Sophos MDR、サードパーティーのサイバーセキュリティテクノロジーを統合した運用を開始へ

** 本記事は、Sophos MDR Launches Compatibility with Third-Party Cybersecurity Technologies の翻訳です。最新の情報は英語記事をご覧ください。**

Sophos MDR (Managed Detection and Response) は現在、業界をリードするサービスを提供しており、世界中で 12,000 社以上のお客様にご利用いただいていますが、今回新たにサードパーティのセキュリティテクノロジーを統合した運用を開始いたします。

Sophos Adaptive Cybersecurity Ecosystem (適応型サイバーセキュリティエコシステム) の一部として、サードパーティのエンドポイント、クラウド、アイデンティティ、メール、ファイアウォール、その他のセキュリティテクノロジーのデータとテレメトリを統合できるようになり、多様な顧客と運用環境において、これまで以上に迅速かつ正確に攻撃を検出して修正することが可能になります。

他のテクノロジーを統合して、万全のサイバーセキュリティ環境を作り出す

ソフォスへの多大なる貢献に感謝し、Sophos MTR をご利用いただいているすべてのお客様を、今年度中に最上位のサブスクリプションである Sophos MDR Complete に追加費用なしで自動的にアップグレードします。この 3 年間の大きな支援に感謝するとともに、今後もお客様からの期待に応えるため、移行が極めて容易で透明性の高くなるように Sophos MDR を設計しました。

ソフォスは、お客様から多くのことを学んでいます。常に要望が多かったので、ソフォス以外のエンドポイントソリューションなどのサードパーティ製品およびプラットフォームへの対応でした。今回、サードパーティベンダーのテクノロジーの統合がサポートされるようになり、Microsoft、CrowdStrike、Palo Alto Networks、Fortinet、Check Point、Amazon Web Services（AWS）、Okta、Googleなどのベンダーのセキュリティデータとテレメトリを、ソフォスの適応型サイバーセキュリティエコシステムと Sophos X-Ops 脅威インテリジェンス部門の知見と自動的に統合および相関され、脅威に優先順位が付けられます。

あらゆる環境に対応する MDR

あらゆる組織がサイバーリスクを軽減するためのテクノロジーにある程度の投資を行っています。しかし、サイバー攻撃対策の強度に関わらず、高度なスキルと確固たる動機のある攻撃者は、最終的には技術的な困難を克服してシステムに侵入します。この状況は盾に例えることができます。攻撃されたときに盾によって攻撃を防ぎ時間を稼ぐことができますが、一方的に攻撃を受け続ければ、いずれ盾は機能しなくなります。いくつものベンダー製品を取り入れている複雑な環境では、脅威の兆候の見落しや対応への遅れが発生する場合がありますが、これは防衛の成否の成否を分けることがあります。

製品横断的なテレメトリを包括的に活用することで、ソフォスの専門家チームは、いくつものセキュリティベンダーのソリューションが使用されているケースなど、さまざまな顧客の既存の環境において、脅威がランサムウェアや大規模なデータ漏洩などの深刻な被害をもたらす前に、脅威をより正確に検出し修復できるようになりました。

「多くのサイバーセキュリティテクノロジーのプロバイダーが採用している XDR (Extended Detection and Response) や MDR のアプローチは、自社のハードウェアやソフトウェア製品のみを統合することに注力しています。その結果、エコシステムが閉鎖的になり、機能にも制限が生じています。ベンダーとの契約、技術的負債、IT環境の複雑さといった現実的な問題があり、既存の IT アーキテクチャでは他のベンダーとの相互運用を柔軟に実現できないケースがあることが既存のアプローチの課題になっています。ソフォスは、MDR サービスの従来の枠を超えて、サードパーティーのサイバーセキュリティ製品と相互運用を可能にすることで、特定のテクノロジーに縛られないマネージドサービスを提供し、顧客が抱えている現状に真正面から応えています。」

IDC、Security and Trust 部門、調査グループ副社長、Frank Dickson 氏

他のベンダーテクノロジーを広く受け入れて運用できるようにすることは、効果的なサイバー防御に欠かすことができなくなっています。Sophos MDR は、現在の課題に正面から取り組み、優れた結果をもたらします。

お客様のビジネスに合わせた 24 時間 365 日の脅威ハンティング

セキュリティオペレーションは常に稼働させなければならなくなっています。しかし、現在の運用環境は複雑化しており、サイバー攻撃の脅威も刻々と変化しているため、自社のチームだけで適切に検出および対応することがますます困難になっています。Sophos MDRはカスタマイズが可能であり、さまざまなサービスレベルと脅威への対応オプションを利用できます。自社のニーズに合った対応レベルを選択できます。

• Sophos MDR の運用がフルスケールのインシデント対応を実施
• 脅威への対応を社内チームと共同で管理
• お客様のセキュリティ運用チームに、脅威への対応に役立つ詳細なアラートと修正の手引きを提供

「現在市場にある多くの MDR サービスとは異なり、ソフォスのサービスでは一切妥協をする必要がありません。すでに導入しているサイバーセキュリティツールをそのまま使用しながら、必要なサポートレベルと、必要としている成果に合わせてサービスを選択できます。ソフォスのサービスは、MDR の新しい基準を打ち立てるものです。他のプロバイダーがソフォスに今後追随することは何ら不思議ではありません」

CDW、エグゼクティブテクノロジーストラテジスト、Jeremy Weiss 氏

入手と利用について

一部のサードパーティのセキュリティテクノロジーとのインテグレーションは、2022 年末までに一般提供開始 (GA) となり、無償で提供される予定です。また、他のベンダー製品との相互運用のためのインテグレーションパックを追加で購入いただくことができ、価格はシート数に応じて決まります。

Sophos MDR をぜひご利用ください

Sophos MDR の詳細と、高度なサイバー脅威を阻止する方法、およびお見積りについて、セキュリティアドバイザーにお問い合わせください。