDR アナリストは必要に応じて即座にこれらのアクションを実行し、最も効率的な対応を提供します。
- 「コラボレーション」モード:調査はソフォスの専門家が実施しますが、お客様または MSP の事前の同意や積極的な関与なしにレスポンスアクションを実行することはありません。新しい Microsoft 365 レスポンスアクションの統合を有効にすると、Sophos MDR アナリストは同意が得られてから初めてそれらのアクションを実行します。お客様と MSP は、同意を得られない場合に Sophos MDR が「承認」モードで稼働することを許可することもできます。
Microsoft 環境に適した堅牢な MDR サービス
Sophos MDR サービスは、世界中の 3 万以上の企業・組織を保護しています。これは、世界中の MDR サービスプロバイダーの中で最多の顧客数です。2024年 Gartner Voice of the Customer Report の MDR サービス部門において、ソフォスは前回に続き最多レビュー数を記録し、カスタマーレビューで 4.9/5.0 の評価を獲得しました。
レビューを寄せた企業の多くは、Microsoft ツールにも投資をしており、Sophos MDR を活用して、テクノロジーだけでは阻止できない高度な攻撃を阻止しています。
 |
Microsoft 認定エキスパート お客様は、カスタムの Microsoft レスポンスプレイブックを使用してサイバー攻撃の検出・対応を専門的に行う Microsoft 認定セキュリティオペレーションアナリストを活用することで、社内チームを強化できます。 |
 |
Microsoft 固有の脅威の検出 ソフォスは、独自の脅威検出ルールと世界最高峰のインテリジェンスを活用して、Microsoft のセキュリティソリューションを迂回する脅威を特定し、阻止します。不審な受信トレイルール、不正なユーザーアクセスのパターンなどを高い精度で特定します。 |
|
新しい Microsoft 365 向けアナリストレスポンスアクション Sophos MDR アナリストは、お客様や MSP の操作を必要とせずに、脅威を迅速に封じ込めるための追加のレスポンスアクションを実行できます。たとえば、ユーザーサインインの無効化、アクティブなユーザー セッションの終了などのアクションです。 |
 |
Microsoft ソリューションの包括的なサポート Sophos MDR には追加料金なしでターンキー統合が組み込まれているので、幅広い Microsoft ソリューションをサポートします。Microsoft 365、Defender for Endpoint、Defender for Identity、Defender for Cloud Apps などからのデータが収集、分析、相関付け、優先順位付けされます。 |
Sophos MDR、Microsoft 365 のセキュリティ対策の強化方法については、www.sophos.com/mdr-microsoft をご確認ください。また、ソフォスパートナーポータルでは、製品やセールスに関する役立つ資料を入手していただけます。
近日リリース:Sophos XDR での Microsoft 365 レスポンスアクション
新しい Microsoft 365 向けアナリストレスポンスアクションが、Sophos MDR で一般提供を開始しました。また近日中に、社内にセキュリティオペレーションチームを持つ組織は、Sophos XDR プラットフォームでも同じ強力な機能にアクセスできるようになります。お客様と MSP は、Sophos Central の脅威分析センターから直接、M365 ユーザーのログインを有効/無効にしたり、ユーザーセッションを終了したり、不審な受信トレイルールを無効にしたりできます。これらの新機能は、5月末に Sophos XDR で一般提供が開始される予定です。
出典:Gartner, Voice of the Customer for Managed Detection and Response, Peer Contributors, 28 November 2024 (2024 年 11 月 28 日)
GARTNER は Gartner の登録商標およびサービスマークであり、GARTNER PEER INSIGHTS、CUSTOMERS’ CHOICE のバッジおよび PEER INSIGHTS は、Gartner, Inc. および/またはその関連会社の米国およびその他の国における登録商標およびサービスマークであり、ここでは許可を得て使用されています。All rights reservedGartner Peer Insights のコンテンツは、プラットフォームに掲載されているベンダーとの独自の経験に基づいた個々のエンドユーザーの意見で構成されており、事実を示すものではありません。また、Gartner やその関連会社の見解を表すものでもありません。Gartnerは、Gartner Peer Insightsに掲載された特定のベンダー、製品またはサービスを推奨するものではありません。Gartnerは、商品性または特定目的への適合性の保証を含む、その正確性または完全性について、本コンテンツの内容に関する一切の責任を、明示または黙示を問わず負うものではありません。
