** 本記事は、Discover the latest innovations in Sophos Endpoint の翻訳です。最新の情報は英語記事をご覧ください。**
ソフォスは、13 回連続で Gartner® Magic Quadrant™ のエンドポイントプロテクションプラットフォーム (EPP) 部門でリーダーに選出されています。卓越したリーダー企業として継続的に評価されてきた理由は、絶え間ないイノベーションにあります。ソフォスは、お客様のサイバーセキュリティをビジネスニーズに合わせて強化・進化させ、サイバー攻撃者の一歩先を行くことに全力を注いでいます。
ここ数か月間、ソフォスのチームはお客様の防御力をさらに強化するためにさまざまな取り組みを行ってきました。今回、Sophos Intercept X Endpoint と Sophos XDR でいくつかの機能を強化いたしました。
新しいエクスプロイト対策
2022 年にランサムウェア攻撃で最も多く利用された攻撃手法は、脆弱性の悪用でした。Sophos Endpoint はすでに、60 を超える対策を取り入れており、最も包括的なエクスプロイト対策を提供しています。2 つの新しい保護機能は、引き続き保護レベルを引き上げています。
- MFA のサインインに使用されるブラウザクッキーの保護 (別名、CookieGuard) :Chrome または Edge ブラウザから認証トークンを窃取しようとする攻撃者から保護します。
- コマンドアンドコントロールサーバーに接続する悪意のあるビーコンの防止 (別名、C2 インターセプター) :暗号化され検出を回避しようとするビーコンを特定してブロックします。
Sophos Endpoint のエクスプロイト対策機能はすべてデフォルトで有効になっており、お客様による設定は不要です。ソフォスのお客様は、自動的にこのような防御力強化の恩恵を受けることができます。
アカウントの状態チェックの比較スコア
アカウントの状態チェック機能は、Sophos Endpoint とサーバーのユーザーが簡単にセキュリティポスチャを最適化できるようにするもので、すでに高い評価を得ていますが、ソフォスはこの機能を継続的に強化しており、お客様は自社の状態スコアを、同じような台数のデバイスを有する他の組織の平均スコアと比較できるようになりました。
以下の例では、この顧客の総合スコアは 49 点で、平均スコアの 97 点を大きく下回っています。お客様は、改善すべき問題を特定するために、各項目の状態チェックのスコア (インストールされている保護機能やポリシーなど) を比較することも可能です。右側のドロップダウンで、ユーザーは希望する比較するコホート (属性グループ) を選択できます。
Sophos XDR 脅威分析センターダッシュボード
新しい Sophos XDR 脅威分析センターダッシュボードは、脅威の検出、調査、対応を加速するために、実用的なデータに迅速かつ簡単にアクセスできるようになります。
Sophos XDR を利用されるお客様には、7 つの新しい可視化機能 (ウィジェット) と複数のウィジェットビューが提供されます。各ウィジェットはさまざまな方法で操作することができ、必要な洞察を得ることができます。詳細についてはこちらのドキュメントを参照してください。
Sophos XDR:NDR のアーリーアクセスプログラム
NDR (Network Detection and Response) ソリューションは、社内ネットワーク内の活動を継続的に監視し、攻撃者の活動である可能性のあるデバイスの不審な活動を検出します。高度な技術力がある攻撃者は検出を回避する能力を高めており、ネットワークに存在していた証拠を消去することもあります。しかし、攻撃を実行するためには必ずネットワークを移動しなければならないため、セキュリティスタックの一部に NDR を組み入れる重要性が高まっています。
Sophos NDR は、昨年 11 月にリリースされてから、Sophos MDR のインテグレーションとして極めて高い評価を得ています。現在は、Sophos XDR に NDR を組み入れる取り組みを行っています。アーリーアクセスプログラムが開始されており、XDR のすべてのお客様が無料で試用いただけます。
Sophos XDR:検出 (Detections) のユーザーエクスペリエンスのアーリーアクセスプログラム
新しい Detections のユーザーエクスペリエンス (UX) は、攻撃が疑われるアラートを迅速かつ容易に調査できるように設計されており、オペレーターは悪意のある活動を迅速に特定できます。検出された脅威の最も重要なデータを明確に表示し、ピボット機能や Live Discover クエリなど、調査の効率性を高める機能も利用できます。[Raw Data (ローデータ)] タブには、検出された脅威に関連するすべてのテレメトリが表示され、詳細に調査する段階で有用です。詳細をご覧いただき、アーリーアクセスプログラムにぜひご参加ください。
近日リリース:Sophos Central の Critical Attack Warning (クリティカルアタック警告)
Adaptive Attack Protection (適応型攻撃防御) が年初に Sophos Endpoint に導入され、特定のデバイスでサイバー攻撃者の活動が検出された場合に、自動的に高度な保護機能を展開します。新しいクリティカルアタック警告 (近日公開予定) は、Sophos Endpoint の状況に応じて実行される防御機能を拡張するもので、お客様の環境にある複数のデバイスで進行中の攻撃が検出された場合にアラートを発します。
クリティカルアタック警告のしきい値に達すると、Sophos Central アカウントのすべての管理者にアラートが送信され、状況が通知され、攻撃のコンテキスト情報と詳細が提供されます。お客様は、Sophos XDR を使用して自社で対応することも、脅威への対応についてパートナーに支援を求めることも、ソフォスのインシデントレスポンスチームに依頼することもできます。これらのすべての操作は、Sophos Central から行うことができます。
クリティカルアタック警告は、段階的にロールアウトされ、Sophos Intercept X Advanced と Sophos XDR をお使いのすべてのお客様に提供される予定です。
業界の専門家からの継続的な評価
Sophos Endpoint は、業界の専門家から高い評価を受け続けています。最近では、以下のような評価を獲得しました。
- SE Labs の第2四半期のエンドポイントプロテクションレポートにおいて、100% の総合プロテクションスコアと 2 つの AAA を受賞しました。ソフォスは、実環境の一般的なサイバー攻撃と標的型攻撃のシミュレーションの両方を 100% の精度で検出して阻止しました。
- Frost & Sullivan の「XDR Radar Report」でリーダーに選定されました。
- CRN® の「Tech Innovator Awards」で最優秀エンドポイントセキュリティを受賞しました。
- 2022年のGartner® Magic Quadrant™のエンドポイントプロテクションプラットフォーム部門でリーダーに位置づけられました。
Sophos Endpoint の詳細や無料トライアルについては、ソフォスの Web サイトをご覧いただくか、ソフォスの担当者またはパートナーにお問い合わせください。
————
Gartner Magic Quadrant™、エンドポイントプロテクションプラットフォーム部門、Peter Firstbrook、Chris Silva、2022 年 12 月 31 日
ガートナーは、Gartner Inc. または米国およびその他の国における関連会社の商標およびサービスマークです。Magic Quadrant は、Gartner Inc. または関連会社の商標およびサービスマークであり、本書では許可を得て使用しています。無断転載を禁じます。
ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また最高の評価を得たベンダーのみを選択するようテクノロジーの利用者に助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表明するものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。