Sophos Managed Riskに内部攻撃対象領域管理(IASM)機能が追加され、内部脆弱性の特定と軽減を支援へ
ソフォス株式会社
2025年7月18日
<<報道資料>
ソフォス株式会社
Sophos Managed Riskに内部攻撃対象領域管理(IASM)機能が追加され、内部脆弱性の特定と軽減を支援へ
~Sophos Managed Riskによる組織環境の内部脆弱性の可視化が強化される~
サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区 代表取締役社長 足立 達矢)は本日、Tenable のテクノロジーを活用した内部攻撃対象領域管理(IASM)によってSophos Managed Riskの機能を拡充したことを発表しました。
多くの組織は、サイバーセキュリティの防御策において重大な盲点に直面しています。実際、ソフォスの「ランサムウェアの現状2025年版」レポートでも、40%の組織が昨年、自社で認識していない脆弱性により、ランサムウェアの影響を受けていたことが明らかになっています。Sophos Managed Riskは、内部および外部の攻撃対象領域を管理することで、この課題に対処し、サイバー攻撃者に悪用される可能性のある内部および外部の弱点を包括的に可視化します。
ソフォスの製品管理担当シニアバイスプレジデントであるRob Harrisonは、次のように述べています。「Sophos Managed Riskを導入することで、企業は攻撃者の視点に立ち、悪用される前にリスクを特定し、優先順位をつけて修復することが可能になります。このソリューションは、内部と外部の脆弱性に対する統合されたビューを提供し、リスク別に優先順位を付け、明確な修復ガイダンスと組み合わせて表示します。これにより、組織は最も重要な領域にある最もリスクの高い脆弱性を解消することに集中し、迅速に解決できます」
Sophos Managed Riskの最新リリースでは、認証なしで内部をスキャンする機能が導入されています。これにより、ユーザーの認証情報や特権アクセスのない外部攻撃者の視点からシステムを評価できます。つまり、外部の攻撃者がアクセスでき、悪用される可能性のあるオープンポート、公開されているサービス、設定ミスなど、リスクの高い脆弱性を特定して軽減できるようになります。
Sophos Managed RiskのIASMの機能には以下が含まれます。
● 包括的な脆弱性管理:ネットワーク資産に影響を及ぼす弱点を特定するための定期的な自動スキャン。
● AIを活用した優先順位付け:リスクが最も高く、早急な対応が必要な脆弱性をインテリジェントに判断し、パッチ適用と修復を優先すべき問題を示します。
● 業界先進のテクノロジー:ソフォスは、ネットワーク内部の脆弱性を検出し、脆弱性の深刻度を判断するために、Tenable Nessusスキャナを活用しています。
● ソフォスの優位性:外部攻撃対象領域管理(EASM)と内部攻撃対象領域管理(IASM)を個別の製品に分けているベンダーとは異なり、ソフォスはTenableの最先端技術を採用し、世界的にも最も高く評価されているMDRサービスに支えられた統合型のマネージドサービスを提供しています。
新しいIASM機能は、Sophos MDRの拡張サービスであるSophos Managed Riskからご利用いただけます。Sophos Managed Riskのチームは、Tenableの認定を受けています。また、Sophos MDRと緊密に連携して、ゼロデイや既知の脆弱性、エクスポージャーリスクに関する重要な情報を共有し、攻撃を受ける可能性のある環境を評価および調査します。
Sophos Managed RiskのIASMは、新規および既存のすべてのSophos Managed Riskのお客様を対象に7月7日から提供されており、ライセンスや価格に変更はありません。お客様は、Tenable Nessusスキャナを導入し、Sophos Centralコンソールで自動スキャンをスケジュールするだけで、この拡張機能の恩恵を受けることができます。この新しい内部攻撃対象領域管理機能とSophos Managed Riskの詳細については、Sophos.com/Managed-Riskをご覧ください。
●ソフォスについて
ソフォスは、サイバー攻撃を防止する高度なセキュリティソリューションを提供している世界的なリーダーであり、イノベーターです。ソフォスは2025年2月にSecureworksを買収しました。この買収により、革新的で、AIによって最適化されたサービス、テクノロジー、製品を提供し、サイバーセキュリティ業界を牽引してきたパイオニア企業2社が統合されました。ソフォスは現在、MDR(Managed Detection and Response)プロバイダーとして最大の規模を誇り、30,000以上の組織を支援しています。ソフォスの包括的なポートフォリオには、MDRやその他のサービスに加え、業界をリードするエンドポイント、ネットワーク、メール、クラウドセキュリティが含まれています。これらのソリューションは、Sophos Central プラットフォームを通じて提供され、優れた相互運用性と状況に応じて柔軟に対応できる防御を実現します。Secureworksは、市場をリードする革新的なTaegis XDR/MDR、アイデンティティ脅威の検出と対応(ITDR)、次世代SIEM機能、リスク管理、包括的なアドバイザリーサービスを提供しています。ソフォスは、世界中のリセラーパートナー、マネージドサービスプロバイダー(MSP)、マネージドセキュリティサービスプロバイダー(MSSP)を通じて、これらソリューションを販売しており、フィッシング、ランサムウェア、データ窃取、その他の日常的なサイバー犯罪や国家によるサイバー犯罪から、世界中の60万以上の組織を保護しています。これらのソリューションは、Sophos X-Opsと新たに追加されたCounter Threat Unit(CTU)から提供される過去の攻撃の情報およびリアルタイムの脅威インテリジェンスによって支えられています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:
https://www.sophos.com/ja-jp.aspx )をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へドリームニューストップへ
記事提供:DreamNews
