ソフォスは、統合的なセキュリティ対策を実現する「Sophos MDR」について、サードパーティーベンダーのセキュリティ製品との相互運用を開始している。ユーザーが利用している既存製品と連携して動作するため、置き換えの必要がなく、Cybersecurity as a Serviceとして利用できる。高度なセキュリティ対策をソフォスの専門家に任せ、システム管理者の負荷を大きく軽減できる画期的なサービスだ。

既存使用セキュリティ製品をそのまま活用し、より高度な対策を実現

　「最近のサイバー攻撃の特徴の一つとして、サプライチェーンを狙う攻撃が目立つ。そのため、セキュリティ対策が比較的弱いと考えられる中小企業がターゲットにされるケースが多くなっている」と中西智行・代表取締役は指摘する。

　サプライチェーンを構成する中小企業を足掛かりに、メインターゲットの大企業を狙う。今では、企業規模の大小を問わず、危険性は増している。しかも最近は、攻撃者の分業化が進み、多くのケースで攻撃ツールの開発者（提供者）と実際の攻撃者は異なる。言い換えれば、開発力がなくても攻撃が可能なため、攻撃の数も大幅に増加している。

　「以前、日本では日本語が障壁になっていたが、今では翻訳の精度も上がりフィッシング被害も大きく増えている。これまで被害に会わなかった企業も、決して他人ごとではない」と中西代表取締役は警鐘を鳴らす。

　ソフォスは英国に本社を置く、サイバーセキュリティに特化したプロバイダー。セキュリティ分野において37年の歴史を持ち、全世界で50万以上の組織と1億人以上のユーザーを保護している。

　その同社が10月19日に発表した「Sophos MDR（Managed Detection and Response）」は、Sophos MTR（Managed Threat Response）の後継になる製品。MTRは、ソフォスの東京データセンターを通じて24時間365日間フルマネージドの脅威ハンティング・検出・対応サービスを提供してきたが、今回のMDRでは、サードパーティーのセキュリティテクノロジーとの相互運用を実現している。

　「Sophos MDRでは、各サードパーティーのエンドポイント、ファイアウォール、パブリッククラウド、アイデンティティ（Idpなど）、メールセキュリティ、NDRのようなネットワークセキュリティといった製品のテレメトリを、Sophos Adaptive Cybersecurity Ecosystem（ACE）の一部として統合できるようにした。具体的には、マイクロソフト、AWS、Google、CrowdStrike、Palo Alto Networks、Fortinet、Check Pointなど、主要なベンダーをカバーしており、今後さらに広範なサードパーティー製品に対応していく計画だ」と大木竜児・セールスエンジニアリング本部本部長は語る。
 

必要な対策を選択でき、既存製品も含めた統合管理を実現

　元々、MTRはソフォスの強みであるIntercept X Advanced with XDRを活用し、機械学習と専門家による分析との組み合わせで高い脅威ハンティングと検出能力を実現していた。

　「今回、MDRとして相互運用を実現したことで、ユーザーはすでに導入しているサイバーセキュリティ製品を置き換えることなく、そのまま使用しながら必要なサービスを選択できる」と大木本部長。

　他のセキュリティベンダーのMDRが、自社のハード、ソフト製品のみの統合にとどまっていたのに対し、Sophos MDRはメーカー横断的な利用が可能で、特定のテクノロジーに縛られないマネージドサービスを提供。さらに、サードパーティーの各ソリューションとの統合により、脅威の検出と対応力を強化できる。

　Sophos MDRは、標準対応のエンドポイントに加え、ファイアウォール、パブリッククラウド、アイデンティティ（IdPなど）、メールセキュリティ、NDR（Network Detection and Response）を含むネットワークセキュリティという五つのインテグレーションパックを用意し、ユーザーが使用しているセキュリティ製品に合わせて、必要に応じて選択することができる。しかも、Cybersecurity as a Serviceとして使用できるため、大企業のみならず、中小企業にとっても、導入がしやすいサービスだ。

　中小企業の多くは一人情シスなどの状態で、システムの運用管理に大きな負担を感じている。さらに、DXへの取り組みなども求められる中で、負担は増す一方だ。

　「セキュリティ対策は24時間365日ノンストップの対応が欠かせない。特に、攻撃数が増加し、手法が一層巧妙化している中にあっては、自社での対応を続けるのは限界があり、専門家に任せた方が効果的かつ効率的だ。セキュリティ対策にこれ以上の負荷を掛けられないと悩んでいる方々にぜひ、利用を検討してほしい」と中西代表取締役。

　Sophos MDRサービスは、グローバルで1万2000を超える企業や組織が導入している。日本では、3年前よりMTRとして提供を開始してきた。

　「日本語化して本格的に提供を開始したのは今年の4月だが、すでに50社が導入している。2万ユーザーという大規模なケースの一方で、数人レベルの小規模ユーザーもいる。フルマネージドサービスとして最新のSOCの機能を果たすこともできる」と中西代表取締役。

　ソフォスでは、Sophos MDRサービスの提供を機に、同社のソリューション、サービスを扱うパートナーを拡大していく方針だ。

　Sophos MDRは、ユーザーがすでに導入している製品やサービスの入れ替えではなく、必要に応じたサービスを選択して導入できる。しかも、既存製品も含め、単一のコンソールから全ての保護対象クライアントやソフォスのその他セキュリティソリューションを管理できるという大きなメリットがあるため、パートナーにとっても、提案のしやすい商材だ。

　「当社は、100％パートナー経由での販売を行っている。ウェビナー、イベントなどで集客したユーザーも、ハイタッチ営業でパートナーに紹介している。また、パートナーのサポートについても、経験豊富な専門スタッフが24時間年中無休で対応しているので、安心してほしい」と中西代表取締役はアピールする。