** 本記事は、Unlocking cyber insurance savings to fund MDR の翻訳です。最新の情報は英語記事をご覧ください。**
多くの組織にとって、Managed Detection and Response (MDR) に関する最大の問題は、MDR が必要かどうかではなく (必要です)、どのように資金を調達するかです。
MDR は通常、組織のサイバー防御の新たな武器である一方で、新たな資金調達の要請でもあります。一部の組織では不測の事態に備えた予算を活用できますが、すべての IT 予算が MDR への短期的投資を賄うのに十分な余裕を持っているわけではありません。
幸いなことに、既存のサイバーセキュリティ予算で MDR を賄うことに苦慮している組織には、他の選択肢も用意されています。1 つの解決策は、MDR を使用してサイバー保険料を節約し、その余剰分を MDR サービス自体への支払いに振り分けることです。
サイバーリスク軽減支出の配分の見直し
MDR とサイバー保険は、サイバーリスクを管理するための補完的な 2 つの方法です。MDR は防御を強化することでリスクを軽減します。一方、保険はリスクを第三者に移転します。
サイバー保険会社は、MDR が提供する優れたリスク軽減効果を認めており、保険料の引き下げや保険条件の改善という形で対応しています。実際、ある大手保険会社は、MDR ユーザーは高額の事故が発生する確立が低いため、「tier1 のお客様」だと話してくれました。他の条件が同じであれば、多くの保険会社は MDR ユーザーと契約することを好み、その傾向は保険料に反映されています。
この事実を認識することで、組織はサイバーリスク軽減のための支出の振り分けを見直せるようになります。さらに、サイバー保険に必要な資金が減るため、予算を MDR に振り分けられます。結果として、組織はより優れたサイバー防御と低コストの保険という 2 つの利益を得られます。
Sophos MDR で保険料の節約を実現
Sophos MDR は、世界で最も信頼されている MDR サービスであり、世界中のどのベンダーよりも多くの組織を保護しています。お客様およびアナリストから常に最高の評価を得ており、あらゆる規模の組織がソフォスによる防御の強化と拡張を選択しています。
多くのサイバー保険会社は、Sophos MDR の優れたリスク軽減効果を認めており、MDR ユーザーに対しては保険料の割引や補償の利用しやすさなどを提供しています。
さらに、ソフォスの保険パートナーは、Sophos MDR の使用に対して独自の保険プランと大幅な割引を提供しています。適用される保険は、各国の保険規制に合わせて国ごとに異なります。
- 米国: Sophos MDR をご利用のお客様は、自動的に Cysurance の定額制保険プランの割引適用対象となります。詳細はこちらをご覧ください。
- オーストラリア: Cysurance が Sophos MDR のユーザーを対象に 33% の割引を提供しています (Sophos Endpoint のユーザーには 18~21% の割引が適用されます)。詳細はこちらをご覧ください。
- UK: Cowbell が Sophos MDR のユーザーを対象に 12% の割引を提供しています (Sophos XDR のユーザーには 8% の割引が適用されます)。詳細はこちらをご覧ください。
ケーススタディ
最近のある事例では、米国のノースカロライナ州に拠点を置く Sophos MDR ユーザーが、Cysurance を利用して保険料を 8,000 ドル削減しました。Sophos MDR の年間サブスクリプションは 8,467 ドルであるため、この保険料の節約により、わずか 467 ドルの追加支出で、専門家による脅威の検知と対応を 24 時間 365 日利用できるようになりました。
保険料の節約は、小規模組織に限った話ではありません。英国内全体に展開するある有名な小売業者は、大規模なランサムウェアインシデントの後、100 万ポンドにも及ぶ保険料を提示されました。 この小売業者は、再びサイバーインシデントに見舞われるリスクを軽減するため、Sophos MDR に投資しました。この投資を受けて、Cowbell は 6 桁もの補償費用を提示しました。小売業者は、サイバー防御強化のために投資する予算の確保に成功したことになります。
組織ごとに保険やセキュリティのニーズは異なりますが、これらの例は、サイバー防御への投資によって保険料の節約を実現し、サイバーリスク削減の総所有コスト (TCO) を削減できる可能性が大きいことを示しています。
リスク重視のアプローチへの切り替え
サイバー防御とサイバー保険は表裏一体であり、どちらも組織によるサイバーリスクの管理・軽減を可能にします。しかし、従来の組織構造では、予算や活動が個別に検討されるため、統一性のないアプローチが推し進められることが少なくありません。
組織がサイバー保険とサイバー防御の相互作用を活用できるようにする鍵は、考え方を変えることです。リスク主導のアプローチに切り替えることで、人的・財政的なあらゆるリソースを共通の目標の下に結集し、優れたビジネス成果の提供を促進できます。
Sophos MDR について
Sophos MDR により、すでに 23,000 を超える組織が優れたサイバーセキュリティの成果を達成しています。専門のアナリストチームが 24 時間 365 日体制でサイバー脅威を監視・対応することで、ビジネスに影響を与えるサイバーインシデントのリスクが軽減され、IT/サイバーセキュリティチームはより戦略的な取り組みに専念できるようになります。さらに、ランサムウェア攻撃の 91% は通常の勤務時間外に発生しているため、専門家による MDR サービスを利用することで、深夜早朝に対応を強いられるリスクを軽減できます。
Sophos MDR が提供する優れたリスク軽減効果は、お客様、アナリスト、パートナーから高く評価されています。
- Gartner Peer Insights の MDR 部門において Customers’s Choice に選出
- G2 Summer 2024 Report でリーダーに選出
- 2024 年 IDC MarketScape の Worldwide MDR 部門においてリーダーに選出
- Frost & Sullivan の 2024 年 Frost Radar™ Global MDR 部門においてリーダーに選出
- Gartner® Magic Quadrant™ のエンドポイントプロテクションプラットフォーム部門で (14 年連続の) リーダーに選出
Sophos MDR が組織にどのようなメリットをもたらすかについては、ソフォスの Web サイトをご覧いただくか、ソフォスのパートナーまたはセキュリティスペシャリストにお問い合わせください。
