Sophos社について
Sophos社は、1985年にイギリスのオックスフォードで創業されたコンピュータセキュリティベンダーです。1997年に日本へ進出し2000年7月にソフォス株式会社が設立されました。全世界で432,000社以上 Sophos Central を利用されて利用されているデバイス数は、2,570万台となっています。(2023年7月現在)
ソフォス株式会社は日本国内で販売、サポート、サービスの提供を行っており、日本国内でも3,500社以上の企業が利用され1億人以上のご利用実績があります。データセンターは、EU (2 棟)、米国 (2 棟)、カナダ、オーストラリア、日本、インド、ブラジルに計 9 棟のデータセンターがあり24時間365日体制でサポート(英語のみ)を提供しています。また、日本、フランス、スペイン、イタリア、ブラジルなどのサポートオフィスでは、現地の言語でサポートを受ける事が出来ます。
Sophos製品の紹介
Sophos社の多くの製品は個人向けの製品ではなく法人向けの製品のため、他社セキュリティ製品と比べると知名度はそれほど高くないですが、 セキュリティ侵害 や ランサムウェア 対策、データ流出などの検出と対応はセキュリティ製品業界の中でも高い評価を得ており、IT分野を中心とした調査・分析・助言を行う Gartner が発行する調査レポートで高い評価を得ています。
次世代型エンドポイントセキュリティ - Sophos Intercept X
次世代型エンドポイントセキュリティの「Sophos Intercept X」は、 今までのアンチウィルスソフトでは事前に定義された シグニチャ によって同じパターンのデータが無いかファイルのスキャンを実施して マルウェア を検出していましたが、「Sophos Intercept X」の ディープラーニングAI (高度な機械学習システム)を利用した次世代型エンドポイントセキュリティ製品です。
今までは人間が行ってきた検出の制度を上げるために必要な大量のデータの分析作業を、 ディープラーニングAI が実施することにより、高い精度で悪意のある攻撃を阻止することが可能です。
ランサムウェア 対策では、 CryptoGuard テクノロジー が搭載されていて ランサムウェア により暗号化されたファイルも ロールバック しビジネスへの影響を最小限に抑える事が出来ます。
エクスプロイト 対策では、マイクロソフトウィンドウズで利用できる基本的な保護機能を基盤として既に構築されており、事前に構成及び調整された60以上の エクスプロイト 対策が追加されています。 エクスプロイト 攻撃で使用される手法を事前に阻止することでファイルレス攻撃やゼロディ攻撃から保護します。
XDR とは?EDRとの違いは?
EDR(Endpoint Detection and Response)は、 エンドポイントセキュリティ 製品(アンチウィルスソフト等)で防ぐことが出来なかった未知の マルウェア などを検知して感染を防ぐために対象のデバイスを隔離するなどの対応を行うための ソリューション です。EDRはパソコンから送られる通信ログを分析し不信な挙動や異常を監視し管理者に通知します。通知を受けた管理者はEDRが収集したログより状況を分析して対応をおこないます。
Sophos XDR(Extended Detection and Response)は、EDRの機能にプラスして収集した不審な挙動や異常など疑わしい通信ログを管理者が効率よく調査しやすいように可視化して問題解決を素早く迅速に行う事が可能な ソリューション です。
Sophos XDRを導入することによってシステム管理者は、XDRが可視化した問題点を素早く把握でき、脅威の検出、調査、対応を素早く行うことが可能になります。また、問題のある プロセス を終了したり、 ランサムウェア で暗号化されたファイルなどを ロールバック 、問題のあるデバイスの分離など、人の手を介さずに自動で脅威を封じ込むことが可能です。
MDRとは?
MDR(Managed Detection and Response)は、日々変化する サイバー攻撃 からお客様のコンピュータ、サーバー、ネットワーク、 クラウド ワークロード 、メールアカウントなどを保護するために、専門家が 24時間年中無休で行う マネージドサービス です。XDRでは不信な挙動や異常を検知した際に社内のシステム管理者が対応する必要がありますが、MDRはそれらの対応をお客様に代わって、全てセキュリティの専門家が24時間365日監視し対応します。