ソフォス、UTMとエンドポイントの連携でセキュリティ運用を自動化「下町ロケット」の舞台も守る

ソフォスは2015年12月9日、UTM(Unified Threat Management)アプライアンス製品「Sophos XG Firewall」の機能を強化し、エンドポイント向けセキュリティ製品と連携して被害の最小化を図る「Sophos Security Heartbeat」を実装した。

» 2015年12月10日 15時00分 公開
[高橋睦美@IT]

 ソフォスは2015年12月9日、UTM(Unified Threat Management)アプライアンス製品「Sophos XG Firewall」の機能を強化し、エンドポイントと連携して動作し、被害の最小化を図る「Sophos Security Heartbeat」を実装したことを発表した。同時にアプライアンス製品「Sophos XGシリーズ」のラインアップを強化し、エントリーモデルの「Sophos XG 85」と、ハイエンドモデルの「Sophos XG 750」もリリースしている。

 企業に対するサイバー攻撃の高度化を背景に、個別の対策製品でそれぞれマルウエアの侵入を防止するだけでなく、いち早く感染端末を検出して被害を最小限に押さえ込むとともに、速やかにマルウエアを駆除し、修復するプロセスの重要性が浮上してきた。Sophos Security Heartbeatは、ネットワークの境界に設置するSophos XG Firewallとエンドポイント向けセキュリティ製品「Sophos Cloud Endopint Protection Advanced」が連携することにより、被害の封じ込めと修復のプロセスを自動化するものだ。同社はこれを「Synchronized Security」と表現している。

 例えばエンドポイントで何らかのマルウエアを検出すると、Sophos Security Heartbeatを通じてその状況をSophos XG Firewallに通知し、当該端末からインターネットへの接続を自動的にブロックする。これにより、外部の不正なサーバーとの通信を行えないようにし、さらなるマルウエアへの感染や情報流出を食い止める仕組みだ。逆に、Sophos XG Firewall側でブラックリストに該当するIPアドレスとの通信を検出した場合には、その通信がどの端末のどのプロセスによって生じているかを確認し、管理者が速やかに対処できるよう支援する。

 感染した端末の詳細やネットワークセキュリティの状態は、クラウドベースの管理コンソールで確認できるようになっている。

 ソフォスの代表取締役社長、纐纈昌嗣氏は、「従業員数が100〜499人規模の企業では、ITセキュリティ専任スタッフの平均数が0.0である」という米国土安全保障省の調査結果を紹介し、「今話題の『下町ロケット』の舞台になるような中小規模の企業には、セキュリティ専任のスタッフがいない。ここが日本のITセキュリティにおいて最も放置されている部分だ」と指摘した。

 Sophos Security Heartbeatを活用した自動連携ソリューションは、この部分を支援し、「大規模システム向けの製品だけでなく、デスクトップサイズの製品でもセキュリティ運用の自動化を実現するものだ」と纐纈氏は述べている。

 Sophos Security Heartbeatは、Linuxをベースとした専用OS「Sophos Firewall OS(SF-OS)」に実装される形で提供される。SF-OSはファイアウオールの他、アプリケーションコントロール、IPS(不正侵入防止)、スパムメール対策、Webフィルタリング、Webアプリケーションファイアウオールといった複数のセキュリティ機能を備えており、Sophos XGシリーズに搭載される他、ソフトウエア形式、仮想アプライアンス形式でも提供される。今回のバージョンではSophos Security Heartbeatの実装に加え、ソースコードのリビルドによってファイアウオールやアンチウイルス、IPS機能の高速化も実現しているという。

 ソフォスは今後、オンプレミス環境向けの管理ツール「Sophos Firewall Manager」や、既存のUTMアプライアンスからSF-OSへの移行ツールも提供する予定だ。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。