[Financial Express]未知の脆弱性を悪用するランサムウェア攻撃の脅威が高まっていることを受けて、サイバーセキュリティのリーダー企業である ソフォス は、ソフォス マネージドリスク サービスに内部攻撃サーフェス管理 (IASM) を追加し、脅威検出機能を大幅に強化しました。
この動きは、過去1年間にランサムウェアの被害者の40%が未知の脆弱性の餌食になったことを受けて起こった。
プレス声明によると、持続可能 社の技術を活用したこの新しい施設は、従来の防御策では見逃される可能性のある脆弱性を特定することで、組織のネットワーク内の重大な盲点をなくすように設計されている。
ソフォス の「2025 年ランサムウェアの現状」レポートは、この対策の緊急性を強調し、多数のランサムウェア攻撃の成功が、企業が存在すら知らなかった脆弱性によって可能になったことを明らかにしています。
これまで外部の攻撃対象領域に重点を置いていた ソフォス マネージドリスク は、組織のネットワークの内外を包括的に可視化できるようになりました。
IASM を組み込むことで、セキュリティ チームは、ログイン資格情報や特権アクセスを必要とせずに、認証されていない内部スキャンを実行し、攻撃者の視点からシステムを評価できるようになります。
この方法により、開いているポート、誤って構成されたサービス、サイバー犯罪者に悪用される可能性のある公開された内部資産など、隠れた高リスクの問題が明らかになります。
高度な AI を組み込んだこのシステムは、どの脆弱性が最も大きな脅威となり、すぐに対処する必要があるかをインテリジェントに優先順位付けできます。
ソフォス は、テナブル・ネサス スキャナーを活用して詳細な内部評価を実行し、潜在的な弱点の重大度を判断し、より迅速かつ情報に基づいた修復決定を可能にしています。
多くのサイバーセキュリティベンダーが内部リスク管理と外部リスク管理を別々の製品に分離しているのとは異なり、ソフォスは完全に統合されたマネージドソリューションを提供しています。ソフォスは、世界的に認められたマネージド・ディテクション・アンド・レスポンス(MDR)の専門知識に基づき、両方の攻撃対象領域を単一のサービスに統合しています。
拡張機能は、ソフォス マネージドリスク の新規および既存のお客様すべてに追加費用なしですぐにご利用いただけます。ユーザーは、ネッスス スキャナを導入し、ソフォスセントラル コンソールから直接スキャンをスケジュールすることで、内部スキャン機能を有効にすることができます。
ソフォスは、内部および外部のリスク検出を統合することで、組織が攻撃者より一歩先を行き、ますます複雑化するサイバー脅威の状況の中で増加し続ける、コストのかかる侵害を防止できるよう支援することを目指しています。
bdsmile@gmail.com
Bangladesh News/Financial Express 20250721
https://today.thefinancialexpress.com.bd/trade-market/cybersecurity-leader-sophos-launches-iasm-to-combat-ransomware-threats-1753029714/?date=21-07-2025
関連
