次世代サイバーセキュリティのグローバルリーダー企業であるソフォス株式会社（ https://www.sophos.com/ja-jp）（東京都港区 代表取締役 中西 智行）は、本日、刻々と変化し、複雑さを増すサイバー攻撃に対する組織の防御強化を支援すべく、SophosLabs、Sophos SecOps、Sophos AIの3つのサイバーセキュリティ専門家チームを連携させた新たな組織Sophos X-Ops（ https://www.sophos.com/ja-jp/x-ops）を設立したことを発表しました。Sophos X-Opsは、実環境で悪用されている脅威をこれらのチームが詳細に調査して得られた脅威インテリジェンスを活用し、脅威を予測してリアルタイムに対応できるようにします。さらに、これらの各チームの知見を連携させ、さらに強力で革新的な保護、検知、対応能力を提供します。

　ソフォスは、また本日、『OODA:Sophos X-Ops Takes on Burgeoning SQL Server Attacks（急増するSQL Server攻撃に立ち向かうSophos X-Ops）（ https://news.sophos.com/ja-jp/2022/07/20/ooda-x-ops-takes-on-burgeoning-sql-server-attacks-jp/）』と題する調査レポートを公開しました、この調査レポートでは、パッチが適用されていないMicrosoft SQL Serverに対する攻撃が増加していることや、攻撃者が偽のダウンロードサイトとグレーマーケットのリモートアクセスツールを使用して、複数のランサムウェアファミリーを配信していることを説明しています。Sophos X-Opsチーム（ https://news.sophos.com/ja-jp/2022/07/20/behind-the-research-the-making-of-ooda-x-ops-takes-on-burgeoning-sql-server-attacks-jp/）は、インシデントに関する各チームの知見を結集し、共同で分析し、攻撃を迅速に封じ込めて無力化できるように連携したことで、これらのSQL Serverに対する攻撃を特定して阻止できました。

　ソフォスの最高技術・製品責任者であるJoe Levyは次のように述べています。「現在のサイバーセキュリティは、インタラクティブなチームスポーツのような様相を呈しています。サイバーセキュリティ業界は成熟しており、専門的な分析、エンジニアリング、調査がそれぞれ求められるようになっています。拡張が可能な包括的なセキュリティオペレーションを実現するためには、ソフトウェア開発者、自動化のエンジニア、マルウェアアナリスト、リバースエンジニア、クラウドインフラストラクチャのエンジニア、インシデント対応の担当者、データエンジニア、科学者など多くの専門家が必要であり、これらの専門分野がサイロ化しない組織構造にしなければなりません。ソフォスは、世界中の企業や組織から高く評価されている経験豊富なこの3つのチームを統合し、幅広い専門知識を提供できるようにしました。これらのチームはSophos X-Opsとして結合され、50万社以上の世界中の顧客から収集したテレメトリを分析し、業界最高水準の脅威ハンティング、インシデント対応、修復機能、正確な予測と分析を行う人工知能などの強みを活用し、脅威検出と対応の能力を大幅に向上します。サイバー攻撃者でも組織化が進み、高度な技術を獲得していることが多くあります。Sophos X-Opsのような協同型のタスクフォースが提供する独自の専門知識を持たず、セキュリティ対策を効率的に運用できなければ、現在の高度な攻撃を防止することは困難です」