2023年9月15日
<<報道資料>>
ソフォス株式会社
ソフォス、Incident Response Retainerの提供を開始
~煩雑な手続きを取り除き、ソフォスのインシデント対応の担当者が進行中の攻撃を迅速に調査して修復できるようにするIncident Response Retainer~
~テクノロジーリーダーのための最新のアクティブアドバーサリーレポートで指摘しているように、攻撃者のネットワーク滞留時間をできる限り短くするためには、迅速な対応が不可欠~
Cybersecurity-as-a-serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、新しいSophos Incident Response Retainer(以下、リテーナー)を発表しました。この新しいサービスにより、業界初となる固定費のソフォスのインシデント対応サービスを迅速に利用することが可能になります。このインシデント対応サービスでは、24時間無休で稼働するMDR(Managed Detection and Response)を45日間利用できます。このリテーナーサービスを利用することで、煩雑な手続きが取り除かれ、ソフォスのインシデント対応の担当者はサイバー攻撃の調査や修復に迅速に対応できるようになります。リテーナーには、外部の脆弱性スキャンと準備のための重要なガイダンスも含まれており、最も侵害が多く発生している問題を最初に特定して解決することにより、既存のセキュリティレジリエンス(回復力)をプロアクティブに高めることができます。
ソフォスが先日[TH1]発表した「テクノロジーリーダーのための2023年版アクティブアドバーサリーレポート」では、攻撃者の滞留時間が短くなる傾向が続いていることが報告されています。サイバー攻撃者を特定して排除するまでの時間は、データ侵害やランサムウェアのような深刻な結果をもたらす攻撃を完全に阻止し、被害を最小限に抑えるために非常に重要です。このレポートでは、サイバー攻撃者の滞留時間の中央値は継続的に短くなる傾向にあることを報告しており、2022年の滞留時間は10日間でしたが、2023年の上半期には8日間になっています。ランサムウェア攻撃だけを見ると、初期アクセスから攻撃の影響が発生するまでの期間は9日間からわずか5日間に短縮されています。また、攻撃者は、標的が夜間や週末である時間帯を狙って攻撃を実行しており、日中の営業時間内に発生したランサムウェアインシデントは僅か9.6%でした。攻撃する時間帯で最多であったのは、標的の現地時間帯で金曜日の午後11時から午前0時の間でした。
ソフォスの製品管理担当バイスプレジデントであるRob Harrisonは、次のように述べています。「Incident Response Retainerは、進行中のサイバー攻撃から組織を防御するために、可能な限り迅速に対応するための準備を事前に行うために役立ちます。現在の組織の環境は複雑であり、いくつものベンダーの製品がコンピューティング環境に混在しています。また、スキル不足、攻撃の進化、そしてサイバー保険の要件を念頭に置いて、すべての組織がインシデント対応計画をあらかじめ準備しておくことが極めて重要になっています。サイバー攻撃へのレジリエンスを強化するためには、迅速な「準備」が重要な鍵を握っています。攻撃者は、特定のシステムに存在する同じ弱点を攻撃することが多くあり、潜在的なリスクが存在する場合、複数の異なる攻撃者が同じ標的を攻撃することも珍しくありません。ソフォスは、進行中の攻撃を即座に阻止した上で、何時間かかろうとも完全な修復を達成することを目標にしています。緊急のセキュリティインシデントに対して、このような水準のリテーナーサービスを提供しているセキュリティベンダーはソフォスだけです」
IDC社のセキュリティおよびトラスト製品の調査部門のバイスプレジデントであるChris Kissel氏は、次のように述べています。「IDC(*)のランサムウェア調査によると、サイバーセキュリティツールに多くの投資を行っているにもかかわらず、65%の組織で過去12か月間に重大なセキュリティ侵害が発生しています。突如発生するサイバー攻撃に対応しなければならない場合、時間的な制約があり、大きなストレスがかかり、経済的にも大きな負担となります。インシデント対応の時間を短縮し、コストを削減し、侵害の影響を軽減する唯一の方法は、経験豊富なインシデント対応チームを配置し、攻撃を受ける前に、万全な準備を行うことです」
(*) IDC、Ransomware Winter 2023: Focus on Prevention ... Backups or Paying Ransom Won't Save You、Doc# US50727822、2023年6月
ソフォスのIncident Response Retainerは、世界各国のソフォスパートナーを通じて、3つの企業規模レベルでご利用いただけます。ソフォスには、さまざまなベンダー製品が存在する環境で脅威をハンティングし、対応および修正する独自の能力があります。このリテーナーは、ソフォスの革新的なエンドポイント、ネットワーク、メール、その他のセキュリティ製品やSophos MDR Essentialsをすでにご利用のお客様に加え、ソフォス以外製品を利用されているお客様もご利用いただけます。ソフォスの既存のお客様向けのリテーナーには、エンドポイント設定のヘルスチェックとデバイス監査も含まれます。さらに広範なサービスを1つのパッケージとして利用される場合、Sophos MDR Completeをご購入いただけます。このパッケージには、フルスケールのインシデント対応サービスが自動的に含まれます。
Phoenix Software社のベンダーアライアンスマネージャーであるJonny Scott氏は、次のように述べています。「ソフォスのIncident Response Retainerは、顧客がサイバー防御の改善に積極的に取り組むことができるようにパートナーが支援する上で最適なツールとなっており、一分一秒を争う最悪の攻撃シナリオにおいて、迅速に対応し、必要な措置を直ちに講じることが可能になります。攻撃シナリオがそれぞれ異なり、インシデント対応で求められるコストが瞬く間に増大することを考えると、固定価格で提供されるソフォスのインシデント対応サービスは秀逸と言えるでしょう。このリテーナーには、脆弱性をスキャンしてパッチを適用して侵害を防止するサービスから、インシデントが発生したときにはいつでもサイバー攻撃者に対抗できる専門家チームを利用できるサービスまで、幅広いリソースが含まれています」
このリテーナーの詳細については、Sophos.comを参照してください。
●その他の参考資料
* 「テクノロジーリーダーのための2023年版アクティブアドバーサリーレポート」、2023年のソフォスのインシデント対応事例に基づくレポート(2023年8月発表)
https://news.sophos.com/ja-jp/2023/08/23/active-adversary-for-tech-leaders-jp/
* 「ビジネスリーダーのための2023年版アクティブアドバーサリーレポート」、2022年のソフォスのインシデント対応事例に基づくレポート(2023年4月発表)
https://news.sophos.com/ja-jp/2023/04/25/2023-active-adversary-report-for-business-leaders-jp/
* 脅威活動のクラスタを追跡することの重要性
https://sophosapps-my.sharepoint.com/:w:/r/personal/blair_dunbar_sophos_com/Documents/TAC Messaging.docx?d=wcb553813fdb645f98825a2927e851818&csf=1&web=1&e=W8xjaP
* 自動車部品メーカーを襲ったLockbit、Hive、BlackCatによるトリプル攻撃
https://news.sophos.com/ja-jp/2022/08/10/lockbit-hive-and-blackcat-attack-automotive-supplier-in-triple-ransomware-attack-jp/
* 複数の攻撃者に次々狙われる組織、複雑化するインシデント対応
https://news.sophos.com/ja-jp/2022/08/09/multiple-attackers-increase-pressure-on-victims-complicate-incident-response-jp/
* 「ランサムウェアの現状2023年版」
https://www.sophos.com/ja-jp/content/state-of-ransomware
* Sophos X-Opsのブログ(https://news.sophos.com/ja-jp/category/threat-research/)を購読し、Sophos X-Opsと画期的な脅威リサーチ(https://www.sophos.com/ja-jp/x-ops)とニュースを確認してください。
●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリ、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
<<報道資料>>
ソフォス株式会社
ソフォス、Incident Response Retainerの提供を開始
~煩雑な手続きを取り除き、ソフォスのインシデント対応の担当者が進行中の攻撃を迅速に調査して修復できるようにするIncident Response Retainer~
~テクノロジーリーダーのための最新のアクティブアドバーサリーレポートで指摘しているように、攻撃者のネットワーク滞留時間をできる限り短くするためには、迅速な対応が不可欠~
Cybersecurity-as-a-serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、新しいSophos Incident Response Retainer(以下、リテーナー)を発表しました。この新しいサービスにより、業界初となる固定費のソフォスのインシデント対応サービスを迅速に利用することが可能になります。このインシデント対応サービスでは、24時間無休で稼働するMDR(Managed Detection and Response)を45日間利用できます。このリテーナーサービスを利用することで、煩雑な手続きが取り除かれ、ソフォスのインシデント対応の担当者はサイバー攻撃の調査や修復に迅速に対応できるようになります。リテーナーには、外部の脆弱性スキャンと準備のための重要なガイダンスも含まれており、最も侵害が多く発生している問題を最初に特定して解決することにより、既存のセキュリティレジリエンス(回復力)をプロアクティブに高めることができます。
ソフォスが先日[TH1]発表した「テクノロジーリーダーのための2023年版アクティブアドバーサリーレポート」では、攻撃者の滞留時間が短くなる傾向が続いていることが報告されています。サイバー攻撃者を特定して排除するまでの時間は、データ侵害やランサムウェアのような深刻な結果をもたらす攻撃を完全に阻止し、被害を最小限に抑えるために非常に重要です。このレポートでは、サイバー攻撃者の滞留時間の中央値は継続的に短くなる傾向にあることを報告しており、2022年の滞留時間は10日間でしたが、2023年の上半期には8日間になっています。ランサムウェア攻撃だけを見ると、初期アクセスから攻撃の影響が発生するまでの期間は9日間からわずか5日間に短縮されています。また、攻撃者は、標的が夜間や週末である時間帯を狙って攻撃を実行しており、日中の営業時間内に発生したランサムウェアインシデントは僅か9.6%でした。攻撃する時間帯で最多であったのは、標的の現地時間帯で金曜日の午後11時から午前0時の間でした。
ソフォスの製品管理担当バイスプレジデントであるRob Harrisonは、次のように述べています。「Incident Response Retainerは、進行中のサイバー攻撃から組織を防御するために、可能な限り迅速に対応するための準備を事前に行うために役立ちます。現在の組織の環境は複雑であり、いくつものベンダーの製品がコンピューティング環境に混在しています。また、スキル不足、攻撃の進化、そしてサイバー保険の要件を念頭に置いて、すべての組織がインシデント対応計画をあらかじめ準備しておくことが極めて重要になっています。サイバー攻撃へのレジリエンスを強化するためには、迅速な「準備」が重要な鍵を握っています。攻撃者は、特定のシステムに存在する同じ弱点を攻撃することが多くあり、潜在的なリスクが存在する場合、複数の異なる攻撃者が同じ標的を攻撃することも珍しくありません。ソフォスは、進行中の攻撃を即座に阻止した上で、何時間かかろうとも完全な修復を達成することを目標にしています。緊急のセキュリティインシデントに対して、このような水準のリテーナーサービスを提供しているセキュリティベンダーはソフォスだけです」
IDC社のセキュリティおよびトラスト製品の調査部門のバイスプレジデントであるChris Kissel氏は、次のように述べています。「IDC(*)のランサムウェア調査によると、サイバーセキュリティツールに多くの投資を行っているにもかかわらず、65%の組織で過去12か月間に重大なセキュリティ侵害が発生しています。突如発生するサイバー攻撃に対応しなければならない場合、時間的な制約があり、大きなストレスがかかり、経済的にも大きな負担となります。インシデント対応の時間を短縮し、コストを削減し、侵害の影響を軽減する唯一の方法は、経験豊富なインシデント対応チームを配置し、攻撃を受ける前に、万全な準備を行うことです」
(*) IDC、Ransomware Winter 2023: Focus on Prevention ... Backups or Paying Ransom Won't Save You、Doc# US50727822、2023年6月
ソフォスのIncident Response Retainerは、世界各国のソフォスパートナーを通じて、3つの企業規模レベルでご利用いただけます。ソフォスには、さまざまなベンダー製品が存在する環境で脅威をハンティングし、対応および修正する独自の能力があります。このリテーナーは、ソフォスの革新的なエンドポイント、ネットワーク、メール、その他のセキュリティ製品やSophos MDR Essentialsをすでにご利用のお客様に加え、ソフォス以外製品を利用されているお客様もご利用いただけます。ソフォスの既存のお客様向けのリテーナーには、エンドポイント設定のヘルスチェックとデバイス監査も含まれます。さらに広範なサービスを1つのパッケージとして利用される場合、Sophos MDR Completeをご購入いただけます。このパッケージには、フルスケールのインシデント対応サービスが自動的に含まれます。
Phoenix Software社のベンダーアライアンスマネージャーであるJonny Scott氏は、次のように述べています。「ソフォスのIncident Response Retainerは、顧客がサイバー防御の改善に積極的に取り組むことができるようにパートナーが支援する上で最適なツールとなっており、一分一秒を争う最悪の攻撃シナリオにおいて、迅速に対応し、必要な措置を直ちに講じることが可能になります。攻撃シナリオがそれぞれ異なり、インシデント対応で求められるコストが瞬く間に増大することを考えると、固定価格で提供されるソフォスのインシデント対応サービスは秀逸と言えるでしょう。このリテーナーには、脆弱性をスキャンしてパッチを適用して侵害を防止するサービスから、インシデントが発生したときにはいつでもサイバー攻撃者に対抗できる専門家チームを利用できるサービスまで、幅広いリソースが含まれています」
このリテーナーの詳細については、Sophos.comを参照してください。
●その他の参考資料
* 「テクノロジーリーダーのための2023年版アクティブアドバーサリーレポート」、2023年のソフォスのインシデント対応事例に基づくレポート(2023年8月発表)
https://news.sophos.com/ja-jp/2023/08/23/active-adversary-for-tech-leaders-jp/
* 「ビジネスリーダーのための2023年版アクティブアドバーサリーレポート」、2022年のソフォスのインシデント対応事例に基づくレポート(2023年4月発表)
https://news.sophos.com/ja-jp/2023/04/25/2023-active-adversary-report-for-business-leaders-jp/
* 脅威活動のクラスタを追跡することの重要性
https://sophosapps-my.sharepoint.com/:w:/r/personal/blair_dunbar_sophos_com/Documents/TAC Messaging.docx?d=wcb553813fdb645f98825a2927e851818&csf=1&web=1&e=W8xjaP
* 自動車部品メーカーを襲ったLockbit、Hive、BlackCatによるトリプル攻撃
https://news.sophos.com/ja-jp/2022/08/10/lockbit-hive-and-blackcat-attack-automotive-supplier-in-triple-ransomware-attack-jp/
* 複数の攻撃者に次々狙われる組織、複雑化するインシデント対応
https://news.sophos.com/ja-jp/2022/08/09/multiple-attackers-increase-pressure-on-victims-complicate-incident-response-jp/
* 「ランサムウェアの現状2023年版」
https://www.sophos.com/ja-jp/content/state-of-ransomware
* Sophos X-Opsのブログ(https://news.sophos.com/ja-jp/category/threat-research/)を購読し、Sophos X-Opsと画期的な脅威リサーチ(https://www.sophos.com/ja-jp/x-ops)とニュースを確認してください。
●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリ、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上