攻撃への対応までフォローする“サービスとしてのサイバーセキュリティ”

 だからこそ、ソフォスは「サービスとしてのサイバーセキュリティ(Cybersecurity-as-a-Service)」の提供をしていると足立代表取締役は力を込める。サイバー攻撃の検出と対応を24時間365日体制のフルマネージドサービスとして提供する「Sophos MDR(Managed Detection and Response)」がそれだ。

「一般的には、脅威の検出から対応まで最短で3.7時間程度、平均では16時間かかるといわれています。しかし『Sophos MDR』は、平均38分という驚異的な対応速度で検知から隔離・駆除、クリーンアップまで完了しています。また、前身となるソリューションの提供を2020年に始めてから4年が経過していますが、サイバー被害は1件も発生していません(編注:2024年5月31日現在)」(足立代表取締役)

 特筆すべきは、サイバー被害への補償がプランに含まれていることだ。補償額は最大100万ドル(2024年5月12日時点で約1億5500万円)で、万一のランサムウエアの身代金支払いも含まれている。MDRソリューションのカテゴリにおいて、世界最大級の導入社数121カ国、約2万1000社がソフォスのMDRサービスを導入しているにもかかわらず、これまでグローバルでサイバー被害は1件も発生していない。つまりこの補償も1件も適用されていない。

 なぜ、「Sophos MDR」は迅速かつ確実性の高いセキュリティ対応を実現できるのか。特徴的なのは、ソフォスの約40年の歴史の中でセキュリティ分野を包括的にカバーしてきたことだ。結果、エンドポイントやモバイル、サーバー、Eメールといったソフトウエア領域だけでなく、ファイアウオールなどのハードウエアまで統合的に管理できる体制を整えている(図2参照)。

<図2>

 そのケイパビリティを最大限に生かし、他社ベンダーのサイバーセキュリティ製品まで「Sophos MDR」の対象としているのも注目したい。つまり、現時点で使っているツールやソリューションと連携し、セキュリティを担保するというわけだ。各メーカーで異なる仕様に適応した上で、平均38分というスピーディーな対応を実現しているのだから驚かされる(図3参照)。

「MDRは世界121カ国のお客さまに対して、日本を含む8拠点、500人超の専門人材でチームを編成しています。1日平均314億のログを収集し、検出するインシデント数は平均3.5億、1日平均367ケースを24時間365日、弊社のMDRチームにて対応しています。このほとんどは即日で解決しており、翌日まで持ち越すのは1件未満です。もちろん、オンプレミスの環境だけでなく、クラウド環境も含めてお客さまの情報資産を全て可視化し、脆弱性が生じれば即時対応しています」(大木本部長)

<図3>

 いわば「一任」することができるため、セキュリティ担当者が頻発するアラートの対応に追われて疲弊することもなくなる。人員を割く必要もなく、IT運用にリソースを振り向けることも可能だ。しかも、一般的にはまとまったユーザー数が必要だが、「Sophos MDR」は1ユーザーから導入可能。実際、国内でもパソコン1台で運用している歯科医院での導入実績がある。

「情報資産をしっかり守りたいという思いは、どんな事業者さまにも共通しているものだと思います。だからこそ、リーズナブルな価格と1ユーザーからという設定にはこだわっています」と明かす足立代表取締役は、「Sophos MDR」によってサイバーセキュリティに対する心配事を取り除きたいと力を込める。

「サイバー攻撃の脅威は、今後も間違いなく拡大します。ハッカーの技術もどんどん進化していくでしょう。しかし、その対応に追われていてはビジネスにも悪影響が出てしまいます。どんな状況に対しても、正しくブロックできるサイバーセキュリティテクノロジーを、大企業はもちろん、中小企業や個人事業主まであらゆるお客さまにサービスとして提供することで、持続可能な未来に貢献していきます」(足立代表取締役)

 今や、紛れもなく重要な経営課題の一つとなったサイバーセキュリティ対策。昨今、ハッカーの攻撃を止められない前提での対策を検討する風潮が一部あるが、足立代表取締役は「プリベントファースト、つまり守ることを前提とした次世代型のウイルス対策ソフトやファイアウォール、そしてたとえ侵入されてもITセキュリティプロフェッショナルが瞬時に脅威をブロックするMDRの仕組みをリーズナブルに整えることが大前提」と断言する。ビジネスを阻害せず、高い専門性が求められるセキュリティ業務に疲弊することなく確かな効果を期待するならば、被害実績がなく実質100%保護と言っても過言ではない補償付きの「Sophos MDR」は有効な選択肢だといえるのではないか。

サイバー脅威を深刻化させるセキュリティ担当者の「燃え尽き症候群」とは
●問い合わせ先
ソフォス株式会社
URL:https://www.sophos.com/ja-jp