Sophos MDR、新たな機能強化により世界 26,000 社の顧客を脅威から守る

製品Managed Detection and Response (MDR)Security Operations (Sec Ops)

Sophos MDR の世界顧客数は 2024年に 37% 増加し、極めて高度な脅威に対抗する最先端かつ専門家主導のサイバーセキュリティの分野で強固な新基準を確立 

20251月 10作成者:

Sophos Managed Detection and Response (MDR) サービスが大きな節目を迎えました。現在、全世界で 26,000 社以上の企業や組織を保護し、2024年には顧客ベースが 37% 拡大しました。この成果は、ソフォスが提供する専門家主導のプロアクティブなセキュリティソリューションに対する需要の高まりを反映したものです。ソフォスは、高度化するランサムウェア、ビジネスメール詐欺 (BEC)、フィッシング攻撃などのサイバー脅威から、あらゆる規模の組織を 24 時間 365 日保護します。

Sophos MDR は、標準的な脅威の封じ込めにとどまらない包括的な機能群を提供し、徹底したインシデント対応サービスを実現します。これには、根本原因の分析、攻撃者が使用した悪意のあるツールやアーティファクトの削除、お客様の環境全体の調査など、総合的なインシデント対応が含まれているため、攻撃者を完全排除し、次の攻撃を防止することができます。他の多くのサービスとは異なり、Sophos MDR には追加料金なしで無制限に利用可能なインシデント対応サービスが含まれています。また、インシデント対応時間の制限もありません。

Sophos MDR Complete には、最大 100 万ドルまでの対応費用を補償する侵害保護保証も含まれます。パートナー様とお客様は、ソフォスによる脅威の自動封じ込めを許可するか、あるいは脅威が発生した際にソフォスの専門家と協力して対応するかを柔軟に選択することができます。

ソフォスによる MDR と新機能への投資 

ソフォスは、アナリストの能力の強化、AI によるワークフローの支援、新機能の追加、統合の拡大など、MDR ソリューションに多額の投資を行い、脅威に対抗する保護機能、検出、調査の改善を通じて、最高の成果を提供できるよう努めています。

主な新機能:

  • 価値実証 (PoV):Sophos MDR サービスの新しい洞察により、脅威ハンティングや検出結果の作成と調整に費やされた人的リソースなど、MDR チームによるアクションの理解が深まります。ダッシュボードの機能強化の中で特に価値の高いものとしては、ソフォスの MDR チームによるプロアクティブな脅威ハンティングで明らかになった MITRE ATT&CK 戦術の詳細、MDR アナリストの対応、ケースの調査の概要、アカウントのヘルスチェックのステータスなどが挙げられます。
  • Microsoft ユーザー向けのセキュリティ強化:ソフォス独自の新しい Microsoft Office 365 用検出機能は、お客様の Microsoft ライセンスレベルに関係なく、ビジネスメール詐欺 (BEC) や 中間者アカウント乗っ取り攻撃 (MAO) などの脅威を特定します。
  • サードパーティとの互換性の拡大:サードパーティのサイバーセキュリティとのターンキー統合のエコシステムが拡大し、IT ツールには新しい「バックアップとリカバリ」の統合カテゴリーが追加されました。
  • 脆弱性に対する事前対応:Sophos Managed Risk powered by Tenable は、Sophos MDR のお客様に新しいマネージドサービスオプションとして攻撃対象領域の脆弱性管理を提供します。
  • 自動化による効率化:Sophos MDR には AI を活用したワークフローが追加されているため、運用プロセスが合理化され、お客様により優れたセキュリティ成果をもたらします。このイノベーションによってトリアージがさらに効率化されるため、平均対応時間 (MTTR) が短縮されると同時に、実際の脅威がすべて迅速に調査されるようになります。これにより、アナリストは脅威ハンティング、アカウントヘルスの監視、検出エンジニアリングなどの作業に集中することができます。

「攻撃者は、従来のセキュリティ対策を回避するための戦術を常に進化させています。Sophos MDR は、24時間 365日体制で今日の脅威に対処し、アクティブな攻撃者を排除する徹底したインシデント対応と、インシデントにつながった根本的な問題を特定する根本原因分析を行うことで、お客様の組織を支援しています。ソフォスは、常に戦術を進化させている攻撃者と同様に、新しいサービスや統合機能を提供することでソリューションを常に進化させています。これにより、お客様は脅威が破壊的な影響をもたらす前に阻止することができます。」

ソフォス 製品管理担当シニアバイスプレジデント Rob Harrison

 

より高い効果を発揮するSophos MDR 統合

ソフォスは、MDR のお客様がより幅広いツールや製品からイベントやアラートを取り込んで分析できるよう、サードパーティとの統合に多額の投資を行っています。また同時に、Microsoft 環境で特定された不審な動作に基づく独自の検出機能も拡張しています。これには、以下が含まれます。

  • ランサムウェア対策を強化する Acronis、Rubrik、Veeam との統合機能を備えた新しい「バックアップとリカバリ」統合パック
  • Microsoft Office 365 Management Activity との統合により、Microsoft エコシステム全体の監査ログとセキュリティアラートの取り込みが可能になります。9,000 社以上のお客様が、Sophos MDR ソリューションのこの統合機能を使用しています。

 

Sophos MDR への高い評価

Sophos MDR は、2024 年にお客様、アナリスト、メディアから数多くの評価と称賛を受けています。

 

Sophos MDR から見た脅威の状況 

過去 12 か月間、ソフォスはお客様に向けて分析した以下の MDR 事例の調査結果を共有しました。

  • 2024 年 12 月に発表した「内部からの攻撃:ソフォスによるアクティブアドバーサリレポート」おいて、2024年上半期に確認された攻撃者の行動や使用された攻撃手法の変化についての詳細な分析を明らかにしました。このデータは、約 200 件のインシデント対応 (IR) および MDR の事例から導き出されたもので、攻撃者が信頼のあるアプリケーションを悪用したり、「環境寄生型バイナリ (LOLbin)」を使用したりして、潜伏する方法を探していることが分かりました。ソフォスは、これらのアプリケーションの悪用が 51% 増加したことを確認しました。
  • Sophos X-Ops は、MDR および IR のお客様の間で Akira ランサムウェアの事例が増加していることを示す情報を公開しました。過去 6 か月間に Akira の被害件数は 127 件となり、2024 年 11 月以降 8 件の事例が発生しています。
  • 2024 年 6 月、Sophos MDR は、東南アジアの重要な政府機関に対して行われた、約 2 年間にわたるサイバースパイ活動の詳細を公表しました。ソフォスが Crimson Palace (クリムゾンパレス) と名付けたこの活動には、中国が支援する複数の有名グループと重複する 3 つの脅威活動クラスタが関与していました。

 

Sophos MDR のお客様の声

第2回 Gartner® Peer Insights™ Voice of the Customer Report の MDR 部門で、ソフォスが Customers’ Choice ベンダーの評価を獲得しました。ソフォスは、344 件の顧客レビューに基づく総合評価で最高評価となる 5 点満点中 4.9 点を獲得しました (2024年 9月 30日時点)。検証済みの顧客レビューでは、Sophos MDR の革新性が称賛されています。

Sophos MDR に対するお客様の声の一部を以下に紹介します。

  • 「以前は、ツールやテクノロジーによって生成されたアラートやインシデントを管理することは非常に困難でしたが、MDR を導入してからは不安を一切感じなくなりました。ソフォスの他の製品も使用しているので、管理のしやすさという観点での使用感も優れています」 – 医療・バイオテクノロジー業界の IT 部門アシスタントディレクター (レビューへのリンク)
  •  「Sophos MDR は素晴らしい製品であり、サービスです。MDR を導入すれば SOC は不要です」 – IT サービス業界の IT マネージャー (レビューへのリンク)
  • 「Sophos MDR は市場における最高レベルの製品です。脅威ハンティングの負担が軽減されるため、夜も安心して眠れるようになる素晴らしいサービスです」 – 小売業界の IT インフラストラクチャスペシャリスト (レビューへのリンク)
  • 「Sophos MDR の使用を開始してから現在まで、非常にポジティブな経験が続いています。24 時間 365 日体制で脅威ハンティング/検出/修復を自社環境内で行ってくれるので、安心して休むことができます」 – オペレーション担当者 (レビューへのリンク)

Sophos MDR の詳細については、www.sophos.com/mdr をご覧になるか、ソフォスパートナーポータルにアクセスして、製品やセールスに関する役立つ資料を入手してください。

 

出典:Gartner, Voice of the Customer for Managed Detection and Response, Peer Contributors, 28 November 2024 (2024 年 11 月 28 日)

GARTNER は Gartner の登録商標およびサービスマークであり、GARTNER PEER INSIGHTS、CUSTOMERS’ CHOICE のバッジおよび PEER INSIGHTS は、Gartner, Inc. および/またはその関連会社の米国およびその他の国における登録商標およびサービスマークであり、ここでは許可を得て使用されています。 All rights reserved. Gartner Peer Insights のコンテンツは、プラットフォームに掲載されているベンダーとの独自の経験に基づいた個々のエンドユーザーの意見で構成されており、事実を示すものではありません。また、Gartner やその関連会社の見解を表すものでもありません。Gartnerは、Gartner Peer Insightsに掲載された特定のベンダー、製品またはサービスを推奨するものではありません。Gartnerは、商品性または特定目的への適合性の保証を含む、その正確性または完全性について、本コンテンツの内容に関する一切の責任を、明示または黙示を問わず負うものではありません。

著者について

Sophos is a global leader and innovator of advanced security solutions for defeating cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.