** 本記事は、Sophos MDR: New analyst response actions for Microsoft 365 の翻訳です。最新の情報は英語記事をご覧ください。**
あらゆる規模の企業が Microsoft 365 などの生産性向上ツールにますます依存するようになっています。そして、この状況は攻撃者によって悪用されています。
ビジネスメール詐欺やアカウント乗っ取り攻撃が拡大しており、攻撃者はテクノロジーだけでは検出できない手法を用いて M365 環境へのアクセスを試みています。
こうした攻撃を効果的に阻止するには、24時間 365日体制での可視化と、十分な人員を配置した セキュリティオペレーションセンター (SOC) チームが必要ですが、これはリソースに制約のある多くの企業にとって大きな課題です。
Sophos MDR は、Microsoft 365 を標的とした脅威を検出し、調査し、効果的に対応するための人材、プロセス、テクノロジーを提供します。
ソフォスのターンキー統合と独自の検出ルールによって、前四半期だけで Microsoft 365 環境に対する 5,000 件近くの攻撃が検知され、阻止されました。
ソフォスは Sophos MDR サービスを継続的に更新・強化し、お客様の防御を拡張・強化しています。そしてこの度、Sophos MDR を一層強化する新たな対応機能が追加されました。
Microsoft 365 向けに新たにアナリストが提供するアクション
サイバーインシデントに迅速に対応できるかどうかが極めて重要です。攻撃を早期に検出して封じ込め、無効化すれば、攻撃で受ける損害を最小限に抑えることができます。
これには、金銭的損失、評判の低下、および業務の混乱を最小限に抑えることが含まれます。迅速な対応は、さらなるデータ漏洩を防止し、機密情報の流出を制限するのに役立ちます。
Microsoft 365 環境で攻撃が検出されると、Sophos MDR アナリストがお客様の代わりに多様な対応アクションを実行できるようになりました。これにより、脅威は迅速に封じ込められ、お客様は他のタスクに注力することができます。
Microsoft 365 対応アクションが利用可能になりました
ユーザーサインインのブロック/有効化
Sophos MDR アナリストは、盗まれた認証情報を使用して攻撃者が Microsoft 365 サービスおよび Azure リソースにアクセスしないように、ユーザーのアカウントをロックダウンすることができます。クリーンアップの後、ユーザーアカウントへのアクセスは数秒で復元できます。
現在のユーザーセッションの終了
特定のユーザーの現在アクティブなすべてのセッションを即時無効化することで、Sophos MDR アナリストはアカウントにアクセスした攻撃者を迅速に排除し、盗まれたセッショントークンの再利用を防止します。
不審な受信トレイルールの無効化
攻撃者は、ビジネスメール詐欺の準備として Microsoft 365 の受信トレイルールを設定し、メールを移動、難読化、または削除してもユーザーに通知されないようにします。Sophos MDR アナリストは、特定の受信トレイルールを無効化して、制御を取り戻すことができます。
簡単な設定と柔軟な対応モード
Sophos MDR サービスは、さまざまなサービスレベルと脅威対応モードが用意されているため、お客様はニーズに合わせてカスタマイズすることが可能です。ソフォスは、お客様に代わって徹底したインシデント対応を実行したり、詳細な脅威通知とガイダンスを提供しながら、お客様と連携してセキュリティインシデントを管理したりすることができます。
Microsoft 365 向けの新しい対応機能は、すべての Sophos MDR サービスレベルに追加料金なしで含まれており、Sophos Central クラウド管理コンソール内の簡単な設定ウィザードで有効化できます。
脅威対応モードの選択
Sophos MDR では、サイバーインシデントへの対応が必要な際に、ソフォスチームがお客様とどのように連携するかを制御できます。貴社のニーズや要望に応じて脅威対応モードを選択してください。
- 「承認」モード:ソフォスの専門家が、お客様の積極的な関与なしに脅威対応を実施し、実施したアクションを通知します。新しい Microsoft 365 対応アクションの統合を有効にすると、Sophos MDR アナリストは必要に応じて即座にこれらのアクションを実行し、最も効率的な対応を提供します。
- 「コラボレーション」モード:調査はソフォスの専門家が実施しますが、お客様の事前の同意や積極的な関与なしに対応アクションを実行することはありません。新しい Microsoft 365 対応アクションの統合を有効にすると、Sophos MDR アナリストは、同意が得た後に、お客様に代わってそれらのアクションを実行します。また、お客様の同意を得ることができない場合に Sophos MDR が「承認」モードで稼働することを許可することもできます。
Microsoft 環境に適した堅牢な MDR サービス
Sophos MDR サービスは、世界中の 3 万以上の企業・組織を保護しています。これは、MDR サービスプロバイダーの中で最多の顧客数です。2024年 Gartner Voice of the Customer Report の MDR サービス部門において、ソフォスは前回に続き最多レビュー数を記録し、カスタマーレビューで 4.9/5.0 の評価を獲得しました。
レビューを寄せた企業の多くは、Microsoft ツールにも投資をしており、Sophos MDR を活用して、テクノロジーだけでは阻止できない高度な攻撃を阻止しています。
Sophos MDR で、Microsoft への投資からの ROI 拡大が今すぐ実現します。
Microsoft 認定エキスパート
独自の Microsoft 対応プレイブックを使用してサイバー攻撃の検出・対応を専門的に行う Microsoft 認定セキュリティオペレーションアナリストを活用することで、社内チームを強化できます。
Microsoft 固有の脅威の検出
ソフォスは、独自の脅威検出ルールと世界最高峰のインテリジェンスを活用して、Microsoft のセキュリティソリューションを迂回する脅威を特定し、阻止します。不審な受信トレイルール、不正なユーザーアクセスのパターンなどを高い精度で特定します。
NEW Microsoft 365 向けに新たにアナリストが提供するアクション
Sophos MDR アナリストは、お客様に代わってさまざまな追加の対応を実行できるようになりました。これにより、お客様によるアクションを必要とせずに、脅威を迅速に封じ込めることができます。たとえば、ユーザーサインインの無効化、アクティブなユーザーセッションの終了などのアクションです。
Microsoft のソリューションを包括的にサポート
ソフォスのターンキー統合は、追加料金なしで利用可能であり、幅広い Microsoft ソリューションに対応しています。Microsoft 365、Defender for Endpoint、Defender for Identity、Defender for Cloud Apps などからのデータが収集、分析、相関付け、優先順位付けされます。
Sophos MDR の詳細と活用方法については、ソフォスの Web サイトをご覧いただくか、セキュリティエキスパートにお問い合わせください。
出典: Gartner, Voice of the Customer for Managed Detection and Response, Peer Contributors, 28 November 2024 (2024年 11月 28日)
GARTNER は Gartner の登録商標およびサービスマークであり、GARTNER PEER INSIGHTS、CUSTOMERS’ CHOICE のバッジおよび PEER INSIGHTS は、Gartner, Inc. および/またはその関連会社の米国およびその他の国における登録商標およびサービスマークであり、ここでは許可を得て使用されています。All rights reserved.Gartner Peer Insights のコンテンツは、プラットフォームに掲載されているベンダーとの独自の経験に基づいた個々のエンドユーザーの意見で構成されており、事実を示すものではありません。また、Gartner やその関連会社の見解を表すものでもありません。Gartner は、このコンテンツで取り上げた特定のベンダー、製品、サービスも推奨するものではありません。また、Gartner はこのコンテンツに関して、明示または黙示を問わず、商品性や特定目的への適合性を含め、その正確性や完全性についていかなる保証も行いません。
