目指すは「CISO機能の民主化」　MDRサービスの雄、ソフォスが描くビジョン

　「多くの企業はセキュリティレベルを向上させる上で、知識と実践の間に大きなギャップを抱えている。このギャップには経営層からの支持やリスクプロファイル／サイバーセキュリティのフレームワーク、テクノロジー・ツール、スキル、予算の欠如が関係している」（ストラザーズ氏）

　この解消に向けてソフォスは、以下の4本柱を戦略に据えて企業のセキュリティ強化を支援する。

　バーチャルCISOとは、生成AIを含むAIにCISOの機能を代替させることで中堅・中小企業のセキュリティ能力の向上を図るというものだ。

　ソフォスの足立達矢氏（代表取締役）は「世界中の全ての企業の中でもCISOを設置できているところはほんの一握りだ。Sophosが提供する生成AIアシスタントは、セキュリティの司令塔として調査だけでなく最適なアクションを提案する。これによって『CISO機能の民主化』を実現し、予算やリソースの問題から、このポジションを設置できない中堅・中小企業や大企業を支援する」と語る。

　2つ目のプラットフォーム化とは、ソフォスのセキュリティプラットフォームに搭載された「セキュリティ制御とベンダーの統合」「現行製品やベンダーを活用し、顧客の現状に沿った対応」「AI活用および自動化」を組み合わせることで顧客のセキュリティ能力を最適化する戦略のことだ。

　3つ目のハイブリッド運用とは、セキュリティを強化するテクノロジーを踏まえて人材やプロセス、戦略を有機的に組み合わせることを指す。ソフォスはXDRやファイアウォール、MDRをはじめとした同社が提供する複数のテクノロジーとこの運用を実現できるパートナー企業が組むことで大きな価値発揮につながるとしている。

　4つ目はチャネルパートナーの活用だ。地場に密着した各都道府県の販売パートナーやMSSPとの関係性を強化し、よりサービスの拡大を図るという。

　次に同社の製品ロードマップを見ていこう。Sophosのロブ・ハリソン氏（プロダクト・マネジメント担当バイスプレジデント）はセキュアワークス買収後の製品ロードマップとして以下の図を示した。

セキュアワークス買収後の製品ロードマップ（出典：ソフォス提供資料）

　「現在は、Sophosのエンドポイント製品をTaegisに統合する作業が始まっている。今後は認証情報を狙ったサイバー攻撃が激化していることを考慮し、アイデンティティー製品の強化や、より事前に攻撃を防ぐという意味で、アドバイザリーサービスも提供する」（ハリソン氏）

　同社がこれらの製品ポートフォリオの強化に加えて注力しているのがAIの活用だ。Sophosは同社の製品を単一のクラウド管理コンソールで一元管理できるソリューション「Sophos Central」に生成AIを搭載し、リスクマネジメントやエンドポイント、ファイアウォール、XDR、MDRなど複数の領域でAI活用を実現する。

　ハリソン氏は生成AI機能強化のロードマップとして以下の図を挙げた。

生成AI機能強化のロードマップ（出典：ソフォス提供資料）

　「当社には300人以上のAIの専門家がいる。まずはインシデントやコマンド分析に生成AIを活用して業務を効率化する機能を強化する他、今後は対話型のチャットbotAI機能を搭載し、最終的には継続的な脅威ハンティングやケースの自動トリアージを実現する自動型のAIの強化を視野に入れている」（ハリソン氏）

左からギャビン・ストラザーズ氏、足立達矢氏、ロブ・ハリソン氏（筆者撮影）