さまざまなセキュリティベンダーのテレメトリを統合した業界初のソフォスMDRサービスの顧客数、新機能を提供開始してから半年で33%増加

2023年05月12日 16:00:00
マネー
Dream News
コメント

2023年5月12日
＜＜報道資料＞＞
ソフォス株式会社

さまざまなセキュリティベンダーのテレメトリを統合した業界初のソフォスMDRサービスの顧客数、新機能を提供開始してから半年で33%増加

～ソフォスはドイツにもMDR専門のチームを新たに結成し、セキュリティ運用のスペシャリストがグローバルに対応するための拠点を拡大～

～ソフォスの「アクティブアドバーサリ」レポートの中で、攻撃者がネットワークに滞留して活動する時間が短くなっていることから、防御側の組織は限られた時間の中で攻撃を特定して無力化しなければならなくなっており、MDRサービスがサイバーセキュリティの防御層の要になっていることが報告される～

Cybersecurity-as-a-Serviceを開発・提供するグローバルリーダー企業のソフォス（日本法人：ソフォス株式会社（東京都港区代表取締役中西智行）は本日、サードパーティーセキュリティベンダーのテレメトリを取り込んで分析する機能を導入してから6ヶ月間で、MDRの顧客数が33%増加したことを発表しました。すでにソフォスは、ソフォス以外の30社のセキュリティベンダーの1億5,000万件以上のアラートを処理しています。また、ソフォスは、ドイツおよびヨーロッパ市場での需要の高まりに対応し、24時間365日体制で組織を監視および防御する既存のグローバルなMDRチームを支援するため、ドイツにおいてもMDRの専門家チームを新たに立ち上げました。Sophos MDRサービスは現在、全世界で16,000社以上の組織を保護しています。前年比で2倍の規模に拡大しており、業界で最も広く利用されているMDRになっています。

攻撃者が、防御側を出し抜くための戦術、手法、手順（TTP）を高度化させる中で、MDRサービスは今ではサイバーセキュリティにおける最重要の保護層になっています。ソフォスの2023年の「ビジネスリーダーのためのアクティブアドバーサリ」レポートと公開したこのプレスリリース（https://sophos.com/en-us/press/press-releases/2023/04/cyberattackers-leveraged-more-500-unique-tools-and-tactics-2022-sophos）で説明しているように、攻撃者が組織のネットワークに滞留して活動する時間は短くなっています。この滞留時間が短くなっていることは、データの窃取、ランサムウェアの展開、スパイ活動など、標的に対する最終的な攻撃目標を達成するために、攻撃者がこれまでよりも機敏に活動していることを意味します。防御側は、限られた時間の中で、攻撃者の存在を特定し、攻撃を無力化しなければなりません。インシデント対応の事例を分析したところ、滞留時間の中央値は初めて10日間にまで大きく短縮しており（ランサムウェアの事例ではさらに1日短くなります）、営業時間外や週末だけではなく、継続的に攻撃が発生していることもわかりました。また、興味深いのは、標的となった組織の規模や業種が異なっても、滞留時間に大きな差はないことです。

ソフォスのセキュリティオペレーションソリューション部門の製品管理担当バイスプレジデントのRob Harrisonは、次のように述べています。「MDRの導入が急増しているのは、より短時間で攻撃が実行されるようになっていること、そしてサイバー攻撃の手法が頻繁に変化しており、複雑なサイバー攻撃に、24時間365日体制で対応できる専門家チームを組織が必要としているためです。これらの環境や要因から、MDR市場をさらに積極的に開拓する上でソフォスは理想的な立場にあります。他のセキュリティベンダーのテレメトリを取り込んで、照合および相関できる画期的な機能を導入してから、ソフォス以外の約30社のセキュリティベンダーの1億5,000万件以上のアラートがすでに処理されています。ソフォスと他のセキュリティベンダーの両方のMDRデータを利用する独自のアプローチにより、さまざまなタイプの攻撃に短時間かつ大規模に対応できるようにすることで、ソフォスは市場で大きなシェアを獲得しています。サードパーティーのソースからデータを取り込むことで、広範な情報を取得でき、優れた意思決定、迅速な防御、広範で深い知識を、新規または既存のMDRの顧客に提供することが可能になります」

IDC社Security &Trust部門調査グループのバイスプレジデントであるFrank Dickson氏は、Sophos MDRの状況について次のように述べています。「多くの企業がサイバーセキュリティの人材とスキル不足に直面する中で、複雑で膨大な攻撃を仕掛けているサイバー攻撃者よりも優位に立たなければならないことから、MDRソリューションのニーズが高まっており、この市場は活況を呈しています。Sophos?MDRは、10月に新しい機能をリリースして以来、既存のサイバーセキュリティへの投資を活用しながら優れた成果を実現し、サイバーセキュリティリスクを軽減したいと考えている組織の需要をそのまま反映し、シェアを伸ばしています。ソフォスは、さまざまなベンダーのテクノロジーを取り入れたアプローチをMDRに採用しており、優れた成果を達成するために新しいセキュリティツールに投資することなく、顧客の現状に合わせて対応できるようにしています」

セキュリティサービスプロバイダーに対して初めて実施されたMITRE MITRE Engenuity ATT&CK Evaluation（では、MITRE ATT&CKで指定されている攻撃の10段階の全てにおいて、Sophos MDRは悪意のあるアクティビティを報告することに成功しています。Sophos MDRは15社のベンダーの製品と共に評価されましたが、高度な脅威を迅速かつ正確に検知する優れた能力があることが実証されました。また、G2 Grid?レポート（G2 Spring 2023 Report）におけるMDR（Managed Detection and Response）、XDR（Extended Detection and Response）プラットフォーム、EDR（Endpoint Detection and Response）、エンドポイントプロテクションスイート、ファイアウォールソフトウェアのすべてのカテゴリで、リーダーに選ばれた唯一のベンダーになっています。MDR（Managed Detection and Response）サービス市場のGartner Peer Insights（TM）では、Sophos MDRに、2023年4月24日現在、296件のレビューが寄せられており、5.0点中4.8点の評価を得ています。MDRサービスのカテゴリの中で、Sophos MDRは最も多くかつ高く評価されています。

Gartner（R）, Gartner Peer Insights（TM）, Sophos in Managed Detection and Response Services https://www.gartner.com/reviews/market/managed-detection-and-response-services/vendor/sophos/product/sophos-managed-detection-and-response-services
GartnerおよびPeer Insights（TM）は、Gartner, Inc.および/またはその関連会社の商標です。無断転載を禁じます。Gartner Peer Insights（TM）のコンテンツは、利用した経験に基づく個々のエンドユーザーの意見であり、事実の記述として解釈されるべきものでもなければ、Gartner またはその関連会社の見解を示すものでもありません。Gartner は、このコンテンツに掲載されているいかなるベンダー、製品またはサービスも推奨するものではなく、このコンテンツに関して、明示または黙示を問わず、商品性や特定目的への適合性を含め、その正確性や完全性についていかなる保証も行うものではありません。

●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response （MDR）サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリ、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP（マネージドサービスプロバイダー）から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com（日本語サイト：https://www.sophos.com/ja-jp.aspx）をご覧ください。

●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com

以上

配信元企業：ソフォス株式会社
プレスリリース詳細へ

ドリームニューストップへ

アクセスランキング

Tips

さまざまなセキュリティベンダーのテレメトリを統合した業界初のソフォスMDRサービスの顧客数、新機能を提供開始してから半年で33%増加

Starthome

StartHomeカテゴリー