ソフォス、業界最高水準のTLS(Transport Layer Security)インスペクション機能を搭載したXGSシリーズ・ファイアウォール・アプライアンスを発表

Sophos Press Release

~TLSを攻撃に利用しているサイバー犯罪者が急増していることが、 新たに実施した調査から明らかに~

※本資料は2021年4月21日(現地時間)に英国オックスフォードにて発表されたプレスリリースの抄訳です。

ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス(日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、卓越したパフォーマンスとサイバー攻撃に対する高度なプロテクション機能を実装したXGSシリーズファイアウォールアプライアンスを発表しました。この新しいアプライアンスは、TLS 1.3をネイティブにサポートし、業界最高水準のTLS(Transport Layer Security)インスペクション機能を実装しています。また、現在市販されている他のモデルと比べて最大5倍の処理速度を実現しています。

ソフォスの最高製品責任者の Dan Schiappaは次のように述べています。「Sophos Firewall XGSシリーズは、ソフォスが過去にリリースした中で最も大規模なハードウェア・アップグレードとなっており、卓越した検出能力、プロテクション機能、スピードを実現しています。不具合やパフォーマンスの低下を恐れて、暗号化されたトラフィックを検査しないという選択肢は、もはやありえません。これらのトラフィックがもたらすリスクは余りも大きくなっています。Sophos Firewall のハードウェアは細部まで見直され、暗号化が進む現在のインターネット環境に対応できるようになりました。企業のセキュリティチームは、これまでブラックホールのようであった暗号化トラフィックを簡単に検査できるようになり、これらのトラフィックに潜む悪意のあるコードを特定できるようになりました。しかも、パフォーマンスを犠牲にすることも、通信環境を不安定にさせることもなく、検査を行うことが可能です」

検出を回避するためにTLSを利用するサイバー犯罪者が増加している

ソフォスは本日、約半数のマルウェアが通信を隠蔽する目的でTLSを悪用している (日本語訳は翻訳完了後、こちらで公開いたします。)ことを示した新しい調査結果も公開し、サイバー犯罪者が攻撃にTLSを使用するケースが急増していることを明らかにしました。サイバー犯罪者は、攻撃が検出されないように、悪意のあるコンテンツを暗号化およびカプセル化して配信するためにTLSを利用することが増えています。

実際、 ソフォスが2021年の1月から3月までに検出したマルウェアの45%が悪意のある通信を隠すためにTLSを使用していました。2020年の初めに ソフォスが報告したこの数値は23%であったから、大幅に増加していることがわかります。また、昨年、ランサムウェア攻撃でTLSが使用されるケースが増加していることが確認されています。特に人間によって手動で展開されるランサムウェアでその傾向が顕著です。ソフォスが検出した悪意のあるTLSトラフィックの多くで、BazarLoader、GoDrop、ZLoaderなど、ローダー、ドロッパー、ドキュメントベースのインストーラーのような攻撃の初期段階で使用されるマルウェアが検出されています。

先述のSchiappaは次のように述べています。「TLSは、インターネット通信におけるプライバシーの向上に寄与したことは間違いありません。しかし、その一方で、攻撃者がITセキュリティチームによる監視や多くのセキュリティ技術を回避して、悪意のあるモジュールをダウンロードしてインストールし、データを窃取することも容易になっています。攻撃者は、TLSで保護されたWebサービスやクラウドサービスを利用して、マルウェアを配信しC2サーバーと通信しています。TLSトラフィックで配信されているマルウェアは、攻撃の初期段階で用いられる危険なものであり、大規模な攻撃につながっています。これらのマルウェアは、ランサムウェアなどの大規模な攻撃を行うための足掛かりとなるものです」

高速処理の脅威プロテクション

XGSシリーズ・アプライアンスは、Sophos FirewallのXstreamアーキテクチャを採用し、業界最高クラスのゼロデイ脅威プロテクション機能を提供し、ランサムウェアのような極めて高度な脅威を特定して防止します。また、既知の脅威はもちろん、これまで特定されたことがない脅威にも対応できます。プロテクション機能は、SophosLabs Intelixから提供され、ペタバイト規模のSophosLabsの脅威データを活用した強力な脅威インテリジェンスによって強化されています。攻撃が疑われるファイルについては、SophosLabs Intelixの仮想環境で安全に実行され、詳細な静的解析が実行されます。これにより、さらに多くのインテリジェンスが収集され、検出能力がさらに高まります。

また、これらのアプライアンスには新しいXstreamフロープロセッサーが搭載されています。

このプロセッサーは、SaaS、SD-WAN、クラウドアプリケーションなどの信頼性の高いトラフィックについては処理を自動的に高速化し、TLSやディープパケット・インスペクションが必要なトラフィックに最大限の処理リソースを割り当てて処理します。その結果、遅延が大幅に削減され、特にリアルタイムデータを使用する重要なビジネスアプリケーションの全体的なパフォーマンスが向上します。Xstreamフロープロセッサーはプログラミングが可能であり、将来的に、信頼される他のトラフィックの処理をオフロードすることも可能になります。また、ハードウェアの接続性を柔軟に拡張・調整できるため、顧客のハードウェア投資を一層保護します。

ソフォスのダッシュボードは直感的な操作が可能であり、TLSトラフィックとインスペクションの問題が分かりやすく表示され、セキュリティ管理者は問題のあるストリームをワンクリックで例外的に処理できます。また、安全なトラフィックを検査の対象から除外するための広範なルールセットが最初から製品に組み込まれており、導入した直後からパフォーマンスが最適化されます。また、このルールセットは、SophosLabsによって更新および管理されています。 

Sophos Firewall XGSシリーズ・アプライアンスとファームウェアは、クラウドベースのSophos Centralプラットフォームで、ソフォスの次世代サイバーセキュリティ・ソリューションのすべてのポートフォリオと一緒に簡単に管理できます。これらのソリューションでは、ソフォス独自のSynchronized Securityのアプローチによって、脅威インテリジェンスが共有され、セキュリティインシデントへの自動的な対応が実現されています。Sophos Managed Threat Response(MTR)と統合すれば、24時間365日の完全マネージド型の脅威検知・レスポンス機能が追加され、専門家による分析により保護能力がさらに強化されます。

提供開始時期について

Sophos Firewall XGSシリーズのデスクトップおよびほぼすべての1Uラック・マウント・アプライアンスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)で構成されるソフォスのグローバルチャネルを通じて、日本では、5月21日から受注開始されます。これらのモデルは、プライスパフォーマンスに優れるさまざまなアドオン接続オプションを備えたオールインワン型ネットワーク・セキュリティ・ソリューションであり、複数の分散拠点がある中堅・中小規模の組織にとって最適です。複雑なネットワーク構成に対応し、最高のスループットが求められる企業のエッジ環境向けに設計された追加のモデルも、今後数週間で利用可能になる予定です。簡素化されたライセンス体系には、拡張サポート付きのプロテクション機能とが含まれます。 

アナリストとチャネルパートナーからのコメント:

Data Integrity Services社、プレジデント、Sam Heard氏談
「新しいXGSシリーズ・ファイアウォール・アプライアンスは、極めて優れた処理速度と、堅牢な安定性の両方を実現しています。導入した直後からパフォーマンスが向上することを明確に確認できます。スループットが倍増したことには驚かされました。Sophos Firewallは、これまでも業界最高水準の製品でしたが、XGSシリーズ・アプライアンスは革新的と言える機能と性能を備え、他社製品の数年先を行く最先端の革新的技術が組み込まれています。基幹業務アプリケーションがクラウドへ移行し、ゼロトラストテクノロジーの採用が進む中で、Sophos Firewallはお客様が本当に必要とする保護機能を提供します。チャネルパートナーにとっては、ソフォスのソリューションやサービス全体をクロスセルおよびアップセルする機会となり、大きくビジネスを成長させることができるウィンウィンの関係となります」

Secure Content Technologies社、CEOKaren Greer氏談
「ソフォスは、新しいXGSシリーズ・アプライアンスによって、業界標準をさらなる高みへと引き上げ、サイバーセキュリティ業界を力強く牽引しています。アプライアンスは驚くほど簡単に導入できます。アプライアンスが到着してから数分後には、当社の技術者がすばやく導入・設定が完了したことに感嘆した声が壁越しに聞こえてきました。Sophos Firewallは、Sophos Centralで簡単に管理でき、多くの複雑な顧客の環境のセキュリティと管理が飛躍的に容易になります。Sophos Firewallは、ソフォスのSynchronized Securityのハートビート機能を通じて、ソフォスのプラットフォームの他のソリューションと脅威インテリジェンスを自動的に共有できます。これは高度な脅威との戦いを一変させる可能性があります。回避型の高度な脅威であっても、決してソフォスの検出機能から逃れることはできず、顧客を確実に保護できる絶対的な自信と安心感を与えてくれます」

その他の資料

ソフォスについて

ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一の同期セキュリティ(Synchronized Security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあります。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください。

ソフォスについて

ソフォスは、次世代型サイバーセキュリティにおいて世界をリードする企業として世界 150ヶ国以上、50万社を超える組織と数百万のコンシューマ消費者を今日の高度なサイバー脅威から保護します。ソフォスは、SophosLabs と Sophos AI からの脅威インテリジェンス機能、AI、機械学習を活用して、ユーザー、ネットワーク、エンドポイントをランサムウェア、マルウェア、エクスプロイト、フィッシング、その他さまざまなサイバー攻撃から保護するために高度な製品やサービスの幅広いポートフォリオを提供します。ソフォスは、単一の統合されたクラウドベース管理コンソールである Sophos Central を提供します。これは、適応型サイバーセキュリティエコシステムの中心的存在であり、お客様、パートナー、開発者、その他のサイバーセキュリティベンダーが利用できる豊富なオープン API のセットを活用した一元化されたデータレイクを備えています。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じてソフォス製品とサービスを販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com をご覧ください。