** 本記事は、Sophos Incident Response achieves NCSC Certified Incident Response (CIR) Level 2 status の翻訳です。最新の情報は英語記事をご覧ください。**
このたび、Sophos Incident Response サービスが、CREST から英国の NCSC (ナショナルサイバーセキュリティセンター) サイバーインシデントレスポンス (CIR) レベル 2 の認定を受けました。今回の認定は、サイバーセキュリティの脅威が高度化する中、ソフォスがビジネスメール詐欺 (BEC) 攻撃やランサムウェアなど、金銭的な動機に基づく犯罪に関連するインシデントに対処する経験と能力を備えていることを証明するものです。
英国の情報・サイバー機関である政府通信本部 (GCHQ) の一部である NCSC は、セキュリティ脅威に対処し、その影響を最小限に抑えるために、公的機関および民間企業にサポートを提供しています。CIR レベル 2 の認定を受ける組織は、小規模な公的機関、慈善団体、地方自治体、英国内で主に活動する組織など、ほとんどの民間企業のサイバーインシデント対応をサポートする能力を有している必要があります。
CREST の Rowland Johnson 氏は、今回の認定について次のように述べています。
NCSC の Cyber Incident Response (レベル 2) スキームのデリバリーパートナーとして、ソフォスが認定サービスプロバイダー (Assured Service Provider) のステータスを獲得したことを喜ばしく思います。今回の認定は、ソフォスがランサムウェアなどの一般的なサイバー攻撃に対して、ほとんどの組織をサポートできると評価されたことを意味します。ソフォスのインシデント対応サービスの質の高さをお客者に保証するものだと考えています。
脅威環境は常に変化しており、サイバー犯罪者はダメージを与えるための戦術やツールを絶えず改良しています。最新の 2024 年版ソフォス脅威レポートでは、リモートからの暗号化を伴うランサムウェア攻撃の件数が昨年 1 年間で 62% 増加したことが明らかになり、防御側にとっては組織の保護がますます難しくなっています。ソフォスのインシデントレスポンス担当ディレクターである Peter Mackenzie は次のように説明しています。
今回の認定は、ランサムウェア、マルウェア、エクスプロイト、フィッシングなど、数多くの巧妙なサイバー脅威を引き起こすアクティブアドバーサリと戦い、攻撃を受けた組織を迅速に回復させるSophos Incident Response の活動が評価されたものです。
サイバーインシデントレスポンス (CIR) レベル 2 の取得は、ソフォスにとって大きな節目であり、ソフォスのインシデントレスポンスのエキスパートが、大規模なサイバーインシデントに遭遇した組織に重要なサポートを提供できることを証明するものです。公的機関や民間企業、そしてそれらをサポートするパートナーや MSP は、いつでもどこでも必要なときにソフォスのチームからの支援を受けられるという安心を得られます。
いつでも必要な時に
Sophos Incident Response は、アクティブなサイバーインシデントに遭遇しているすべての組織 (ソフォス以外のお客様も含みます) にご利用いただけます。オプションとして、事前準備に Incident Response Retainer も利用できます。
サービスの詳細については、www.sophos.com/incident-responseをご覧ください。緊急にサポートが必要な場合は、お住まいの地域ごとに下記の番号にお電話いただき、インシデントアドバイザーにご相談ください。
- オーストラリア: +61 272084454
- オーストリア: +43 73265575520
- カナダ: +1 7785897255
- フランス: +33 186539880
- ドイツ: +49 61171186766
- イタリア: +39 0294752897
- オランダ: +31 162708600
- スペイン: +34 913758065
- スウェーデン: +46 858400610
- スイス: +41 445152286
- 英国: +44 1235635329
- 米国: +1 4087461064
