Sophos によるマネージド 脅威対応 (MTR)

2020 年には、政府、組織、さらには個人に対するデータ侵害やサイバーセキュリティ攻撃が前例のない数に達しました。件数の増加に伴い、攻撃の巧妙さも増しています。ハッカーは、機械学習、人工知能、5G などの最新技術を利用して攻撃を始めました。Yahoo の調査によると、IT プロフェッショナルの 78% が自社のサイバーセキュリティ体制に自信を持てていないことがわかりました[1]。そのため、2021 年には多くの組織が、進化する脅威の状況に対応するために、セキュリティへのアプローチを更新しようとしています。ここで、MTR (Managed Threat Response) が非常に役立ちます。

参照: Basefarm による AWS 移行の加速

マネージド脅威対応（MTR）とは

マネージド スレット レスポンスは、専門ベンダーが提供するサービスです。このサービスの必要性は、多くの組織が IT インフラストラクチャと資産を適切に監視し、脅威を特定して効果的に対応するために必要なリソース、スキル、専門知識を欠いているという事実から生じました。MTR の目的は、組織が脅威を検出し、インシデントに対応し、IT 資産を継続的に監視する方法を改善することです。MTR のサービス プロバイダーを採用することで、組織は提供された経験と専門知識を活用できます。組織は、社内 IT チームの知識を継続的に更新するために多額の投資をする代わりに、MTR ベンダーが IT インフラストラクチャを安全に維持してくれると信頼できます。

MTRベンダーの共通の特徴

1. 各 MTR サービス プロバイダーには独自の機能があります。ただし、すべてのプロバイダーに共通する特性もいくつかあります。これらの特性の一部を以下に示します。
2. MTRの主な焦点は脅威の検出であり、セキュリティコンプライアンスではありません。
3. MTRサービスプロバイダーは、独自のツール、テクノロジー、プラットフォームを活用してサービスを提供します。
4. サービスにはある程度の自動化が行われているものの、MTRでは人間が重要な役割を果たしている。
5. MTRは高度な分析とセキュリティイベント管理に大きく依存しています

Sophos とは誰ですか?

Sophos は 1985 年に設立された英国のセキュリティおよびソフトウェア会社です。同社は主に、従業員 100 人から 5,000 人の組織にセキュリティ ソフトウェアを提供することに重点を置いています。Sophos の MTR サービスは受賞歴があり、脅威の検出とサポートを 24 時間 365 日提供しています。Sophos のこのホワイト ペーパーをダウンロードして、同社の MTR サービスの主な特徴について学んでください。また、企業向けに利用可能な階層について理解を深めてください。

出典:

1. 2021 年 3 月、C. Brooks、「警戒すべきサイバーセキュリティ統計: 2021 年に知っておくべきこと」、Forbes、[オンラインで入手可能]、https: //www.forbes.com/sites/chuckbrooks/2021/03/02/alarming-cybersecurity-stats-------what-you-need-to-know-for-2021/ ?sh=334e436358d3 から入手可能 [2021 年 7 月アクセス]