ソフォス、3つのサイバーセキュリティ専門家チームを連携させた新たな組織を設立

NO BUDGET

2022-08-22 07:35

 ソフォスは、SophosLabs、Sophos SecOps、Sophos AIからなる3つのサイバーセキュリティ専門家チームを連携させた新しい組織「Sophos X-Ops」を設立した。

 実環境で悪用されている脅威を詳細に調査して得られたインテリジェンスを活用し、脅威を予測してリアルタイムに対応できるようにする。さらに、これらの各チームの知見を連携させ、さらに強力で革新的な保護、検知、対応能力を提供する。これにより多様な攻撃を矢継ぎ早に繰り出す攻撃者に対抗するうえで必要となる、迅速で合理的なプロセスを推進することが可能になる。

 同組織は、組織的なサイバー犯罪が高度化および増加する中で、サイバーセキュリティに不可欠な要素であるイノベーションを生み出すための強力な組織横断的な基盤となる。

 各グループの専門知識を融合し、人工知能(AI)を活用したセキュリティオペレーションセンター(SOC)の概念を他のベンダーに先駆けて提唱しており、これによりセキュリティアナリストの思考と対策を予測し、適切な防御策を提供することを可能にしている。

 同社では、このアプローチにより、セキュリティワークフローを劇的に加速し、新しいインシデントや重要なセキュリティ侵害の痕跡をより迅速に検出して対応できるようになるとしている。

 さらに同社は、「OODA:Sophos X-Ops Takes on Burgeoning SQL Server Attacks(急増するSQL Server攻撃に立ち向かうSophos X-Ops)」と題する調査レポートを公開した。

 同レポートでは、パッチが適用されていない「Microsoft SQL Server」に対する攻撃が増加していることや、攻撃者が偽のダウンロードサイトとグレーマーケットのリモートアクセスツールを使用して、複数のランサムウェアファミリーを配信していることなどについて解説している。

 さらに、これらのSQL Serverに対する攻撃に対して、Sophos X-Opsチームは、インシデントに関する各チームの知見を結集し、共同で分析し、攻撃を迅速に封じ込めて無力化できるように連携したことで、脅威を特定して阻止できたと報告している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]