2022年1月26日
<<報道資料>>
ソフォス株式会社

Sophos Intercept X、SE Labsのテストにおいて、実環境のサイバー攻撃と標的型攻撃のシミュレーションを100%の精度で検知および防止

~3つすべてのテストで完璧なスコアを達成し、最高評価「AAA」を獲得~

Cybersecurity-as-a-Serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、ソフォスのIntercept Xエンドポイントセキュリティ製品(https://www.sophos.com/ja-jp/products/endpoint-antivirus)が、SE Labs(https://blog.selabs.uk/2022/12/choose-your-reviews-carefully/)のエンタープライズ(https://selabs.uk/reports/endpoint-security-eps-enterprise-2022-q4/)、中小企業(https://selabs.uk/reports/endpoint-security-eps-smb-2022-q4/)、コンシューマー部門(https://selabs.uk/reports/endpoint-security-eps-home-2022-q4/)のテストにおいて、実環境の一般的なサイバー攻撃と標的型攻撃のシミュレーションを100%の精度で検知および防止したことを発表しました。ソフォスは、悪意のあるURLのブロック、エクスプロイトの処理、正規のアプリケーションやWebサイトの正確な分類など、実施された3つすべてのテストで完璧なスコアを獲得し、最高評価「AAA」を獲得しています。

SophosLabsのシニアバイスプレジデントであるSimon Reedは、次のように述べています。「SE Labsは、サイバー犯罪者やペンテスターが現在使用している攻撃ツールや戦術、手法、手順(TTP)をシミュレーションしてテストしている、セキュリティ業界でも希少なテスト機関です。SE Labsがシミュレーションしているマルウェアや標的型脅威のすべてについて、ソフォスは攻撃チェーンの初期段階で100%の精度で検出および防止しました。この結果により、ソフォスはSE Labsの3つすべてのテストで最高評価「AAA」を獲得し、エンドポイントプロバイダーとしてリーダーの地位をさらに強固にしています。これらの優れた評価は、多様な目的のためにさまざまな手法とツールを組み合わせた複雑な攻撃を阻止するソフォスの能力を実証しています」

SE Labsは、Sophos Intercept Xなどの複数の製品について、挙動、メモリ、マルウェア対策スキャンインターフェイス(AMSI)の検出などの侵入後の防御機能や、ランサムウェアによるファイル暗号化などの「攻撃目的に関する影響」に関する防御機能もテストしています。

「ソフォスは、サイバー犯罪者が攻撃をエスカレートさせるために使用するさまざまな手法から組織を保護するため、多層防御の戦略を採用しています。SE Labsのテストにより、ソフォスは早期の段階で攻撃を阻止していることが証明されましたが、Sophos Intercept Xのようなエンドポイントソリューションでは、単一の製品でも多層防御の機能を提供することが重要です」とSimon Reedは述べています。

SE LabsのCEOであるSimon Edwards氏は、次のように述べています。「企業は、実環境の攻撃シナリオを再現した信頼性の高い包括的な攻撃チェーンのテストを受けることが不可欠です。製品に対して多様な攻撃テストを実行するだけではなく、攻撃の各ステップも実環境に即したものでなければなりません。サイバー犯罪者の攻撃を単に推測し、推測に基づいて対策を講じても効果は得られません。そのため、SE Labsでは、サイバー犯罪者の行動を追跡し、攻撃者が組織のセキュリティを侵害するために実際に利用している方法に基づいてテストを構築しています。ソフォスのエンドポイントセキュリティ製品は、100%の精度で脅威を防止することが検証されました。Intercept Xは、SE Labsのテストで実行されたすべての脅威を阻止しています」

また、ソフォスは、組織で発生しているイベントから脅威を検出し、最適化した脅威情報を、攻撃の特定、調査、対応に関する高度なトレーニングを受けたセキュリティ運用の専門家に提供しています。検出された脅威は、新しいまたは継続的な侵入を示すレッドフラグや、攻撃者が再び侵入を試行している兆候である可能性があります。現在の攻撃者は、執拗(https://news.sophos.com/ja-jp/2022/12/13/signed-driver-malware-moves-up-the-software-trust-chain-jp/)であり、その手法を予測することが困難になっていることが、Sophos X-Ops(https://news.sophos.com/ja-jp/2022/11/30/lockbit-3-0-black-attacks-and-leaks-reveal-wormable-capabilities-and-tooling-jp/)が提供している脅威インテリジェンスからも明らかになっています。

ソフォスのエンドポイント向けの主な製品には、Sophos Intercept X(https://www.sophos.com/ja-jp/products/endpoint-antivirus)およびSophos XDR(https://www.sophos.com/ja-jp/products/endpoint-antivirus)があります。これらの製品では、ランサムウェア対策テクノロジー、ディープラーニングAI、エクスプロイト対策、アクティブアドバーサリによる攻撃の影響を緩和する手法を組み合わせて、攻撃を阻止します。これらの製品は、クラウドネイティブのSophos Central(https://www.sophos.com/ja-jp/products/sophos-central)プラットフォームや 13,500社以上の組織で利用されている24時間365日対応のMDR(Managed Detection and Response)サービスであるSophos Managed Detection and Response(https://www.sophos.com/ja-jp/products/managed-detection-and-response)を利用して簡単に管理できます。

●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリ、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください

●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com

以上





配信元企業:ソフォス株式会社
プレスリリース詳細へ

ドリームニューストップへ
情報提供元: Dream News
記事名:「 Sophos Intercept X、SE Labsのテストにおいて、実環境のサイバー攻撃と標的型攻撃のシミュレーションを100%の精度で検知および防止