ソフォス、増加するアイデンティティベースの攻撃から組織を守るITDRを発表
<<報道資料>>
ソフォス株式会社
ソフォス、増加するアイデンティティベースの攻撃から組織を守るITDRを発表
~Sophos SecOpsポートフォリオが拡充し、アイデンティティリスクと侵害された認証情報の流出をより迅速に検知が可能に~
サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区 代表取締役社長 足立 達矢)は本日、Sophos Identity Threat Detection and Response(ITDR、http://www.sophos.com/products/identity-threat-detection-and-response )を発表しました。この新しいソリューションは、Sophos XDRとSophos MDRと連携し、顧客環境におけるアイデンティティリスクや設定ミスを継続的に監視し、ダークウェブに漏洩した認証情報をスキャンします。これにより、組織はアイデンティティを狙った攻撃を迅速に検知して対応でき、業務上の脅威となるリスクの高いユーザーの行動を特定することが可能になります。
本製品のリリースは、セキュアワークス買収後の重要なマイルストーンであり、ソフォスの製品ポートフォリオを一層拡充するものです。また、Sophos Centralプラットフォームに完全統合された初のセキュアワークス・ソリューションとして、60万社以上の顧客に対し、より包括的な保護と優れたセキュリティ成果をもたらします。
Sophos ITDRは、世界的に急増している脅威であるアイデンティティを狙った攻撃から組織を保護します。Sophos X-Opsの報告によると、2024年6月から2025年6月の1年間で、組織から盗み出されダークウェブ上で販売された認証情報は106%増加しました。これは、この脅威がますます深刻化していることを示しています。ソフォスのアクティブアドバーサリーレポート(https://news.sophos.com/ja-jp/2024/12/12/active-adversary-report-2024-12-jp/ )によると、侵害された認証情報が2年連続でMDRとインシデント対応事例における攻撃で最も多い根本原因となっています。さらに、すべてのインシデントの56%で攻撃者が有効なアカウントから外部のリモートサービスにログインしていたことも報告されています。
ソフォスのプロダクト・マネジメント担当シニアバイスプレジデントであるRob Harrisonは、次のように述べています。「クラウドやリモートワークの普及により、アイデンティティのアタックサーフェスが拡大し、攻撃者にとって新たな機会が生まれています。アイデンティティおよびアクセス管理(IAM)システムは複雑であり、設定やポリシーが常に変化することから、攻撃者に狙われる隙を生み出しています。Sophos ITDRは、アイデンティティリスクを迅速に可視化し、侵害された認証情報を監視しながら、Sophos XDRおよびMDRと連携してアナリストがすばやく対応できるようにし、これらの弱点を解消します」
Sophos ITDRは、アイデンティティリスクを検知し、MITRE ATT&CKの認証情報アクセス手法(https://attack.mitre.org/tactics/TA0006/ )に対応した検知ルールを適用し、既知のあらゆる手法を検知して防御します。このソリューションは、80以上のクラウドアイデンティティのポスチャチェック項目を実行し、ダークウェブに漏洩した認証情報を監視します。また、AIを活用した検知機能により、Kerberoasting攻撃、権限昇格、アカウント乗っ取り、ブルートフォース攻撃、ラテラルムーブメントなどのアイデンティティベースの攻撃を特定します。Sophos ITDRには、検知された脅威に対応するためのプレイブックが組み込まれており、アカウントのロック、パスワードのリセット、多要素認証(MFA)の再設定、セッションの無効化といった修復アクションを自動的に実行できます。
●Sophos ITDRの主な機能と特長
● アイデンティティカタログ:システム全体にわたってアイデンティティを一元的に可視化し、盲点を排除します。
● アイデンティティポスチャダッシュボード:ダークウェブ上に漏洩した認証情報などのアイデンティティリスクを重大度順に整理して単一画面で確認でき、迅速な対応を可能にします。
● 継続的な評価:設定ミス、使用されなくなったアカウント、脆弱性、多要素認証(MFA)の設定ミスや運用上の抜け穴などを継続的に検知し、セキュリティポスチャを強化します。
● 侵害された認証情報の監視:窃取された認証情報が侵害データベースに出現した際に、即座に検知および通知し、ユーザーを保護します。
● ダークウェブインテリジェンス:地下市場で漏洩した認証情報をプロアクティブに監視し、攻撃による影響を未然に防ぎます。
● ユーザー行動分析(UEBA):内部関係者の脅威や異常な行動を早期に検知し、アカウント乗っ取りやラテラルムーブメントを防止します。
● 高度なアイデンティティ検知:Kerberoasting攻撃、アカウント侵害、認証情報の窃取、パスワードスプレー、ブルートフォース攻撃、不可能な移動など、アイデンティティベースの高度な攻撃を検知します。
● アイデンティティベースの攻撃への対応アクション:アイデンティティを狙った脅威に対して、アカウントの無効化、ユーザーセッションリセット、パスワードリセット、Microsoft Entra IDでの侵害されたユーザーのマーク付けなどの対応を即時に実行できます。
Sophos ITDRソリューションは、Sophos XDRおよびSophos MDRと連携しており、アイデンティティベースの脅威やリスクの高い脅威が検知されると、自動的にケースを生成します。Sophos MDRを利用されている場合、ソフォスのセキュリティアナリストが調査を実施し、お客様に代わって必要な対応を迅速に行います。これにより、問題の迅速な修復とリスクの軽減を実現します。
金融サービス企業の情報セキュリティディレクターは、次のように述べています。「Sophos ITDRを導入したことで、アイデンティティリスクの可視性が向上し、リスクを効率的に管理できるようになりました」
また、他の金融サービス企業のCISO(情報セキュリティ最高責任者)は次のように述べています。
「Sophos XDRにアイデンティティリスクのデータが統合されたことで、セキュリティ態勢全体を大幅に強化することができました。アイデンティティは現在のサイバー防御における最前線です。Sophos ITDRは、攻撃による影響を未然に防ぐために必要な可視性と自動化をもたらします。ユーザーからサービスアカウント、アプリケーションに至るまで、あらゆるアイデンティティを包括的に可視化しすることで、盲点を排除し、全体的なセキュリティポスチャを強化し、迅速かつ効果的にリスクを解消するための明確な修復アクションを提供してくれます」
ソフォスのパートナーは、ソフォスパートナーポータル(https://www.sophos.com/ja-jp/partners/partner-portal )から、販売促進資料や製品トレーニングコンテンツを利用できます。
● ソフォスについて
ソフォスは、AI駆動型プラットフォームと専門家主導のサービスを通じて、世界中で60万の組織をサイバー攻撃から保護しているサイバーセキュリティのリーダー企業です。当社は、企業のセキュリティ成熟度に応じた支援を提供し、その企業の成長に合わせてサイバー攻撃を阻止しています。ソフォスのソリューションは、機械学習、自動化、リアルタイム脅威インテリジェンスを、Sophos X-Ops の現場の最前線にいる専門家による知見と組み合わせ、高度な24時間体制の脅威監視、検出、および対応サービスを提供します。ソフォスは、エンドポイント、ネットワーク、メール、クラウドセキュリティ、拡張型検出と対応(XDR)、アイデンティティ脅威検出と対応(ITDR)、次世代SIEMを含む包括的なサイバーセキュリティ技術ポートフォリオと、業界をリードするMDR(Managed Detection and Response)サービスを提供しています。これらの機能は、専門家のアドバイザリーサービスと組み合わさり、組織がリスクをプロアクティブに軽減し、迅速に対応できるよう支援し、進化する脅威に対抗するための可視性と拡張性を提供します。当社は、マネージドサービスプロバイダー(MSP)、マネージドセキュリティサービスプロバイダー(MSSP)、リセラー、ディストリビューター、マーケットプレイス統合、サイバーリスクパートナーを含むグローバルなパートナーエコシステムを通じて市場展開しています。これにより、組織はビジネスを保護する際、信頼できるパートナーを柔軟に選択できます。ソフォスは、イギリス・オックスフォードに本社を置いています。詳細については、www.sophos.com(日本語サイト:https://www.sophos.com/ja-jp )をご覧ください。
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
