70パーセント
Sophos Managed Risk をご利用のお客様のうち、初回のサービスで未知のリスクが見つかった割合
ソフォス製品が選ばれる理由はこちら
Gartner Peer Insights Customers’ Choice for Managed Detection and Response を獲得
G2 Fall 2024 Report のエンドポイントプロテクション、EDR、MDR、XDR、ファイアウォールの各部門で「リーダー」として評価された唯一のベンダー
MITRE Engenuity™ ATT&CK® Evaluation のマネージドサービス部門で高い評価を獲得
2024 MarketScape for Worldwide Managed Detection and Response (MDR) サービス部門でリーダーの評価
2024年の Frost Radar レポートで Global Managed Detection and Response でリーダーの評価
企業が抱える課題
影響の大きな脆弱性に着目
現在、組織の運営において、従来のオンプレミスの IT 境界を超え、外部のインターネットに直接晒されるアセットを扱うケースが増えています。こうした環境では、パッチが適用されていなかったり、保護が十分でなかったりする可能性があり、結果として、サイバー攻撃の対象領域が拡大しています。
継続的なモニタリング
社内の IT チームやセキュリティチームには、脆弱性を悪用する攻撃に関する知識や経験が不足している場合も多く、攻撃対象領域のセキュリティ状況を包括的に理解できていないケースがあります。
脆弱性のリスクベースの優先順位付け
攻撃者は新しい脆弱性をすばやく特定し、修正する間を与えません。自社に影響する脆弱性を特定し、パッチを適用する順番を決定することが重要な課題となっています。
重大なリスクを通知
攻撃者は、ユーザーが彼らの存在に気付くかなり以前から環境内の弱点を探します。リスクの高いエクスポージャーを迅速に特定することが重要です。
機能
サービスとして提供される優れたサイバーセキュリティの成果
Sophos Managed Risk (powered by Tenable®) では、お客様の環境内で優先度の高い脆弱性や潜在的な攻撃ベクトルを特定し、ビジネスに支障をきたす前に攻撃を防止する対策を講じます。
特長
外部の攻撃対象領域の可視化
攻撃者が悪用する可能性のあるインターネットに接続されているアセットや関連するエクスポージャーを検出します。
リスクベースの脆弱性の優先順位付け
パッチを適用する対象とその理由を明確にします。優先順位付けの自動化により、最も影響の大きい脆弱性に重点を置くことができます。
脆弱性専門家チーム
ソフォスの経験豊富なアナリストが、社内スタッフで対応しきれない部分を補う形で専門的ガイダンスを提供し、修復すべき項目の優先順位付けを支援します。
攻撃対象領域および脆弱性のレポート
攻撃対象領域と脆弱性の詳細レポートにより、デジタルフットプリントと関連するリスクを特定して理解できます。
プロアクティブな修復ガイダンス
お客様のアセットに影響を与える新しい重大な脆弱性が発見された場合、Sophos Managed Risk は事前に通知し、修復ガイダンスを提供します。
継続的なモニタリング
定期的な自動スキャンにより、増加し続ける攻撃対象領域に対応できます。また、Sophos Managed Risk は、新たなエクスプロイトが検出された場合や、既知の脆弱性のリスクレベルが変更された場合にも、お客様に代わってスキャンを実行します。
脆弱性の専門家によるマネージドサービス
リソースが不足している IT チームとセキュリティチームを解放することで、ビジネスの実現に集中できるようにします。Sophos Managed Risk は、Tenable 認定の脆弱性アナリストを含むソフォスの専門家の専任チームが提供するフルマネージドサービスです。
Sophos MDR との連携
Sophos Managed Risk は、Sophos MDR サービスとシームレスに連携します。ソフォスが、お客様を危険にさらす可能性のあるリスクの高いゼロデイ脆弱性を発見した場合、Sophos Managed Risk はお客様のアセットをスキャンしてエクスプロイトの可能性を確認し、お客様に通知します。
Sophos Managed Risk は、エクスポージャー管理の業界リーダーである Tenable を活用しています。このサービスは、Tenable の調査を基盤とした市場をリードする Tenable の製品を活用して、攻撃対象領域の検出、脆弱性カバレッジ、AI を活用したリスクベースの優先順位付けテクノロジーを提供して、外部の脅威を分析します。
関連製品およびサービス
あらゆるニーズに応えるサイバーセキュリティ
Sophos Managed Detection and Response
IT スタッフやセキュリティスタッフを解放してビジネスの実現に集中させ、サービスとして提供される優れたセキュリティ成果を活用してください。
- すぐに利用できるセキュリティオペレーションセンター (SOC)
- 24時間 365日体制の脅威検出および対応
- 専門家による脅威ハンティング
- フルスケールのインシデント対応機能
- すでに導入しているサイバーセキュリティソフトウェアを使用
- 毎週および毎月のサイバーセキュリティ正常性レポート (オンデマンドによる利用も可)
- Microsoft 環境に適した堅牢な MDR サービス
- 対応費用を補償
よくある質問 (FAQ)
Sophos Managed Risk とは?
Sophos Managed Risk とは、業界最先端の Tenable テクノロジーを活用して、脆弱性および外部の攻撃対象領域を管理するサービスです。脅威リスクおよび修復に詳しいソフォスの専門家が、高度な脆弱性管理ツールを併用しながら、お客様の環境内で優先度の高い脆弱性や潜在的な攻撃ベクトルを特定します。このようなプロアクティブなアプローチによって、攻撃を未然に阻止して業務への影響を防ぎます。
「Powered by Tenable」とはどういう意味ですか?
Sophos Managed Risk は、エクスポージャー管理の業界リーダーである Tenable を活用しています。具体的には、Tenable の調査に基づく業界最高クラスの製品を活用して、攻撃対象領域の検出、脆弱性への対応、AI によるリスクの優先順位付けを行っています。ソフォスと Tenable というサイバーリスク管理市場のリーダー企業が連携することにより、お客様企業の規模や業界にかかわらず、最善のセキュリティ成果を提供することが可能となっています。
なぜ Sophos Managed Risk が必要なのですか?
現在、組織の運営において、従来のオンプレミスの IT 境界を超え、外部のインターネットに直接晒されるアセットを扱うケースが増えています。こうした環境では、パッチが適用されていなかったり、保護が十分でなかったりする可能性があり、結果として、サイバー攻撃の対象領域が拡大しています。Sophos Managed Risk では、ソフォスの専門家がお客様の環境内で優先度の高い脆弱性や潜在的な攻撃ベクトルを特定し、業務への影響を未然に防ぎます。これにより、IT およびセキュリティ業務担当の数限られた社内スタッフが、ビジネスの基幹業務に集中することが可能となります。また、Sophos MDR との連係によって、プロアクティブにアセットをスキャンしてエクスプロイトを検出するほか、高リスクのゼロデイ脆弱性について通知し、サイバーリスク管理策をさらに強化します。
Sophos Managed Risk はどんな企業に適していますか?
Sophos Managed Risk はあらゆる規模の企業に適しています。たとえば、サイバーセキュリティを強化するニーズがあるが、社内に大規模なセキュリティチームを設置する余裕がない企業をはじめとして、スケーラブルなリスク管理ソリューションを求めている大規模なエンタープライズや、コンプライアンスが厳しく、堅牢な脆弱性管理システムを必要としている業界 (医療、金融、法律など) にも最適です。
Sophos Managed Risk にはどのようなサービスが含まれますか?
Sophos Managed Risk は、ソフォスの専門家チームが提供するフルマネージドサービスで、脆弱性管理に関するあらゆる作業を請け負います。具体的には、外部の攻撃対象領域の検出、分類、レポート作成をはじめとして、脆弱性のリスクベースの優先順位付けや、重大なリスクのプロアクティブな通知、攻撃対象領域の自動監視や脆弱性スキャンなどが含まれます。Sophos Managed Risk チームが定期的にレビューを実施するほか、必要に応じて、脆弱性管理の専門チームがご相談に応じます。また、Sophos Managed Risk は、進化し続けるサイバー脅威に 24時間 365日体制で対応する Sophos MDR| (Managed Detection and Response) サービスと連携しています。
Sophos Managed Risk にはどのような効果がありますか?
Sophos Managed Risk は、組織内に潜む盲点を見つけて排除し、潜在する攻撃を先回りして防ぎます。具体的には、ソフォスの専門チームがガイダンスを提供し、重大なリスクの詳細を把握して優先的に対処できるようにします。
Sophos Managed Risk の一般的な用途は?
Sophos Managed Risk の一般的な用途は、自社のアセットについて把握するとともに攻撃対象領域を可視化し、サイバーリスクや潜在的な脅威を軽減することです。Sophos Managed Risk チームが、社内のセキュリティスタッフを補う形で継続的にリスク監視を行い、脆弱性専門家がお客様に代わって優先順位付けを行います。これにより、真っ先に対応すべき脆弱性やリスクについて詳しく把握することが可能となります。インターネットに接続しているアプリケーションに影響する重大なリスクが新しく発見された場合、ソフォスがお客様のチームにプロアクティブに通知し、修復ガイダンスを提供します。