攻撃者の活動が止むことはなく、組織の環境に侵入し、財務、業務、評判に損害を与える手法を絶えず拡大しています。組織が攻撃を受けた場合には、実績のあるインシデント対応プロバイダーの緊急サービスを利用することが不可欠です。

ソフォスとセキュアワークは、サイバー攻撃発生時に迅速に対応し、お客様を支援するための、業界トップクラスのインシデント対応サービスを構築しました。

そしてこの度、2 つの堅牢なインシデント対応プラクティスの強みを統合した初のサービスとなる、Sophos Emergency Incident Response (緊急インシデント対応) の一般提供を開始しました。

迅速なリモートサポートとオンサイトサポート

サイバーセキュリティの緊急事態が発生したら、時間を無駄にする余裕はありません。お客様は、脅威を評価し封じ込めるための経験豊富なインシデント対応チームによる迅速な対応、攻撃者を無力化・排除するための専門スキル、および発生原因の把握と再発防止策の策定を必要としています。

Sophos Emergency Incident Response は、サイバー攻撃を受けている組織または攻撃活動の標的となっていると考えている組織に対し、リモートとオンサイトの支援を提供します。このサービスは、インシデント対応ライフサイクルのすべての段階で対応を実行することに重点を置いており、初期対応・調査から、反復的フォレンジックと脅威分析、攻撃面対象領域の削減、修復活動、改善提案、詳細な事後報告までをカバーします。

脅威インテリジェンスと豊富なセキュリティ専門知識に支えられたサービス

Sophos Emergency Incident Response の専門家は、デジタルフォレンジック、マルウェア分析、Counter Threat Unit リサーチチーム (現在は Sophos X-Ops の一部) から取得した脅威インテリジェンス、そして脅威ハンティングを通じて、脅威を検出し、排除します。ペネトレーションテスターや脅威リサーチャーなど、さまざまな分野の専門家を連携させることで、包括的なリスク軽減と復旧、および将来の攻撃に対するセキュリティ強化を実現します。

主な機能とメリット

• 広範な専門知識を活用：ソフォスとセキュアワークスのインシデント対応チームが組み合わさったことにより (現在は 1 つのチームに統合)、お客様は一般的なサイバー脅威シナリオから珍しいシナリオまで対応可能な、経験豊富で認定を受けたグローバルチームの支援を受けることができます。
• 攻撃の影響を最小化：ソフォスはあらゆる種類の攻撃に対応した経験を活用して、アクティブな脅威を迅速に分類、封じ込め、無効化し、お客様の環境から攻撃者を排除して損害の拡大を防止します。
• 包括的なインシデント対応機能：Sophos Emergency Incident Response のサービスには、リモートおよびオンサイトのテクニカルサポート、インシデント時の指揮とアドバイザリー、専門的な身代金交渉、インシデント固有の脅威インテリジェンス、攻撃の隠れた情報を掘り起こす脅威ハンティングなど、多様な機能とオプションが含まれます。
• 根本原因の把握と再発防止策の策定：お客様には、根本原因分析、対応チームが実施した措置、攻撃者の戦術の要約、レジリエンス強化のための推奨事項などが記載された詳細な事後報告書が提供されます。また、技術的な知識のない関係者向けのエグゼクティブサマリーも用意されています。

詳細はこちら

Sophos Emergency Incident Response は、既存の Sophos Rapid Response サービスに置き換わるサービスです。以下の関連資料をご利用いただくことで、この新しいサービスについての理解を迅速に深めることができます。翻訳完了後日本語が表示されます。言語に English を追加すると英語のドキュメントも表示されます。

• 「Selling Sophos Emergency Incident Response」のページ*
• Sophos Emergency Incident Response パートナー向け FAQ*
• Sophos Emergency Incident Response ソリューション概要*
• Sophos Emergency Incident Response ソリューションカタログ*
• Sophos Emergency Incident Response スライドライブラリ

*パートナーポータルへのログインが必要です