ソフォス、増加するアイデンティティベースの攻撃から組織を守るITDRを発表
- 2025年10月28日 11:30:00
- マネー
- Dream News
- コメント
<<報道資料>>
ソフォス株式会社
ソフォス、増加するアイデンティティベースの攻撃から組織を守るITDRを発表
~Sophos SecOpsポートフォリオが拡充し、アイデンティティリスクと侵害された認証情報の流出をより迅速に検知が可能に~
サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区 代表取締役社長 足立 達矢)は本日、Sophos Identity Threat Detection and Response(ITDR、http://www.sophos.com/products/identity-threat-detection-and-response )を発表しました。この新しいソリューションは、Sophos XDRとSophos MDRと連携し、顧客環境におけるアイデンティティリスクや設定ミスを継続的に監視し、ダークウェブに漏洩した認証情報をスキャンします。これにより、組織はアイデンティティを狙った攻撃を迅速に検知して対応でき、業務上の脅威となるリスクの高いユーザーの行動を特定することが可能になります。
本製品のリリースは、セキュアワークス買収後の重要なマイルストーンであり、ソフォスの製品ポートフォリオを一層拡充するものです。また、Sophos Centralプラットフォームに完全統合された初のセキュアワークス・ソリューションとして、60万社以上の顧客に対し、より包括的な保護と優れたセキュリティ成果をもたらします。
Sophos ITDRは、世界的に急増している脅威であるアイデンティティを狙った攻撃から組織を保護します。Sophos X-Opsの報告によると、2024年6月から2025年6月の1年間で、組織から盗み出されダークウェブ上で販売された認証情報は106%増加しました。これは、この脅威がますます深刻化していることを示しています。ソフォスのアクティブアドバーサリーレポート(https://news.sophos.com/ja-jp/2024/12/12/active-adversary-report-2024-12-jp/ )によると、侵害された認証情報が2年連続でMDRとインシデント対応事例における攻撃で最も多い根本原因となっています。さらに、すべてのインシデントの56%で攻撃者が有効なアカウントから外部のリモートサービスにログインしていたことも報告されています。
ソフォスのプロダクト・マネジメント担当シニアバイスプレジデントであるRob Harrisonは、次のように述べています。「クラウドやリモートワークの普及により、アイデンティティのアタックサーフェスが拡大し、攻撃者にとって新たな機会が生まれています。アイデンティティおよびアクセス管理(IAM)システムは複雑であり、設定やポリシーが常に変化することから、攻撃者に狙われる隙を生み出しています。Sophos ITDRは、アイデンティティリスクを迅速に可視化し、侵害された認証情報を監視しながら、Sophos XDRおよびMDRと連携してアナリストがすばやく対応できるようにし、これらの弱点を解消します」
Sophos ITDRは、アイデンティティリスクを検知し、MITRE ATT&CKの認証情報アクセス手法(https://attack.mitre.org/tactics/TA0006/ )に対応した検知ルールを適用し、既知のあらゆる手法を検知して防御します。このソリューションは、80以上のクラウドアイデンティティのポスチャチェック項目を実行し、ダークウェブに漏洩した認証情報を監視します。また、AIを活用した検知機能により、Kerberoasting攻撃、権限昇格、アカウント乗っ取り、ブルートフォース攻撃、ラテラルムーブメントなどのアイデンティティベースの攻撃を特定します。Sophos ITDRには、検知された脅威に対応するためのプレイブックが組み込まれており、アカウントのロック、パスワードのリセット、多要素認証(MFA)の再設定、セッションの無効化といった修復アクションを自動的に実行できます。
●Sophos ITDRの主な機能と特長
● アイデンティティカタログ:システム全体にわたってアイデンティティを一元的に可視化し、盲点を排除します。
● アイデンティティポスチャダッシュボード:ダークウェブ上に漏洩した認証情報などのアイデンティティリスクを重大度順に整理して単一画面で確認でき、迅速な対応を可能にします。
● 継続的な評価:設定ミス、使用されなくなったアカウント、脆弱性、多要素認証(MFA)の設定ミスや運用上の抜け穴などを継続的に検知し、セキュリティポスチャを強化します。
● 侵害された認証情報の監視:窃取された認証情報が侵害データベースに出現した際に、即座に検知および通知し、ユーザーを保護します。
● ダークウェブインテリジェンス:地下市場で漏洩した認証情報をプロアクティブに監視し、攻撃による影響を未然に防ぎます。
● ユーザー行動分析(UEBA):内部関係者の脅威や異常な行動を早期に検知し、アカウント乗っ取りやラテラルムーブメントを防止します。
● 高度なアイデンティティ検知:Kerberoasting攻撃、アカウント侵害、認証情報の窃取、パスワードスプレー、ブルートフォース攻撃、不可能な移動など、アイデンティティベースの高度な攻撃を検知します。
● アイデンティティベースの攻撃への対応アクション:アイデンティティを狙った脅威に対して、アカウントの無効化、ユーザーセッションリセット、パスワードリセット、Microsoft Entra IDでの侵害されたユーザーのマーク付けなどの対応を即時に実行できます。
Sophos ITDRソリューションは、Sophos XDRおよびSophos MDRと連携しており、アイデンティティベースの脅威やリスクの高い脅威が検知されると、自動的にケースを生成します。Sophos MDRを利用されている場合、ソフォスのセキュリティアナリストが調査を実施し、お客様に代わって必要な対応を迅速に行います。これにより、問題の迅速な修復とリスクの軽減を実現します。
金融サービス企業の情報セキュリティディレクターは、次のように述べています。「Sophos ITDRを導入したことで、アイデンティティリスクの可視性が向上し、リスクを効率的に管理できるようになりました」
また、他の金融サービス企業のCISO(情報セキュリティ最高責任者)は次のように述べています。
「Sophos XDRにアイデンティティリスクのデータが統合されたことで、セキュリティ態勢全体を大幅に強化することができました。アイデンティティは現在のサイバー防御における最前線です。Sophos ITDRは、攻撃による影響を未然に防ぐために必要な可視性と自動化をもたらします。ユーザーからサービスアカウント、アプリケーションに至るまで、あらゆるアイデンティティを包括的に可視化しすることで、盲点を排除し、全体的なセキュリティポスチャを強化し、迅速かつ効果的にリスクを解消するための明確な修復アクションを提供してくれます」
ソフォスのパートナーは、ソフォスパートナーポータル(https://www.sophos.com/ja-jp/partners/partner-portal )から、販売促進資料や製品トレーニングコンテンツを利用できます。
● ソフォスについて
ソフォスは、AI駆動型プラットフォームと専門家主導のサービスを通じて、世界中で60万の組織をサイバー攻撃から保護しているサイバーセキュリティのリーダー企業です。当社は、企業のセキュリティ成熟度に応じた支援を提供し、その企業の成長に合わせてサイバー攻撃を阻止しています。ソフォスのソリューションは、機械学習、自動化、リアルタイム脅威インテリジェンスを、Sophos X-Ops の現場の最前線にいる専門家による知見と組み合わせ、高度な24時間体制の脅威監視、検出、および対応サービスを提供します。ソフォスは、エンドポイント、ネットワーク、メール、クラウドセキュリティ、拡張型検出と対応(XDR)、アイデンティティ脅威検出と対応(ITDR)、次世代SIEMを含む包括的なサイバーセキュリティ技術ポートフォリオと、業界をリードするMDR(Managed Detection and Response)サービスを提供しています。これらの機能は、専門家のアドバイザリーサービスと組み合わさり、組織がリスクをプロアクティブに軽減し、迅速に対応できるよう支援し、進化する脅威に対抗するための可視性と拡張性を提供します。当社は、マネージドサービスプロバイダー(MSP)、マネージドセキュリティサービスプロバイダー(MSSP)、リセラー、ディストリビューター、マーケットプレイス統合、サイバーリスクパートナーを含むグローバルなパートナーエコシステムを通じて市場展開しています。これにより、組織はビジネスを保護する際、信頼できるパートナーを柔軟に選択できます。ソフォスは、イギリス・オックスフォードに本社を置いています。詳細については、www.sophos.com(日本語サイト:https://www.sophos.com/ja-jp )をご覧ください。
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
Loading...
アクセスランキング
道頓堀クリスタルホテルⅢ、「ミライ人間洗濯機」体験プランを販売中 18,000円から
セイコー限定モデル登場。星空を纏うアストロンStarrySkyが美しい
【天使降臨】白田まいが魅せる純白ランジェリー風衣装!刺激的な美ボディでファンを魅了
AmBitious真弓孟之、冬のオシャレアイテムをドヤるも…「聞いた事ない」のツッコミ
初の後発地震注意情報、終了 巨大地震リスク消えず 青森震度6強
奥ゆい写真集が誕生。ベトナムで切り取る初めての“旅するグラビア”
来秋ドラ1候補衝撃の決断 仙台大の最速159キロ右腕、大リーグ挑戦見据えて米大学に編入へ
30歳タレント 下着姿でちゃぶ台の上に…「幸せビュー」「どうにもこうにも無敵」
「話しかけてくるのはアイデンティティだけ…」マシンガンズ滝沢秀一ベテランならではの寂しさ語る
昨年結婚報道一色だった横山由依「別れたりとやめてくださいよ!」芸人たちのツッコミに苦笑い
22歳Iカップグラドル「なんて破廉恥な」街中でめくれた上着からビキニで胸元大胆露出
22歳元NMB グラマラスな下着オフショット連発にファン「えっぐ…」「でっけぇなぁ…」
道頓堀クリスタルホテルⅢ、「ミライ人間洗濯機」体験プランを販売中 18,000円から
「ゴジュウジャー」出演の人気グラドル“92センチ”チラ見せバニーガール衣装で「抱きしめて」
乃木坂46梅澤美波、カラフル水着で谷間チラリ「ポップで明るく見せてくれた」先行カット第4弾
30歳タレント 下着姿でちゃぶ台の上に…「幸せビュー」「どうにもこうにも無敵」
長嶋一茂が怒りの“7文字”生発言→「乱暴な言葉で…」即謝罪もMCは問題視せず
芦田愛菜がロケに行きたい場所告白 サンドウィッチマンに同行打診し伊達は乗り気も、富澤は…
“余命1年”白血病公表タレント、数値悪化で不安も「病気なんかに負けてられません」闘病へ思い
フィフィ、中国の日本人権批判に「ウイグル、チベット、内モンゴルを弾圧している中国が…」
中国の治安機関、外国メディアを呼び出し「警告」 香港火災など巡り
元乃木坂46松村沙友理が結婚と妊娠を発表
30歳元アイドル 下着姿で胸にフルーツ挟み…NGなし写真集カットにファン「ブドウになりたい」
22歳Iカップグラドル ビキニ姿で濡れた床に…ファン「なんてことを!」「この角度好き」
37歳〝声優界No.1グラビアン〟水も滴る橙ビキニの「お尻のラインが圧倒的!」「けしからん」
22歳Iカップグラドル「なんて破廉恥な」街中でめくれた上着からビキニで胸元大胆露出
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
浅田舞が妹真央さん巡り衝撃告白「私が失恋した時、私の代わりに男性に…」
柳葉敏郎の両腕“刺青”ビッシリに「迫力すごい」「この凄み」「全然違和感ない」コメ欄騒然
22歳元NMB グラマラスな下着オフショット連発にファン「えっぐ…」「でっけぇなぁ…」
Tips
おすすめ
ソフォス、セキュアワークス買収後の製品統合で重要なマイルストーンを達成し、高い評価を獲得
Sophos Managed Riskに内部攻撃対象領域管理(IASM)機能が追加され、内部脆弱性の特定と軽減を支援へ
ソフォス、EPP部門とXDR部門で2025年のGartner(R) Peer Insights(TM) Customers’ Choiceの1社として評価される
ソフォス、2025年のGartner(R)エンドポイントプロテクションプラットフォーム分野のMagic Quadrant(TM)においてリーダーの1社に位置付けられる
Sophos XDR、エンタープライズセキュリティ製品を対象とした「MITRE ATT&CK(R) Evaluation: Enterprise」で優れた成績を獲得
Sophos EndpointがTaegis MDRおよびXDRと統合され、サイバーセキュリティのROIを向上
約半数の企業が身代金を支払うことを選択していることが、ソフォスのレポートから明らかに
ソフォス導入事例: サンポール、Sophos MDR Completeの採用により、24時間365日の監視と対策を実現できる本格的なEDRを導入
ソフォスの新しい調査レポートから、アジア太平洋地域および日本において、AIの普及と脅威の複雑化がサイバーセキュリティ担当者の燃え尽き症候群の増加を引き起こしていることが明らかに
ランサムウェアに特化した防御態勢の構築へ:ソフォスとHalcyon、新たなインテリジェンス共有と相互監視による高度な改ざん防止機能を発表