プレスリリース
2022年8月17日
<<報道資料>>
ソフォス株式会社
ソフォス、Sophos X-Opsの設立を発表
〜SophosLabs、Sophos SecOps、Sophos AIからなる3つのサイバーセキュリティ専門家チームが連携し、サイバー攻撃に対する防御を強化できるよう企業を支援するSophos X-Ops〜
次世代サイバーセキュリティのグローバルリーダー企業であるソフォス株式会社(東京都港区 代表取締役 中西 智行)は、本日、刻々と変化し、複雑さを増すサイバー攻撃に対する組織の防御強化を支援すべく、SophosLabs、Sophos SecOps、Sophos AIの3つのサイバーセキュリティ専門家チームを連携させた新たな組織Sophos X-Ops(https://www.sophos.com/ja-jp/x-ops)を設立したことを発表しました。Sophos X-Opsは、実環境で悪用されている脅威をこれらのチームが詳細に調査して得られた脅威インテリジェンスを活用し、脅威を予測してリアルタイムに対応できるようにします。さらに、これらの各チームの知見を連携させ、さらに強力で革新的な保護、検知、対応能力を提供します。
ソフォスは、また本日、『OODA:Sophos X-Ops Takes on Burgeoning SQL Server Attacks(急増するSQL Server攻撃に立ち向かうSophos X-Ops)』 と題する調査レポートを公開しました。(https://news.sophos.com/ja-jp/2022/07/20/ooda-x-ops-takes-on-burgeoning-sql-server-attacks-jp/)この調査レポートでは、パッチが適用されていないMicrosoft SQL Serverに対する攻撃が増加していることや、攻撃者が偽のダウンロードサイトとグレーマーケットのリモートアクセスツールを使用して、複数のランサムウェアファミリーを配信していることを説明しています。Sophos X-Opsチーム(https://news.sophos.com/ja-jp/2022/07/20/behind-the-research-the-making-of-ooda-x-ops-takes-on-burgeoning-sql-server-attacks-jp/)は、インシデントに関する各チームの知見を結集し、共同で分析し、攻撃を迅速に封じ込めて無力化できるように連携したことで、これらのSQL Serverに対する攻撃を特定して阻止できました。
ソフォスの最高技術・製品責任者であるJoe Levyは次のように述べています。「現在のサイバーセキュリティは、インタラクティブなチームスポーツのような様相を呈しています。サイバーセキュリティ業界は成熟しており、専門的な分析、エンジニアリング、調査がそれぞれ求められるようになっています。拡張が可能な包括的なセキュリティオペレーションを実現するためには、ソフトウェア開発者、自動化のエンジニア、マルウェアアナリスト、リバースエンジニア、クラウドインフラストラクチャのエンジニア、インシデント対応の担当者、データエンジニア、科学者など多くの専門家が必要であり、これらの専門分野がサイロ化しない組織構造にしなければなりません。ソフォスは、世界中の企業や組織から高く評価されている経験豊富なこの3つのチームを統合し、幅広い専門知識を提供できるようにしました。これらのチームはSophos X-Opsとして結合され、50万社以上の世界中の顧客から収集したテレメトリを分析し、業界最高水準の脅威ハンティング、インシデント対応、修復機能、正確な予測と分析を行う人工知能などの強みを活用し、脅威検出と対応の能力を大幅に向上します。サイバー攻撃者でも組織化が進み、高度な技術を獲得していることが多くあります。Sophos X-Opsのような協同型のタスクフォースが提供する独自の専門知識を持たず、セキュリティ対策を効率的に運用できなければ、現在の高度な攻撃を防止することは困難です」
2022年3月、Detroit Economic ClubにおいてFBIは民間セクターと連携してサイバー脅威に対抗していくことを発表しましたが(https://www.fbi.gov/news/speeches/fbi-partnering-with-private-sector-to-counter-the-cyber-threat-032222)、その際にFBIのディレクターであるChristopher Wray氏は、「このような民間とのパートナーシップによって、被害を受けたユーザーのネットワークからハッカーが使用しているコンピュータまでのあらゆる場所で攻撃者に打撃を与えることが可能になります。ゴール前にただ立ってシュートを阻止しようとしても、決してうまくいかないことはわかっています。 攻撃者、攻撃者が使用するインフラストラクチャ、そして活動資金の3つすべてに打撃を与えなければ攻撃を根絶することはできません。あらゆるパートナーと協力することで、最も効果的な方法でこの3つのすべての柱を破壊することが可能になります」と述べています。
Sophos X-OpsもこのFBIのようなアプローチを採用しています。自社のさまざまな分野のグループから脅威情報を収集・運用し、攻撃を早期の段階で阻止し、あらゆる業界のさまざまな規模の組織を標的としているランサムウェア、サイバースパイ、他のサイバー犯罪の被害を防止または最小化し、法執行機関と連携して攻撃者のインフラストラクチャを無力化することを目指しています。ソフォスのチームはこれまでも情報を共有してきましたが、Sophos X-Opsを正式に設立することで、多様な攻撃を矢継ぎ早に繰り出す攻撃者に対抗するために求められる、迅速で合理的なプロセスを推進することが可能になります。
Cyber Threat Alliance(https://cyberthreatalliance.org/)の社長兼CEOであるMichael Daniel氏は次のように述べています。「効果的なサイバーセキュリティを可能にするには、社内外のあらゆるレベルで強固な連携を推進しなければなりません。これは、大規模かつ迅速にサイバー攻撃者を特定および分析して対抗するための唯一の方法です。3つの異なるチームをSophos X-Opsとして1つの組織に編成したことは、ソフォスがこれを理解して実質的に取り組んでいることの証です」
また、Sophos X-Opsは、組織的なサイバー犯罪が高度化および増加する中で、サイバーセキュリティに不可欠な要素であるイノベーションを生み出すための強力な組織横断的な基盤となります。ソフォスは、各グループの専門知識を融合し、人工知能(AI)を活用したセキュリティオペレーションセンター(SOC)の概念を他のベンダーに先駆けて提唱しています。このSOCでは、セキュリティアナリストの思考と対策を予測し、適切な防御策を提供することが可能です。これは未来のSOCとも呼べるものであり、ソフォスはこのアプローチにより、セキュリティワークフローを劇的に加速し、新しいインシデントや重要なセキュリティ侵害の痕跡をより迅速に検出して対応できるようになると考えています。
IDCのセキュリティサービスリサーチ部門担当バイスプレジデントのCraig Robinson氏は次のように述べています。「サイバー攻撃者のコミュニティは、攻撃で使用する特定のパーツをコモディティ化しながら、検知を回避するための新しい方法を生み出し、さまざまなソフトウェアの弱点を悪用して大規模に攻撃する方法を考え出しています。Sophos X-Ops組織は、社内のさまざまな脅威インテリジェンスグループ間の相互連携を可能にすることで、サイバー犯罪者のこのような戦術にも対応できる際立った取り組みとして注目を集めています。脅威インテリジェンスの専門知識を幅広く取り入れる能力と、SOCでAIを活用する機能を組み合わせることで、組織は差し迫っている攻撃や将来の攻撃をより的確に予測して備えることが可能になります」
Sophos X-Opsのブログ(https://news.sophos.com/ja-jp/)を参照し、TwitterでSophos X-Ops(https://twitter.com/sophosxops)をフォローして、Sophos X-Opsと画期的な脅威リサーチの詳細をご確認ください。 https://news.sophos.com/ja-jp/2022/07/20/behind-the-research-the-making-of-ooda-x-ops-takes-on-burgeoning-sql-server-attacks-jp/
●その他の参考資料
・同一ネットワークを標的とする複数の攻撃者(https://news.sophos.com/ja-jp/2022/06/22/active-adversary-playbook-2022-insights-web-shells-jp/):ソフォスのBlackCatレポート(https://news.sophos.com/ja-jp/2022/07/14/blackcat-ransomware-attacks-not-merely-a-byproduct-of-bad-luck-jp/)では、複数の攻撃が同時にまたは重複して実行されていること、また、同じサイバー攻撃者によって異なる攻撃が2回実行されていることが明らかになりました。
・「アクティブアドバーサリープレイブック2022」(https://news.sophos.com/ja-jp/2022/06/07/active-adversary-playbook-2022-jp/):攻撃者の滞留時間や新たな戦術、手法、手順(TTP)についての知見がまとめられています。
・「ランサムウェアの現状2022年版」(https://www.sophos.com/ja-jp/content/state-of-ransomware):ヘルスケア、政府機関、教育、などの業界におけるランサムウェアの世界的な拡散状況とその影響を確認できます。
・ランサムウェア脅威インテリジェンスセンター(https://news.sophos.com/ja-jp/2022/03/17/the-ransomware-threat-intelligence-center-jp/):名前別にランサムウェアの詳細を確認できます。
●ソフォスについて
ソフォスは、次世代型サイバーセキュリティにおいて世界をリードする企業として世界 150ヶ国以上、50万社を超える組織と数百万のコンシューマ消費者を今日の高度なサイバー脅威から保護します。ソフォスは、SophosLabs と Sophos AI からの脅威インテリジェンス機能、AI、機械学習を活用して、ユーザー、ネットワーク、エンドポイントをランサムウェア、マルウェア、エクスプロイト、フィッシング、その他さまざまなサイバー攻撃から保護するために高度な製品やサービスの幅広いポートフォリオを提供します。ソフォスは、単一の統合されたクラウドベース管理コンソールである Sophos Central を提供します。これは、適応型サイバーセキュリティエコシステムの中心的存在であり、お客様、パートナー、開発者、その他のサイバーセキュリティベンダーが利用できる豊富なオープン API のセットを活用した一元化されたデータレイクを備えています。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じてソフォス製品とサービスを販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx )をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上