Sophos X-Ops に関する FAQ (よくあるご質問)

作成者
2022、 7月 20
Threat Research Sophos X-Ops

** 本記事は、Sophos X-Ops FAQ の翻訳です。最新の情報は英語記事をご覧ください。**

Sophos X-Ops とは何ですか?

Sophos X-Ops は、SophosLabs、Sophos SecOps、Sophos AI というソフォスのサイバーセキュリティ専門家チームが連携する新しいクロスオペレーション (X-Ops) チームであり、絶えず変化し複雑さを増すサイバー攻撃からの組織を保護するために設立されました。Sophos X-Ops は、それぞれのチームが持つ予測型でリアルタイムな脅威検出機能と実環境の脅威に関する高度なインテリジェンスを活用し、強力で革新的な保護、検知、対応能力を包括的に提供します。

サイバー攻撃は複雑化しており、各脅威インテリジェンスチームが単独で問題に対処することが困難になっています。そのため、Sophos X-Ops のような協同的なタスクフォースモデルが重要となっています。X-Ops のような専門的で協力的なグループが、360 度の視点から多面的に攻撃を把握することで、最適な防御を行うことが必要なのです。

Sophos X-Ops により、SophosLabs、Sophos SecOps、Sophos AI がなくなるのでしょうか?

SophosLabs、Sophos SecOps、Sophos AI はそのままグループとして残り活動を続けます。今後は Sophos X-Ops という名称のもとで、攻撃者に対抗するために、これらのグループは組織横断的な取り組みを推進し、脅威インテリジェンスを共有しながら防御能力を強化できることを強調していきます。

ソフォス社内の各グループのブランド名を単に変更しただけでしょうか?

Sophos X-Ops の各グループは、それぞれ独自の専門性、対象者、報告の仕組みを有しています。これらのグループを Sophos X-Ops のような協力的な体制のもとで連携させることで、強力で革新的な保護、検知、対応能力を開発できます。Sophos X-Ops は、優れた能力を有する個別のグループを高度に組織化して連携させることで、最新の脅威にも対抗できるサイバーセキュリティオペレーションを実現できるとソフォスは考えています。

Sophos X-Ops のリーダーは誰ですか?また、組織構成はどのようになっていますか?

Sophos X-Ops のリーダーは、ソフォスの最高技術責任者兼製品責任者である Joe Levy です。その他の主要なリーダーは、まず SophosLabs とSophos AI を率いるシニアバイスプレジデントの Simon Reed です。Mat Gangwer (副社長) は、Sophos Managed Detection and Response Services を率いています。また Ross McKerchar (CISO) は、ソフォス社内のセキュリティオペレーションを率いています。

Sophos X-Ops 部門には、ソフトウェア開発者、自動化エンジニア、マルウェアアナリスト、リバースエンジニア、クラウドインフラエンジニア、インシデント対応者、データエンジニア、科学者など多数の専門家が世界中から 500 人以上在籍しています。

Sophos X-Ops は何か販売していますか? 脅威インテリジェンスは販売されていますか?

Sophos X-Ops とその脅威インテリジェンスは、商品として販売されているわけではありません。Sophos X-Ops のメリットは、Sophos IntelixAWS Marketplace、OEM 契約を通じて提供する脅威情報 (フィード) がソフォスのすべての製品およびサービスに組み込まれることです。

ソフォスのユーザーはすべて Sophos X-Ops のユーザーであり、すべてのソフォスのユーザーが Sophos X-Ops の組織横断的なアプローチの恩恵を受けることになります。

Sophos X-Ops の特長について教えてください。
脅威インテリジェンス部門を持つ業界大手の中で、Sophos X-Ops によって、サイバーセキュリティのリーダーとしてのソフォスの地位がさらに高まります。それだけでなく、Sophos X-Ops は、脅威ハンティングや脅威分析などの部分的な機能を提供するアプローチを凌駕しています。Sophos X-Ops は全世界で 50 万以上の顧客を抱えていること、そしてソフォスのテレメトリによる情報収集能力がより膨大で多様であることが他社との圧倒的な差異になっています。また、ソフォスは他社が提供していない実際の問題を修正する能力も提供しています。この問題を修正する能力は、Managed Detection and Response サービスにおける重要な要素です。多くの企業、特に従業員 1,000 人未満の中堅・中小企業では、サイバー攻撃を検知して無力化すること、そして運用を復旧するまでの包括的な支援を必要としています。

差別化のポイントは何ですか?

組織的なサイバー犯罪が激化しており、サイバーセキュリティの分野でもイノベーションが不可欠になっています。Sophos X-Ops は、組織横断的な基盤によってこのようなイノベーションを実現していることが第一の差別化ポイントです。たとえば、各グループの専門知識を連携させ、ソフォスは人工知能 (AI) を組み入れたセキュリティオペレーションセンター (SOC) という新しいコンセプトを開拓しています。AI 駆動のオペレーションが優れた効果を発揮するためには、膨大な量のデータにアクセスできることだけではなく、キュレーションされたデータやラベル付けされたデータ、効率的と拡張性を重視した設計のデータエンジニアリングオペレーションも必要です。また、このモデルとオペレーター間の継続的なフィードバックループによって恩恵を受けることができるようにすることも必要です。AI を活用する SOC は、セキュリティアナリストの考えを予測し、適切な防御アクションを提供します。未来の SOC では、このアプローチによってセキュリティワークフローが劇的に加速され、新しく優先度の高い IoC (セキュリティ侵害の痕跡) をより迅速かつスケーラブルに検知し対応することが可能になります。ソフォスは、他の分野でもイノベーションを起こしていくつもりです。ぜひご期待ください。

Sophos X-Ops はどのような問題を解決できますか?

サイバーセキュリティの関係者は検出と応答時間を改善することを常に重視していますが、これには大切な理由があります。攻撃者によるスパイ行為やランサムウェアなどの深刻な損害を受ける前に、攻撃チェーンのいくつものポイントで (巧妙なフィッシングから正規のツールを悪用した組織の深部への侵入まで) 攻撃者を検知して阻止することは、時間との闘いでもあるのです。Sophos X-Ops の協力的な構造とプロセスは、高度に組織化されており常駐型でセキュリティ防御システムを回避する現在の攻撃者に対抗するための、優れた戦略を提供します。Sophos X-Ops により、各チームはより迅速に問題を検出し、最終的にユーザーを迅速に保護することが可能になります。

また、Sophos X-Ops は、より高度な多層防御を実現します。Sophos X-Ops は、インシデントに関する優れた専門知識を結集し、インシデントを共同で分析するため、攻撃をより簡単に特定して阻止します。各チームが 1 つになることで、情報をスムーズに共有することが可能になり、各防御レイヤーをより強固にして、より迅速な対応を可能にします。

Sophos X-Ops が市場に提供している独自の機能はありますか?

Sophos X-Ops は、各チームが確立している能力の集合体であり、その運用規模と連携のレベルを見ても、セキュリティ業界で傑出した組織です。各チームが高度な専門知識を持っていますが、それぞれ独立して活動しているわけではありません。このような相互協力は 24 時間 365 日行われており、共通のシステムのもとで、プログラムとプロジェクトが協調的な方法で管理され、チーム間のミーティング、プレイブック共有、その他の重要な連携が行われています。さまざまな専門家やチーム間ですばやく運用を行うことは容易ではありませんが、Sophos X-Ops は、各チームが知識を共有し、独自の強みや視点を相互に活用できるように設計されています。3 つのチームはこれまでも連携して脅威に対応してきましたが、Sophos X-Ops が正式な設立されたことで、変化を続けるサイバー攻撃者に対抗するために必要な迅速で合理的なアプローチを推進できます。これは、セキュリティ業界がこれまで採用してきたこれまでのオペレーションモデルよりも効率的であり、今後 Sophos X-Ops が発表する研究、ホワイトペーパー、インテリジェンスから、この組織の能力が明らかになっていくはずです。

以前、各グループが共同で行っていた取り組みと比較して、Sophos X-Ops は何が違うのですか?

Sophos X-Ops のオペレーションモデルは、SophosLabs とその保護機能から始まります。次に Sophos SecOps と Sophos AI によるイニシアチブにこれらの情報が提供され、さらに豊富な情報を収集できる好循環が生まれます。この絶え間のない反復により豊富な情報をもとに高度な対応が可能となり、顧客を保護する能力が向上し、ソフォスの製品とサービスをより直感的に利用できるようになり、サイバー攻撃者に対抗する力が強化されていきます。また Sophos X-Ops は、サイバーセキュリティにおいて最も重要であるイノベーションを生み出すコラボレーションの基盤にもなります。Sophos X-Ops モデルはセキュリティ業界における新しい指針になると考えています。

著者について

Christopher Budd has worked in cybersecurity for 20 years and is currently leading the Sophos X-Ops team - a cross-operational unit linking SophosLabs, Sophos SecOps and Sophos AI to help organizations better defend against constantly changing and increasingly complex cyberattacks. Before joining Sophos in 2022, Christopher has worked for several well-known cybersecurity and IT organizations including Microsoft, F5, Trend Micro, Palo Alto Networks, and Avast to build and lead communications programs around threat research, thought leadership and incident response.

Christopher is a widely published author, experienced presenter and media spokesperson having done many interviews for print, radio, and television for media outlets all over the world.

関連記事を読む

コメントを残す

Your email address will not be published. Required fields are marked *