ソフォス、Refactr社を買収、SOAR(セキュリティ オーケストレーションの自動化とレスポンス)機能を利用し、MTRをさらに強化
[21/08/24]
提供元:DreamNews
提供元:DreamNews
2021年8月24日
<<報道資料>>
ソフォス株式会社
ソフォス、Refactr社を買収、SOAR(セキュリティ オーケストレーションの自動化とレスポンス)機能を利用し、MTR(Managed Threat Response)とXDR(Extended Detection and Response)をさらに強化
〜今回の買収により、ソフォスのすべてのソリューション、サービス、脅威インテリジェンス、データレイクを支えるソフォスの適応型サイバーセキュリティプラットフォームのオートメーションが一層推進される〜
※本資料は2021年8月3日(現地時間)に英国オックスフォードにて発表されたプレスリリースの抄訳です。
次世代サイバーセキュリティのグローバルリーダー企業である英国ソフォス(日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、汎用性に優れたDevSecOps自動化プラットフォームを開発および販売を手掛けるRefactr社を買収したことを発表しました。これにより、DevOpsとサイバーセキュリティとのギャップが解消され、連携が一層強化されることになります。Refactr社は、2016年に設立されたワシントン州ベルビューを拠点とする非上場企業です。
DevOpsとセキュリティチームは、開発やテスト環境を管理するために「IT-as-Code(コードとしてのIT)」手法の採用を進めています。Refactrはこれらのプロセスを自動化する機能を提供し、チームの拡張性を向上させます。たとえば、DevOpsチームはRefactrのプラットフォームを利用し、既存の継続的インテグレーション、継続的デリバリー、および継続的デプロイメント(CI/CD)のワークフローを強化でき、サイバーセキュリティチームは同プラットフォームの視覚的なドラッグ&ドロップビルダーを活用できます。Refactrは、米国の非営利団体であるCIS(Center for Internet Security)や米国空軍のPlatform Oneなど、民間ならびに政府・公共部門の顧客を擁しています。
ソフォスは、RefactrのDevSecOpsオートメーションプラットフォームを活用し 、SOAR(セキュリティ オーケストレーションの自動化とレスポンス)機能をMTR(Managed Threat Response)およびXDR(Extended Detection and Response)ソリューションに追加します。SOAR機能により、ソフォスのすべての製品ソリューション、サービス、脅威インテリジェンス、データレイクを支える適応型サイバーセキュリティエコシステムのオートメーションも推進されます。
Gartner(R)社は次のようにコメントしています。「セキュリティテクノロジー市場は、予算の圧迫、スタッフの不足、数多くのポイントソリューションなどの課題を抱えており、全般的に負荷の高い状態にあります。顧客からはイベントやアラートの過多、ツールが複雑で重複しているなどの問題を指摘されることも多くあります。一般に、これらの問題の多くは自動化によって解消されますが、サイバーセキュリティ分野では、主にSOARがこの機能を提供しています。」 さらにGartnerは別のリサーチでも次のように指摘しています。「提案されるSOARのユースケースには、SOCの日常業務の自動化から、ニッチで複雑なワークフローの合理化までさまざまなタスクが含まれます。正しく準備を進め、適切なスキルを有するリソースを確保し、ユースケースに合わせた計画を慎重に進めれば、SOARは、セキュリティイベントに関連するタスクの負荷の軽減、検出精度の向上、チームの拡張性の向上、検出までの時間の短縮を可能にし、全体的なセキュリティ業務を改善します」
ソフォスが公開した『アクティブアドバーサリープレイブック2021』(https://news.sophos.com/en-us/2021/05/18/the-active-adversary-playbook-2021/)では、IT管理者やセキュリティ専門家が日常業務で使用しているツールと攻撃者が使用している上位5つのツールに明確な相関関係があることを示しています。また同レポートでは、37の攻撃グループが400以上の異なるツールを使用していることも明らかにしています。 攻撃者が組織のネットワークに侵入して検知されるまでの滞留時間の中央値は11日間となっており、攻撃者は264時間も、ネットワークの水平移動、偵察、認証情報のダンプ、データの流出などの悪意のある活動を行っています。自動化によって早期の検出と応答が可能になれば、攻撃を検出するまでの期間を短縮し、侵入や攻撃の足掛かりを得るための新しい方法を常に探している攻撃者に対する防御力を高めることができます。
------------------------------------------------------------------------------
・Gartner、Market Guide for Security Orchestration、Automation and Response Solutions、2020年9月21日、Claudio Neiva、Craig Lawson、Toby Bussa、Gorka Sadowski共著。
・Gartner、SOAR: Assessing Readiness Through Use-Case Analysis、2020年3月10日、Eric Ahlm、Augusto Barros、Michael Clark共著。
・GARTNERは、Gartner, Inc.と米国および世界各国にある関連会社の登録商標およびサービス マークであり、ここでは許可を得て使用されています。 All rights reserved.
------------------------------------------------------------------------------
ソフォスの最高技術責任者(CTO)であるJoe Levyは、次のように述べています。「第一世代のSOARソリューションのおかげで、サイバーセキュリティ業界は大きく前進しました。しかし、新しいソフトウェア企業が次々に誕生していることを受け、セキュリティソリューションも進化する必要があります。最近のサプライチェーン攻撃ではソフトウェア開発パイプラインが標的になることが増えてきています。したがって、防御する側はサプライチェーンの上流で攻撃に対抗するセキュリティを組み込む必要があります。セキュリティ業界は、SOARが今以上に高性能で汎用性のあるDevSecOpsソリューションへと成熟することを求めており、ソフォスによるRefactr社の買収はその先駆けとなるでしょう。Refactrのソリューションを組み入れることで、ソフォスは、XDR製品とMTRサービスの基盤である適応型サイバーセキュリティエコシステムに、高度なSOAR機能を迅速に統合できるようになります。ソフォスは、ドラッグアンドドロップ操作が可能なものから、詳細なプログラムが可能なものまで、あらゆる種類の自動化されたプレイブックをお客様やパートナーに提供し、現在の多様なIT環境に対応できるように、テクノロジーアライアンスプログラムを通じてサードパーティソリューションとの広範な統合を進めていきます」
ソフォスは、今後もRefactrプラットフォームの開発を継続し、自社あるいは顧客向けにカスタマイズされたITとセキュリティオートメーションを構築することを検討している既存のあるいは新しいパートナーや組織に提供していきます。RefactrのCommunity Edition は引き続き利用可能です。
Refactr社のCEOであり共同設立者であるMichael Fraserは、次のように述べています。「当社は、あらゆる組織が、セキュリティファーストの自動化という手法によって、効果的なDevSecOpsを実現できるようRefactrプラットフォームを構築しました。Refactrのプラットフォームが重視しているのは、汎用性、相互運用性、そして使いやすさです。サイバーセキュリティチームは、DevOpsチームと緊密に連携し 複雑なITオートメーションとセキュリティインテグレーションをDevSecOpsパイプラインからビルドできるようになります。 Refactrの使命は、DevSecOpsがオートメーションのための最新手法として利用できるようにし、SOAR、XDR、コンプライアンス、クラウドセキュリティ、IAM(アイデンティティおよびアクセス管理)などのサイバーセキュリティのユースケースをDevSecOpsソリューションを介して効果的に開発・テスト・提供できるようにすることです。Refactrには、これまでにCIS(Center for Internet Security)や米国空軍などの組織に新しい技術を提供してきた実績があります。Refactrのこれまでの成果を誇りに思うとともに、DevSecOpsを通じてよりセキュアな世界を実現するため、ソフォスと連携して新たな段階に進むことを楽しみにしています」
Refactr社の開発者とエンジニアのチームの全員はソフォスに参加しています。ソフォスは、Refactrプラットフォームを今後も提供していきます。また、2022年の初めにSOARオプションの提供を開始する予定です。
●Refactr社について
Refactr社は、米国空軍の退役軍人とクラウドサイバーセキュリティの業界専門家によって2017年に設立されたDevSecOpsソリューションを開発・提供するスタートアップ企業です。RefactrはDevOpsとサイバーセキュリティチーム間のギャップを埋めるために開発された、非常にシンプルなDevSecOpsオートメーションプラットフォームです。Refactrプラットフォームは、既存のDevOpsやサイバーセキュリティテクノロジーの上に展開されるオーケストレーションレイヤーです。サイバーセキュリティチームは、ドラッグアンドドロップ操作が可能なビジュアルビルダーを使用でき、DevOpsチームは、使い慣れているツールを使用して、既存のCI/CDワークフローをRefactrプラットフォームに取り込むことができます。チームは、構築済みのローコードのソリューションパイプラインをソリューションカタログから直接閲覧して、アジャイルオートメーションプロセスを開始できます。また、充実したステップモジュールリストを使用してパイプラインをさらにカスタマイズできます。パイプライン、ツール、オートメーションコンテンツは安全なエフェメラルランナー上にあり、各組織の独自のインフラストラクチャや、Refactrの安全なクラウドホスティング環境で実行できます。Refactrは、米国政府、民間企業、サイバーセキュリティベンダー、システムインテグレーターなどが、自社でDevSecOpsを実現するために使用されています。詳細については、https://refactr.it をご覧ください。
●ソフォスについて
ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一の同期セキュリティ(Synchronized Security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあります。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx )をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
<<報道資料>>
ソフォス株式会社
ソフォス、Refactr社を買収、SOAR(セキュリティ オーケストレーションの自動化とレスポンス)機能を利用し、MTR(Managed Threat Response)とXDR(Extended Detection and Response)をさらに強化
〜今回の買収により、ソフォスのすべてのソリューション、サービス、脅威インテリジェンス、データレイクを支えるソフォスの適応型サイバーセキュリティプラットフォームのオートメーションが一層推進される〜
※本資料は2021年8月3日(現地時間)に英国オックスフォードにて発表されたプレスリリースの抄訳です。
次世代サイバーセキュリティのグローバルリーダー企業である英国ソフォス(日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、汎用性に優れたDevSecOps自動化プラットフォームを開発および販売を手掛けるRefactr社を買収したことを発表しました。これにより、DevOpsとサイバーセキュリティとのギャップが解消され、連携が一層強化されることになります。Refactr社は、2016年に設立されたワシントン州ベルビューを拠点とする非上場企業です。
DevOpsとセキュリティチームは、開発やテスト環境を管理するために「IT-as-Code(コードとしてのIT)」手法の採用を進めています。Refactrはこれらのプロセスを自動化する機能を提供し、チームの拡張性を向上させます。たとえば、DevOpsチームはRefactrのプラットフォームを利用し、既存の継続的インテグレーション、継続的デリバリー、および継続的デプロイメント(CI/CD)のワークフローを強化でき、サイバーセキュリティチームは同プラットフォームの視覚的なドラッグ&ドロップビルダーを活用できます。Refactrは、米国の非営利団体であるCIS(Center for Internet Security)や米国空軍のPlatform Oneなど、民間ならびに政府・公共部門の顧客を擁しています。
ソフォスは、RefactrのDevSecOpsオートメーションプラットフォームを活用し 、SOAR(セキュリティ オーケストレーションの自動化とレスポンス)機能をMTR(Managed Threat Response)およびXDR(Extended Detection and Response)ソリューションに追加します。SOAR機能により、ソフォスのすべての製品ソリューション、サービス、脅威インテリジェンス、データレイクを支える適応型サイバーセキュリティエコシステムのオートメーションも推進されます。
Gartner(R)社は次のようにコメントしています。「セキュリティテクノロジー市場は、予算の圧迫、スタッフの不足、数多くのポイントソリューションなどの課題を抱えており、全般的に負荷の高い状態にあります。顧客からはイベントやアラートの過多、ツールが複雑で重複しているなどの問題を指摘されることも多くあります。一般に、これらの問題の多くは自動化によって解消されますが、サイバーセキュリティ分野では、主にSOARがこの機能を提供しています。」 さらにGartnerは別のリサーチでも次のように指摘しています。「提案されるSOARのユースケースには、SOCの日常業務の自動化から、ニッチで複雑なワークフローの合理化までさまざまなタスクが含まれます。正しく準備を進め、適切なスキルを有するリソースを確保し、ユースケースに合わせた計画を慎重に進めれば、SOARは、セキュリティイベントに関連するタスクの負荷の軽減、検出精度の向上、チームの拡張性の向上、検出までの時間の短縮を可能にし、全体的なセキュリティ業務を改善します」
ソフォスが公開した『アクティブアドバーサリープレイブック2021』(https://news.sophos.com/en-us/2021/05/18/the-active-adversary-playbook-2021/)では、IT管理者やセキュリティ専門家が日常業務で使用しているツールと攻撃者が使用している上位5つのツールに明確な相関関係があることを示しています。また同レポートでは、37の攻撃グループが400以上の異なるツールを使用していることも明らかにしています。 攻撃者が組織のネットワークに侵入して検知されるまでの滞留時間の中央値は11日間となっており、攻撃者は264時間も、ネットワークの水平移動、偵察、認証情報のダンプ、データの流出などの悪意のある活動を行っています。自動化によって早期の検出と応答が可能になれば、攻撃を検出するまでの期間を短縮し、侵入や攻撃の足掛かりを得るための新しい方法を常に探している攻撃者に対する防御力を高めることができます。
------------------------------------------------------------------------------
・Gartner、Market Guide for Security Orchestration、Automation and Response Solutions、2020年9月21日、Claudio Neiva、Craig Lawson、Toby Bussa、Gorka Sadowski共著。
・Gartner、SOAR: Assessing Readiness Through Use-Case Analysis、2020年3月10日、Eric Ahlm、Augusto Barros、Michael Clark共著。
・GARTNERは、Gartner, Inc.と米国および世界各国にある関連会社の登録商標およびサービス マークであり、ここでは許可を得て使用されています。 All rights reserved.
------------------------------------------------------------------------------
ソフォスの最高技術責任者(CTO)であるJoe Levyは、次のように述べています。「第一世代のSOARソリューションのおかげで、サイバーセキュリティ業界は大きく前進しました。しかし、新しいソフトウェア企業が次々に誕生していることを受け、セキュリティソリューションも進化する必要があります。最近のサプライチェーン攻撃ではソフトウェア開発パイプラインが標的になることが増えてきています。したがって、防御する側はサプライチェーンの上流で攻撃に対抗するセキュリティを組み込む必要があります。セキュリティ業界は、SOARが今以上に高性能で汎用性のあるDevSecOpsソリューションへと成熟することを求めており、ソフォスによるRefactr社の買収はその先駆けとなるでしょう。Refactrのソリューションを組み入れることで、ソフォスは、XDR製品とMTRサービスの基盤である適応型サイバーセキュリティエコシステムに、高度なSOAR機能を迅速に統合できるようになります。ソフォスは、ドラッグアンドドロップ操作が可能なものから、詳細なプログラムが可能なものまで、あらゆる種類の自動化されたプレイブックをお客様やパートナーに提供し、現在の多様なIT環境に対応できるように、テクノロジーアライアンスプログラムを通じてサードパーティソリューションとの広範な統合を進めていきます」
ソフォスは、今後もRefactrプラットフォームの開発を継続し、自社あるいは顧客向けにカスタマイズされたITとセキュリティオートメーションを構築することを検討している既存のあるいは新しいパートナーや組織に提供していきます。RefactrのCommunity Edition は引き続き利用可能です。
Refactr社のCEOであり共同設立者であるMichael Fraserは、次のように述べています。「当社は、あらゆる組織が、セキュリティファーストの自動化という手法によって、効果的なDevSecOpsを実現できるようRefactrプラットフォームを構築しました。Refactrのプラットフォームが重視しているのは、汎用性、相互運用性、そして使いやすさです。サイバーセキュリティチームは、DevOpsチームと緊密に連携し 複雑なITオートメーションとセキュリティインテグレーションをDevSecOpsパイプラインからビルドできるようになります。 Refactrの使命は、DevSecOpsがオートメーションのための最新手法として利用できるようにし、SOAR、XDR、コンプライアンス、クラウドセキュリティ、IAM(アイデンティティおよびアクセス管理)などのサイバーセキュリティのユースケースをDevSecOpsソリューションを介して効果的に開発・テスト・提供できるようにすることです。Refactrには、これまでにCIS(Center for Internet Security)や米国空軍などの組織に新しい技術を提供してきた実績があります。Refactrのこれまでの成果を誇りに思うとともに、DevSecOpsを通じてよりセキュアな世界を実現するため、ソフォスと連携して新たな段階に進むことを楽しみにしています」
Refactr社の開発者とエンジニアのチームの全員はソフォスに参加しています。ソフォスは、Refactrプラットフォームを今後も提供していきます。また、2022年の初めにSOARオプションの提供を開始する予定です。
●Refactr社について
Refactr社は、米国空軍の退役軍人とクラウドサイバーセキュリティの業界専門家によって2017年に設立されたDevSecOpsソリューションを開発・提供するスタートアップ企業です。RefactrはDevOpsとサイバーセキュリティチーム間のギャップを埋めるために開発された、非常にシンプルなDevSecOpsオートメーションプラットフォームです。Refactrプラットフォームは、既存のDevOpsやサイバーセキュリティテクノロジーの上に展開されるオーケストレーションレイヤーです。サイバーセキュリティチームは、ドラッグアンドドロップ操作が可能なビジュアルビルダーを使用でき、DevOpsチームは、使い慣れているツールを使用して、既存のCI/CDワークフローをRefactrプラットフォームに取り込むことができます。チームは、構築済みのローコードのソリューションパイプラインをソリューションカタログから直接閲覧して、アジャイルオートメーションプロセスを開始できます。また、充実したステップモジュールリストを使用してパイプラインをさらにカスタマイズできます。パイプライン、ツール、オートメーションコンテンツは安全なエフェメラルランナー上にあり、各組織の独自のインフラストラクチャや、Refactrの安全なクラウドホスティング環境で実行できます。Refactrは、米国政府、民間企業、サイバーセキュリティベンダー、システムインテグレーターなどが、自社でDevSecOpsを実現するために使用されています。詳細については、https://refactr.it をご覧ください。
●ソフォスについて
ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一の同期セキュリティ(Synchronized Security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあります。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx )をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ