拡散中の "Wanna" ランサムウェアから保護する方法について。     詳細を読む

ソフォス、ゼロデイ攻撃にも対応する高度な防御を実現する次世代のクラウドサンドボックステクノロジーとSynchronized Securityの拡張機能をSophos XG Firewallに実装

12月 20, 2016 Sophos Press Release

[本資料は2016年12月20日(現地時間)に英国オックスフォードにて発表されたプレスリリースの抄訳です]

英国ソフォス社(本社:英国オックスフォード、CEO:クリス・ヘイゲルマン、以下ソフォス)は本日、次世代型 Sophos XG Firewall の最新バージョンをリリースしました。この最新バージョンでは、Sophos Sandstorm、ハートビートを検出できないエンドポイントを自動的に隔離するSecurity Heartbeat™の拡張機能、アプリケーショントラフィックの動的な識別、ポリシーを簡単に適用しながら飛躍的に保護を向上させる高度な Secure Web Gateway が追加されており、エンタープライズクラスのセキュリティをあらゆる規模の組織に提供します。

製品の主な特徴は以下です。

  1. Sophos Sandstorm: 実行ファイル、PDF、および Microsoft Office ドキュメントに偽装されたランサムウェアなど、従来のセキュリティ製品を回避するゼロデイの脅威を検知・ブロックするためにペイロードを解析し、クラウドサンドボックスに疑わしいペイロードを送信して安全な環境で攻撃コードを実行してその動作を確認します。

  2. Synchronized Security: Security Heartbeat が拡張され、ハートビートがない状態を検出する機能と Destination Heartbeat Protection 機能が追加されました。ハートビートの状態に基づいてエンドポイントおよびサーバーへのアクセスを制御し、感染が疑われるシステムの安全性が完全に確認されるまで、アクセスを制限します。また、XG Firewall は、ネットワークで不明なトラフィックを生成するアプリケーションを特定できます。

  3. エンタープライズグレードの Secure Web Gateway (SWG): 継承ベースの新しいポリシー作成ツールにより、複数のユーザーおよびグループベースのWebコントロールポリシーを簡単に作成できます。包括的なWebポリシーを単一のファイアウォールルールとして適用でき、ルール数を大幅に削減します。

  4. Microsoft Azure のサポート: IT 管理者は、Azure Marketplace で構成済みの仮想マシンとして利用でき、Azure Resource Manager テンプレートを使用してシームレスに展開したり、必要に応じて展開環境をカスタマイズしたりできます。Sophos XG Firewall では、ユーザーの動作を正確に把握できる詳細なレポートをローカルですぐに生成および保存できます。

  5. 合理的な作業環境: XG Firewall は、クリック操作で簡単に各メニューやタブに移動でき、分かりやすいインターフェイス上でかつてないほど簡単にネットワークセキュリティを管理できます。ファイアウォールのルール画面も合理化されており、高度なルールを簡単かつ直感的に作成できます。

Sophos Sandstorm は、ハードウェアを追加することなく、ゼロデイの脅威に対する高度な防御を実現する次世代のクラウドサンドボックステクノロジーです。実行ファイル、PDF、および Microsoft Office ドキュメントに偽装されたランサムウェアなど、従来のセキュリティ製品を回避する脅威をブロックするために、ペイロードを解析し、クラウドサンドボックスに疑わしいペイロードを送信して安全な環境で攻撃コードを実行し、その動作を確認できます。このアウトオブバンドのクラウドサンドボックスにより、ネットワークパフォーマンスとスループットを最大限に引き出すことができ、透過的な環境を実現できます。また、インシデントごとに詳細な脅威レポートを IT 管理者に提供し、ネットワークイベントを高いレベルで可視化できます。

ソフォスのネットワークセキュリティグループの製品管理部門でバイスプレジデントを務める Chris Kraft は次のように述べています。「現在の高度な攻撃は、スタンドアロンのセキュリティ製品を単に増やすだけでは防止できません。効果的な防御を実現するためには、各製品を調整し緊密に連係させていくことが求められています。Sophos Sandstorm はリアルタイムの脅威分析とマルウェア検体を動的に実行させその結果を確認できるサービスをクラウド環境で提供しており、ゼロデイの高度な脅威が実際のネットワークやエンドポイントに影響するのを防ぎます。サンドボックス技術をソフォスの Synchronized Security(連係型のセキュリティ)プラットフォームに統合することで、IT 部門は、追加のハードウェアや専門知識を必要とせずに脅威を特定し、拡散を抑止できます。Synchronized Security におけるソフォスのイノベーションは、現在の高度な脅威から企業や組織を保護する方法を変革し、セキュリティ業界を牽引しています。Sophos XG Firewall が、連係型のセキュリティを実現します。

Security Heartbeat は、エンドポイントとネットワークファイアウォールや UTM 間の疑わしい動作や悪意のあるアクティビティに関するリアルタイム情報を相互発信します。Security Heartbeat によって、これまでサイロ化していたセキュリティ製品にインテリジェンスを直接共有する機能が付与されるため、瞬時の対応が可能となり、マルウェアの拡散やデータの侵害を防止および軽減できます。Sophos XG Firewall の新機能の1つは、エンドポイントへの攻撃や感染を示す「ハートビート」がない状態を検出する機能です。エンドポイントでネットワーク通信が行われているのに Security Heartbeat が確認できない場合、XG Firewall は関係するデバイスとのアクセスを切り離して制限し、その間にエンドポイントプロテクションによって自動的に攻撃を修復します。さらに、Sophos XG Firewall には、感染したデバイスやサーバーへのエンドポイントからの通信を遮断し、ネットワークの感染拡大を防止する Destination Heartbeat Protection が追加されました。ソフォスでは、信号機のようなインジケータによってネットワークデバイスの状況を瞬時に把握できるようにしており、この高度なテクノロジーを簡単に管理できるようにしています。IT 部門は、追加のエージェントや複雑な管理ツール、ロギングツール、分析ツールを導入することなく、先進的な脅威対策を施すことができます。したがって、余分なコストもかかりません。

NSS Labs のシニアリサーチアナリスト、Joshua Mittler 氏は次のように述べています。「ソフォスは、インテリジェントなセキュリティシステムに XG Firewall を組み入れていますが、これは IT セキュリティの専門家チームを持たない企業にとって非常に魅力的です。Synchronized Security 戦略は、感染が疑われるまたは感染したエンドポイントを自動的に分離できるため、保護機能が大幅に向上しています。セキュリティインシデントが発生した後に組織が効果的に対応できるようにする機能も提供していることから、多くの企業から絶大な支持を得ています。ソフォスは、シンプルでありながらも、インテリジェントで連係型の IT セキュリティのアプローチを初めて実現したベンダーです」

Sophos XG Firewall は、ハードウェアアプライアンスとしてオンプレミスで利用できるほか、すべての主要な仮想化プラットフォームに対応しています。また、Microsoft Azure Marketplace からも提供され、クラウドの安全な IaaS(サービスとしてのインフラストラクチャ)環境としても利用できます。

Wi-Fi 機能を統合したデスクトップ型アプライアンスからデータセンター向けのラックマウント型アプライアンスまでさまざまなモデルを利用いただけます。