サイバー脅威は進化し続けており、組織はその脅威に先手を打って対応する必要があります。
外部攻撃対象領域管理 (EASM) によって、ネットワーク外部から悪用される可能性のある脆弱性を特定することはできます。しかし、多くの組織は「環境内に隠れている脆弱性」という内部の盲点に対処しなければなりません。
Sophos Managed Risk は、この課題に対応するため、内部攻撃対象領域管理 (IASM) の機能を追加しました。
IASM が重要である理由
内部の脆弱性が可視化されていない組織では、セキュリティポスチャに重大なギャップが存在しているリスクがあります。ネットワークへのアクセスを取得した攻撃者は、内部の脆弱性を悪用するためにネットワーク内を移動することがよくあります。
Sophos Managed Risk の最新リリースでは、ユーザーの認証情報や特権アクセスを持たない外部からの攻撃者の視点でシステムを評価する「非認証内部スキャン」が導入されました。組織はこれを活用することで、攻撃者にアクセス可能で悪用される可能性のある高リスクの脆弱性 (開いたポート、公開されているサービス、設定ミスなど) を特定し、軽減できます。
主な機能とメリット
- 包括的な脆弱性管理:定期的に自動スキャンを実行して、ネットワーク内の資産に影響を及ぼす脆弱性を特定します。
- AI を活用した優先順位付け:最もリスクが高く、即時対応を必要とする脆弱性をインテリジェントに特定し、パッチ適用や修復作業の優先順位付けを支援します。
- 業界をリードするテクノロジー:ソフォスは Tenable Nessus スキャナーを活用して、ネットワーク内の脆弱性を検出するとともに、その深刻度を判定します。
- ソフォスの優位性:EASM と IASM を別々の製品とするベンダーとは異なり、ソフォスが提供するのは、Tenable の先進的テクノロジーを基盤とし、世界トップクラスの MDR サービスによって支えられた統合型マネージドサービスです。
提供開始
この新しい IASM 機能は、既存の Sophos Managed Risk のお客様をはじめとするすべてのお客様に対し、ライセンスや価格の変更なしで本日より提供されます。お客様は、Sophos Central コンソールで Tenable Nessus スキャナーを展開し、自動スキャンをスケジュールすることで、カバレッジが即座に拡張されます。
詳細情報
以下の最新の資料をご利用いただくことで、この強力な新機能についての理解を深めることができます。
- Sophos Managed Risk サービスに関するドキュメント
- オンデマンドのセールストレーニング *
- 「Sophos Managed Risk の販売」ページ *
- Sophos Managed Risk パートナー FAQ *
- 競合製品の概要 *
*パートナーポータルへのログインが必要です
マーケットリリース
サイバーセキュリティの環境がますます複雑化する中、組織がよりレジリエンスの高いセキュリティポスチャを構築するには、内部の可視化が不可欠です。企業は Sophos Managed Risk を活用することで、内部資産と外部資産に影響を及ぼすセキュリティギャップを解消し、プロアクティブな脆弱性管理を実践することができます。
Sophos Managed Risk の販売を支援するため、2025年 7月 7日に Sophos.com Web サイトおよび Sophos Managed Risk アセットライブラリが刷新され、ソリューション概要やカタログなどのマーケティング資料が更新されます。