ソフォス、増加するアイデンティティベースの攻撃から組織を守るITDRを発表
2025年10月28日
＜＜報道資料＞＞
ソフォス株式会社
ソフォス、増加するアイデンティティベースの攻撃から組織を守るITDRを発表
～Sophos SecOpsポートフォリオが拡充し、アイデンティティリスクと侵害された認証情報の流出をより迅速に検知が可能に～
サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos（日本法人：ソフォス株式会社 東京都港区 代表取締役社長 足立 達矢）は本日、Sophos Identity Threat Detection and Response（ITDR、http://www.sophos.com/products/identity-threat-detection-and-response ）を発表しました。この新しいソリューションは、Sophos XDRとSophos MDRと連携し、顧客環境におけるアイデンティティリスクや設定ミスを継続的に監視し、ダークウェブに漏洩した認証情報をスキャンします。これにより、組織はアイデンティティを狙った攻撃を迅速に検知して対応でき、業務上の脅威となるリスクの高いユーザーの行動を特定することが可能になります。
本製品のリリースは、セキュアワークス買収後の重要なマイルストーンであり、ソフォスの製品ポートフォリオを一層拡充するものです。また、Sophos Centralプラットフォームに完全統合された初のセキュアワークス・ソリューションとして、60万社以上の顧客に対し、より包括的な保護と優れたセキュリティ成果をもたらします。
Sophos ITDRは、世界的に急増している脅威であるアイデンティティを狙った攻撃から組織を保護します。Sophos X-Opsの報告によると、2024年6月から2025年6月の1年間で、組織から盗み出されダークウェブ上で販売された認証情報は106％増加しました。これは、この脅威がますます深刻化していることを示しています。ソフォスのアクティブアドバーサリーレポート（https://news.sophos.com/ja-jp/2024/12/12/active-adversary-report-2024-12-jp/ ）によると、侵害された認証情報が2年連続でMDRとインシデント対応事例における攻撃で最も多い根本原因となっています。さらに、すべてのインシデントの56%で攻撃者が有効なアカウントから外部のリモートサービスにログインしていたことも報告されています。
ソフォスのプロダクト・マネジメント担当シニアバイスプレジデントであるRob Harrisonは、次のように述べています。「クラウドやリモートワークの普及により、アイデンティティのアタックサーフェスが拡大し、攻撃者にとって新たな機会が生まれています。アイデンティティおよびアクセス管理（IAM）システムは複雑であり、設定やポリシーが常に変化することから、攻撃者に狙われる隙を生み出しています。Sophos ITDRは、アイデンティティリスクを迅速に可視化し、侵害された認証情報を監視しながら、Sophos XDRおよびMDRと連携してアナリストがすばやく対応できるようにし、これらの弱点を解消します」
Sophos ITDRは、アイデンティティリスクを検知し、MITRE ATT&CKの認証情報アクセス手法（https://attack.mitre.org/tactics/TA0006/ ）に対応した検知ルールを適用し、既知のあらゆる手法を検知して防御します。このソリューションは、80以上のクラウドアイデンティティのポスチャチェック項目を実行し、ダークウェブに漏洩した認証情報を監視します。また、AIを活用した検知機能により、Kerberoasting攻撃、権限昇格、アカウント乗っ取り、ブルートフォース攻撃、ラテラルムーブメントなどのアイデンティティベースの攻撃を特定します。Sophos ITDRには、検知された脅威に対応するためのプレイブックが組み込まれており、アカウントのロック、パスワードのリセット、多要素認証（MFA）の再設定、セッションの無効化といった修復アクションを自動的に実行できます。
