** 本記事は、Introducing Sophos Managed Risk, Powered by Tenable の翻訳です。最新の情報は英語記事をご覧ください。**
ソフォスの「ランサムウェアの現状レポート 2024 年版」で報告したように、パッチが適用されていない脆弱性の悪用は、攻撃を成功させる主要な根本原因となっています。
現在の攻撃対象領域は、従来型のオンプレミス IT の枠を越えて広がっています。企業や組織は、パッチが適用されていない、あるいは、十分に保護されていない外部の資産やインターネットに直接接続している資産を多く運用しており、サイバー攻撃に脆弱な状態が続いています。
ソフォスは、このような差し迫ったニーズがある中で、Tenable のエクスポージャー管理プラットフォームを利用した Sophos Managed Risk サービスを新たなに提供することになりました。この新しいサービスを利用すると、ソフォスの専門チームによるガイダンスが企業に提供されます。これにより、最もリスクの高いエクスポージャーを明確に理解し、優先順位を付けることで、盲点や死角を特定および排除し、潜在的な攻撃を未然に防ぐことが可能になります。
Sophos Managed Risk の主な利点は以下の通りです。
- 攻撃対象領域の可視化
現在の攻撃対象領域は、従来の IT の枠を超えて拡大し続けています。多くの組織には、インターネットに直接接続する資産があり、その存在に気が付いていないこともあるため、サイバー攻撃者にとって格好の標的となっています。Sophos Managed Risk は、インターネットに接続している組織の資産を検出し、外部の攻撃対象領域を分析します。 - 継続的な監視
社内の IT チームやセキュリティチームには、脆弱性を悪用する攻撃に関する知識や経験が不足している場合も多く、攻撃対象領域のセキュリティ状況を包括的に理解できていないケースがあります。Sophos Managed Risk は、専門家によるガイダンスを提供し、優先順位を付けて修復すべき問題に取り組むことができるように支援します。 - リスクに応じた脆弱性の優先順位付け
多くの組織は通常、新しい脆弱性が発見された後に修正を行いますが、自社に影響する脆弱性を特定し、パッチを適用する順番を決定することが重要な課題となっています。Sophos Managed Risk は、Tenable 社が提供している広範な脆弱性情報とリスクベースで優先順位を決定するテクノロジーを使用して、顧客のリスクエクスポージャーを特定して優先順位を付けます。 - 高リスクエクスポージャーのプロアクティブな通知
攻撃者は、組織が把握するよりも前に、組織の環境に存在する弱点を見つけようとしています。そのため、高リスクのエクスポージャーを迅速に特定することが極めて重要です。Sophos Managed Risk は、組織の資産に影響を及ぼす重要な脆弱性が新たに発見された場合に、プロアクティブに通知します。
IDC のセキュリティサービス部門のリサーチバイスプレジデントである Craig Robinson 氏は次のように述べています。「組織がセキュリティ対策を改善するときに直面する最大の課題の 1 つは、最初に取り組むべき問題の優先順位を付けることです。このようなガイダンスがあれば、外部の攻撃対象領域に関連する問題を解決し、脆弱性とエクスポージャーの管理に取り組むセキュリティチームの作業負荷を軽減できます。Sophos Managed Risk のようなソリューションによって、作業負荷の増大に悩んでいるセキュリティチームは、継続的な監視と脅威管理に対する総合的なアプローチを実現できるようになります。」
ソフォスと Tenable のパートナーシップ
Sophos Managed Risk は、業界をリードする Tenable のテクノロジーとソフォスの脅威に関する専門知識を組み合わせた、プロアクティブな攻撃対象領域管理サービスとして提供されます。サイバーセキュリティ市場のリーダーとして高く評価されている両社による今回のパートナーシップによって、顧客とパートナーはセキュリティ対策において優れた成果を挙げることが可能になります。
ソフォスのエンドポイントおよびセキュリティ運用製品管理部門のシニアバイスプレジデントである Rob Harrison は、Tenable 社との提携について次のように述べています。「多くの企業が苦慮し続けている緊急で広範なセキュリティの課題を解決するため、セキュリティ業界を牽引してきたソフォスと Tenable が提携することになりました。今回の提携により、見過ごされがちな外部の資産、デバイス、ソフトウェアの脆弱性を企業が特定し、優先順位を付けて修復できるようになります。これらのリスクは放置すれば膨大なコストと時間のかかる問題を引き起こす恐れがあります。また、重大なセキュリティ侵害の根本原因となることもあるため、これらのエクスポージャーリスクを適切に管理することは極めて重要です。ソフォスが全世界の組織に対して実施した調査データから、ランサムウェア攻撃の 32% はパッチが適用されていない脆弱性が原因であり、これらの攻撃によって受けた影響の修復に最もコストがかかることも明らかになっています。このような問題を防止するための理想的なセキュリティレイヤーとなるのが、Sophos Managed Risk、Sophos Endpoint、および 24 時間 365 日体制で脅威を検出して対応する Sophos MDR を利用して侵害のリスクを最小限に抑え、セキュリティ対策を改善するプロアクティブなアプローチです。」
Tenable 社のグローバル戦略パートナーおよび MSSP 担当バイスプレジデントである Greg Goetz 氏は、次のように述べています。「目新たしいゼロデイの脆弱性が大きく報道されることもありますが、企業にとって最大の脅威は、依然として既知の脆弱性、つまりパッチを簡単に適用できる脆弱性です。この課題を克服するためのアプローチとして、リスクに基づく優先順位付けと、コンテキスト情報と連動させた分析を取り入れて、リスクが実際に被害をもたらす前にエクスポージャーにプロアクティブに対処しなければなりません。Sophos Managed Risk は、エクスポージャー管理プラットフォームである Tenable One を基盤として利用して、予防的なリスク管理をアウトソーシングすることで、企業が攻撃を予測し、サイバーリスクを低減できるようにします。」
世界で最も信頼され利用されている MDR サービスとの連携
Sophos Managed Risk は、すでに全世界で 21,000 社以上の企業や組織を保護している Sophos MDR の拡張サービスとして提供されます。Sophos Managed Risk のチームは、Tenable の認定を受けています。また、Sophos MDR とも緊密に連携して、ゼロデイ、既知の脆弱性、エクスポージャーリスクに関する重要な情報を共有し、攻撃を受ける可能性のある環境を評価および調査します。 このサービスを利用される組織は、ソフォスの専門家との定期的なミーティングを通じて、最近の検出された問題、現在の脅威環境についての情報、改善策や優先順位を決定するための推奨事項などを確認できます。
たとえば、組織にとってリスクとなる可能性のあるゼロデイの脆弱性が新たに発見された場合、Sophos Managed Risk は、悪用される可能性のある資産をスキャンし、顧客にプロアクティブに通知します。Sophos Managed Risk サービスを利用される場合、Sophos Managed Risk チームとやりとりすることができ、MDR による調査と並行して脆弱性をエスカレーションするケースをソフォスの統合型コンソールで簡単に管理できます。
Sophos Managed Risk の提供について
Sophos Managed Risk の専門家が攻撃対象領域の脆弱性に関する知見を提供するため、あらゆる規模の企業がサイバーリスクを低減し、パッチを迅速に適用し、サイバー保険の加入条件を満たしやすくなり、有利な等級で契約できるようになります。この新サービスは 2024 年 4 月末から利用可能になります。
Sophos Managed Risk の詳細と活用方法については、ソフォスの Web サイトをご覧いただくか、セキュリティエキスパートにお問い合わせください。