Special Issue

ソフォス 検知・調査・対応を平均38分でこなす 「Sophos MDR」は“三方良し”のMDR

2023/08/24 09:00

週刊BCN 2023年08月21日vol.1981掲載


 ソフォスのセッションでは、セールスエンジニアリング本部副本部長兼シニアセールスエンジニアの杉浦一洋氏が登壇。「“三方良し”のサイバーセキュリティサービス、Sophos MDRサービスのご紹介」をテーマに講演した。

ソフォス
セールスエンジニアリング本部副本部長
兼シニアセールスエンジニア
杉浦一洋氏

 “イタチごっこ”の側面があるサイバーセキュリティ対策の歴史は、新しい脅威に立ち向かう新対策の歴史でもある。当初は個々のPCさえ守っていれば良かったが、インターネットの普及に伴ってゲートウェイでの防御が求められるようになり、標的型攻撃を防ぐためのネットワークサンドボックスも登場。その後、サーバーやPCなどのエンドポイントの防御力を高める次世代アンチウイルス(NGAV)や、早期の検出・対応を実現するエンドポイント検知・対処(EDR)も使われるようになっている。

 「しかし、高度なセキュリティ対策を一般の企業が自分でするのは難しい」と杉浦氏。特に、ネットワークサンドボックスやEDRでの対応処理(調査、エンドポイントの隔離、脅威の除去)に高度なスキルが求められるので、セキュリティ対策全体の運用をマネージド検知・対処(MDR)サービスにアウトソースする企業が増えていると説明した。

 杉浦氏はそうしたMDRサービスの一つとして同社の「Sophos MDR」を紹介。「99.98%の脅威を防止し、残りについても、検出に平均1分、調査に平均25分、対応に平均12分の計38分で処理できる」と強調した。機能面での特徴は、サーバーやPC用のEDRだけでなく、社内LAN上のファイアウォールやネットワーク脅威検知・対処(NDR)を含むシステム全体を守れること。他ベンダーのセキュリティツールと組み合わせて使うこともでき、業種・業務に特有の要件や企業ごとのニーズにも的確に応えられるという。

 また、Sophos MDRは、販売パートナーやサービスプロバイダー(xSP)にとっても魅力的な商材となる。複数ベンダーのセキュリティ対策製品が混在している環境にも容易に導入でき、対応レベル(予防、検知と通報、調査、脅威除去などの対応)の深さも顧客ニーズに合わせて自由に選ぶことができるからだ。マネージドセキュリティサービスプロバイダー(MSSP)などのxSPの場合は、すでに自社が提供しているセキュリティ対策機能の足りないところを補うためのサービスとして活用するといいだろう。

 顧客、販売パートナー、MSSPの三方にとって良いSophos MDR。その実績を杉浦氏は「直近では世界の2万社を超える勢いで使われている」とアピールした。
  • 1

関連記事

セキュリティ対策は専門家に任せる ソフォスが最高レベルの対策「Sophos MDR」をas-a-Serviceで提供

外部リンク

ソフォス=https://www.sophos.com/ja-jp