Sophos MDRのライセンスはどのように計算しますか？

エンドポイントはコンピューターにログインするユーザー数、サーバーはコンピュータ台数でカウントします。年間サブスクリプション制で、1年・2年・3年から選択できます。詳細なライセンス計算については、販売パートナーへお問い合わせください。

03-5468-6097

営業時間 10:00 〜 19:00 (月〜金)

今すぐ無料で見積もりを依頼

Sophos MDR　サービス詳細、価格を解説

Managed Detection and Response

Sophos MDR

24時間365日、セキュリティの専門家チームが
お客様の環境を監視・検知・対応します

世界No.1 MDR導入社数
34,000社以上が導入
平均応答時間38分

セキュリティ対策でEDRやウイルス対策ソフトを導入しても、アラートへの対応や脅威の調査は社内担当者が行う必要があります。

しかし多くの中小・中堅企業では、セキュリティ専任者の確保が難しく、夜間・休日の対応は手が回らないのが実情です。

Sophos MDR（Managed Detection and Response） は、世界トップクラスのセキュリティ専門家チームが24時間365日お客様の環境を監視し、脅威の検知から封じ込め・対応まで代わりに行うマネージドサービスです。

ツールを導入するだけでなく、「人による対応」を外部専門家にアウトソースすることで、社内リソースを本業に集中させながら、高度なサイバー攻撃からビジネスを守ることができます。

なぜ今、MDRサービスが必要なのか

88%

ランサムウェア攻撃のうち
夕方・夜・週末に開始されるもの

7日間

重大なサイバー攻撃を検知し
阻止するまでの平均滞在時間

63%

攻撃を止めるための専門知識が
不足していたランサムウェア被害者の割合

現在のサイバー攻撃は、侵入から被害発生まで数日〜数週間かけて静かに進行します。

EDRやウイルス対策でアラートが上がっても、それが本物の脅威かどうかを判断し、迅速に対処できる人材がいなければ意味がありません。

ツールだけでは守れない高度な攻撃に対応するには、24時間稼働のセキュリティ専門家チームによる人的対応が不可欠です。

Sophos MDR の主な特長

①

24時間365日の専門家による脅威監視・対応

世界8拠点のSOC（セキュリティオペレーションセンター）が連携し、夜間・休日を含む24時間体制でお客様の環境を監視。100人以上のセキュリティ専門家が対応にあたります。平均応答時間はわずか38分で、業界ベンチマークより96%高速です。

②

プロアクティブな脅威ハンティング

アラートを待つだけでなく、専門アナリストが積極的に脅威を探し出す「脅威ハンティング」を実施。セキュリティツールの検知をすり抜けようとするステルス性の高い攻撃も早期に発見します。

③

IT環境全体にわたる検出と対応（XDR）

エンドポイント・ネットワーク・ファイアウォール・クラウド・メール・アイデンティティなど、IT環境全体を横断して脅威を検知。既存のサードパーティ製品とも連携できるため、現在の環境をそのまま活かせます。

④

本格的なインシデント対応（時間制限なし）

攻撃が発生した場合、アナリストが端末の隔離・マルウェア除去・ユーザーアカウント無効化などを代わりに実施。MDR Completeでは根本原因分析から完全排除まで、時間制限なしでインシデント対応を行います。

⑤

柔軟な対応モードで運用スタイルに合わせて選択可能

脅威を検知した際のアクション方針（承認型／共同対処型／通知のみ）をお客様が選択できます。社内ルールや体制に合わせた柔軟な運用が可能です。

Sophosセキュリティ製品における位置づけ

Sophos MDRは、Sophosのセキュリティ製品ラインナップの中で最上位に位置するマネージドサービスです。エンドポイント保護（Endpoint）・検出対応（EDR）・環境横断監視（XDR）に加え、24時間365日の専門家主導の脅威監視・対応を提供する唯一のサービスがMDRです。

機能・サービス	SOPHOS ENDPOINT エンドポイントの保護と制御	SOPHOS EDR エンドポイント保護、検出、対応	SOPHOS XDR 環境全体にわたる包括的な検出と対応	SOPHOS MDR 24時間年中無休の専門家主導の脅威監視および対応サービス
次世代エンドポイント脅威対策（NGAV） CryptoGuard ランサムウェア対策、エクスプロイト対策、適応型防御、ディープラーニングマルウェア対策など	✓	✓	✓	✓
Endpoint Detection and Response（EDR）エンドポイントとサーバーを標的とした攻撃を検出、調査、対応	－	✓	✓	✓
IT環境全体にわたる検出と対応（XDR）エンドポイント、ネットワーク、ファイアウォール、クラウドなどサードパーティ製品との連携を含む	－	－	✓	✓
24時間365日フルマネージド脅威の検出と対応（MDR）専門家主導の監視、脅威の検出、調査、脅威ハンティング、インシデント対応	－	－	－	✓

Self Managed

Sophos
Managed

各製品の機能詳細比較

Sophos MDRには、EndpointやXDRの全機能が含まれます。さらに24時間365日のマネージドサービス・X-Opsからのガイド付き脅威インサイト・クラウドデータ保持90日が加わります。

機能	SOPHOS ENDPOINT	SOPHOS EDR	SOPHOS XDR	SOPHOS MDR
次世代エンドポイント脅威対策（NGAV） CryptoGuard ランサムウェア対策、エクスプロイト対策、適応型防御、ディープラーニングマルウェア対策など	✓	✓	✓	✓
エンドポイントの脅威への露出の軽減 Webプロテクション、Webコントロール、周辺機器制御、アプリケーションコントロール、データ損失防止	✓	✓	✓	✓
Endpoint Detection and Response（EDR）エンドポイントとサーバーを標的とした攻撃を検出、調査、対応	－	✓	✓	✓
Sophos AI Core 自然言語検索、ケースサマリー、コマンドライン分析	－	✓	✓	✓
Sophos AI Assistant セキュリティアナリストと脅威ハンティングアシスタントを使用して、脅威の発見と修復を加速	－	－	✓	✓
IT環境全体にわたる検出と対応（XDR）エンドポイント、ネットワーク、ファイアウォール、クラウドなどサードパーティ製品との連携を含む	－	－	✓	✓
24時間365日フルマネージド脅威の検出と対応（MDR）専門家主導の監視、脅威の検出、調査、脅威ハンティング、インシデント対応	－	－	－	✓
Sophos X-Opsからのガイド付き脅威インサイト厳選された脅威インテリジェンス、セキュリティのベストプラクティス、サイバー脅威の分析など	－	－	－	✓
クラウドデータ保持セキュリティテレメトリの履歴をSophos data lakeへ格納、検索、レポート	－	30日 ※365日保持にアップグレード可能	90日 ※365日保持にアップグレード可能	90日 ※365日保持にアップグレード可能

サービスプランの比較

Sophos MDRには Essentials と Complete の2プランがあります。どちらのプランでも24時間365日の脅威監視・封じ込めが含まれています。

サービス内容	MDR Essentials	MDR Complete
24時間365日の専門家による脅威監視・対応	✓	✓
IT環境全体にわたるXDR検出と対応	✓	✓
月例インテリジェンスブリーフィング（ThreatCast）	✓	✓
プロアクティブな脅威ハンティング	✓	✓
脅威の封じ込め（アクティブな攻撃の阻止）	✓	✓
インシデント発生時の直接電話サポート	✓	✓
根本原因分析（再発防止のための調査）	－	✓
本格的なインシデント対応（脅威の完全排除・時間制限なし）	－	✓
専任のインシデント対応リーダー	－	✓
Sophos Breach Protection Warranty（最大100万ドルの侵害保証）	－	✓

シーン別画面

実際のSophos MDR管理画面（Sophos Central）の主な画面イメージです。お客様はSophos Centralにログインすることで、MDRチームの活動状況・対応ケース・脅威ハンティングの実績などをリアルタイムで確認できます。

ダッシュボード

MDRダッシュボード画面

MDRチームの活動状況・脅威ハンティング件数・アナリスト対応時間などが一覧で確認できます

アナリスト対応時間

アナリストが対応した稼働時間が一目でわかります

ケース詳細

ケース詳細・アナリスト通知画面

MDRアナリストからの調査結果・推奨対策・実施済みアクションが日本語翻訳機能を使いながら確認できます

脅威ハンディングの例

脅威ハンティングの例

発見された脅威の詳細を確認できます

Sophos MDR Complete 限定：侵害防止保証（Breach Protection Warranty）

🛡

万が一の侵害に備える
最大100万ドルの金銭補償

MDR Completeのサブスクリプションには、追加費用なしで「Sophos Breach Protection Warranty」が自動付帯されます。ランサムウェアインシデント発生時の対応費用として、最大100万米ドルを補償します。

補償上限

最大100万ドル

身代金支払い

最大10万ドル

侵害1台あたり

最大1,000ドル

対象範囲

申請不要・自動付帯

Sophos MDR が選ばれる理由

🌐

世界No.1の導入実績

MDR導入社数は世界トップクラスで34,000社以上。Gartner Magic Quadrant EPP部門に16回連続でリーダー選出の実績を持つソフォスが提供するサービスです。

⚡

業界最速クラスの対応速度

脅威検出1分未満、調査25分未満、対応12分未満。平均38分での脅威対応は業界ベンチマークより96%高速です。社内SOCチームの中央値16時間と比べて圧倒的な差があります。

🔗

既存環境をそのまま活用

Microsoft、Cisco、CrowdStrike、Palo Alto Networks等、350以上のサードパーティ製品と連携可能。既存のセキュリティ投資を無駄にせず、MDRの傘下で一元管理できます。

Sophos MDR の導入効果

Sophos MDRを導入することで、お客様は以下の効果が期待できます。

効果	内容
サイバーリスクの軽減	大規模なサイバー攻撃を回避できる可能性が増え、被害発生時の損害コストを削減できます。
セキュリティROIの向上	既存のセキュリティツールからのデータを活用することで、現在の投資の価値を最大化できます。
IT担当者の負荷軽減	24時間の監視・アラート対応を外部専門家に委託することで、社内担当者が本来業務に集中できます。
サイバー保険への好影響	多くの保険会社がMDRサービスの導入をサイバーリスク軽減の「ゴールドスタンダード」と評価しており、保険料削減や補償範囲の拡大につながる可能性があります（保険会社によって異なります）。
安心感の向上	経営者・IT担当者・現場スタッフが、世界トップクラスのプロフェッショナルに守られているという安心感を得られます。

対応可能なシステム・製品

Sophos MDRは、ソフォス製品だけでなく、お客様がすでにお使いの他社製品とも連携して監視することができます。

カテゴリ	対応製品・サービス（例）
エンドポイント	Sophos Endpoint、Microsoft Defender、CrowdStrike、Trend Micro、Symantec など
ファイアウォール	Sophos Firewall、Cisco、Fortinet、Palo Alto Networks、Check Point など
クラウド	AWS、Microsoft Azure、Google Cloud Platform など
メール・アイデンティティ	Microsoft 365（Exchange Online）、Google Workspace、Okta、Cisco Duo など
バックアップ	Veeam、Acronis など

よくあるご質問

Q. 既存のエンドポイントセキュリティ製品を使い続けながら導入できますか？

A. はい、可能です。Sophos MDRはソフォス製品だけでなく、CrowdStrike、Microsoft Defender、Trend Microなど350以上の製品と連携できます。MDR Essentialsではサードパーティのエンドポイント製品＋Sophosセンサーを組み合わせて利用するオプションもあります。

Q. MDRチームからの連絡は日本語で対応してもらえますか？

A. Sophos MDRチームからの連絡は電話・メールともに原則英語となります。お打ち合わせが必要な場合は通訳を交えてZoomで開催をリクエストすることも可能です。日常的な運用サポートについては、国内販売パートナーである弊社がサポートいたします。

Q. MDR Essentials と MDR Complete はどちらを選べばいいですか？

A. 脅威の監視・封じ込め・ハンティングといった基本的な防御はEssentialsでも十分対応できます。万が一の本格的なインシデント発生時に根本原因分析や完全排除まで任せたい場合、または侵害発生時の金銭的な補償（最大100万ドル）が必要な場合はCompleteをお勧めします。

Q. ライセンスはどのように計算しますか？

A. エンドポイントはコンピューターにログインするユーザー数、サーバーはコンピュータ台数でカウントします。詳細なライセンス計算については、弊社までお気軽にお問い合わせください。

Sophos MDR のご導入・ご相談はアーデントへ

IT導入補助金の活用も含め、最適なプランをご提案します。まずはお気軽にご相談ください。

お問合せはこちら➡

法人向けセキュリティソフト　7社料金 10秒一括比較はこちら➡

Sophos MDR サービス詳細、価格を解説