クラウドセキュリティの難題を解決

インテリジェントなクラウド可視化、コンプライアンス、脅威対応

オートスケールで常に変化する環境では、パブリック クラウド インフラを常に可視化することが重要になってきます。
Sophos Cloud Optix は、AI と自動化のテクノロジーを組み合わせることにより、クラウド環境におけるコンプライアンス、ガバナンス、セキュリティ監視をシンプルに実現します。

すべて可視化、すべて保護

AWS (Amazon Web Services)、Microsoft Azure、GCP (Google Cloud Platform) 環境の企業のアセットを自動的に検出。ネットワークトポロジを完全に可視化してアセットを常時監視することにより、数分でセキュリティリスクに対応・修復することが可能です。

Sophos Cloud Optix をどうぞお試しください

Sophos Cloud Optix の全機能を無料体験 – インストール不要、コミットメントなし

プロアクティブなクラウドコンプライアンス

クラウド環境への変更を自動的に検知し、人的リソースを追加することなくコンプライアンス水準の向上を実現

開発工程をスピード化

CIS、SOC2、HIPAA、ISO 27001、PCI DSS などの規格に対応するカスタムテンプレートや事前設定済みテンプレートを使用して、コンプライアンス状態を常に監視します。

簡単にコラボレーション

JIRA や ServiceNow などのサードパーティツールと連係し、コンプライアンスの管理と追跡を行うため、リリースの最中でも重要な課題を取りこぼすことがありません。

AI (人工知能) を活用したセキュリティ分析と監視

インシデントのレスポンスタイムや解決までにかかる時間を数日・数週間から、わずか数分に短縮します。

強力な AI 技術で、ネットワーク上の不審な振る舞いやリスクの高いログインアクティビティをすばやく検知します。リスクのスマート警告機能や自動修復機能 (オプション) が備わっているのも大きな特徴です。

  • クラウド環境のワークロードのインベントリや、構成、セキュリティグループのログを継続的に監視
  • アクセスキーの共有、不審なネットワークトラフィックのパターン、S3 ストレージバケットやポートの開放を検知
  • 故意にあるいは偶然に行われるネットワーク設定の変更を防止、検出、修復するための予防対策を提供

開発、運用、セキュリティを一体化

Sophos Cloud Optix の API 指向アーキテクチャで、DevOps (開発・運用) / インフラと、セキュリティをシームレスに統合し、ソフトウェア開発のスピード化とセキュリティ対策の両立を実現します。

設定変更の検出と予防対策

設定に加えられる変更を継続的に監視・検出し、組織をリスクにさらす可能性のある重要な設定の変更を阻止

インフラ用テンプレートをプロアクティブにスキャン

Terraform や GitHub の開発テンプレートの変更を継続的に分析し、脆弱性を持つインフラのプロビジョニングの原因となる設定ミスを検出

SIEM と DevOps ツールの統合

CI/CD (継続的インテグレーション / 継続的デリバリ) 用の SIEM や DevOps ツールなどのサードパーティのセキュリティ機能と統合して、セキュリティ対策を簡素化

シンプルさの重要性

Sophos Cloud Optix のエージェントレス型 SaaS サービスは、既存のビジネスツールと密接に連係して、クラウドセキュリティの監視や、ガバナンス、リスク、コンプライアンス、DevSecOps のプロセスを自動化します。

わずか数分でセットアップできるうえ、インストールは一切不要。AWS、Microsoft Azure、Google Cloud Platform 環境を完全に可視化します。

Shutterfly 社がソフォスを選んだ理由

「これまで手作業で膨大な時間がかかっていたコンプライアンス監査レポートが、わずか数秒で作成できるようになりました。」

Shutterfly Inc、ヴァイスプレジデント兼 CISO、Aaron Peck 氏

クラウド環境のセキュリティとコンプライアンスの責任は共同負担

パブリッククラウドベンダーは、優れた柔軟性を提供します。データセンターの物理的なセキュリティや、顧客データと環境の仮想分離は、ベンダーが責任を持つ一方で、顧客がクラウドにアップロードするデータはすべて顧客側の責任となります。

クラウド世代向けに設計されたセキュリティ

可視化して、保護する ~Sophos Cloud Optix を導入後、ソフォスのセキュリティ対策製品群をインストールし、クラウド上のアセットを保護します

Sophos UTM と Intercept X for Server は、Amazon EC2 のインスタンスと Amazon Virtual Private Cloud (Amazon VPC) を保護します。

Sophos UTM for AWS は、次世代ファイアウォール、Web アプリケーション ファイアウォール、IPS、ATP (Advanced Threat Protection)、クラウドのサンドボックス機能、Web コンテンツフィルタリング、レポート、VPN ゲートウェイを集約した包括的なセキュリティプラットフォームです。

その一方で、Intercept X for Server は、AWS 上の仮想マシンを保護します。アップデートを許可しつつ、信頼するサービスをわずか数分でホワイトリスト化します。マルウェアやランサムウェアから常に防御します。

AWS 環境向けセキュリティ対策

ソフォスの次世代型ファイアウォール「Sophos XG Firewall」は、Azure ベースのワークロードを高度な脅威から保護します。高度なネットワーキング機能をはじめ、侵入防止システム (IPS) や WAF (Web アプリケーションファイアウォール) に代表される保護機能、ユーザーとアプリケーションの制御機能を、単一のコンソールから管理できるのが特徴です。

Intercept X for Server は、Microsoft Azure のインスタンスを保護します。アップデートを許可しつつ、信頼するサービスをわずか数分でホワイトリスト化します。マルウェアやランサムウェアから企業とそのデータを常に防御します。Sophos Server Protection Agent をインストール済みの VM は、Azure 上に展開されると Sophos Central で管理されます。

Azure 環境向けセキュリティ対策

ソフォスは、ワークロードをより簡単に保護できるように Google Cloud Platform 用のサーバー向けセキュリティ対策を開発しました。

CryptoGuard ランサムウェア対策、悪意のあるトラフィックの検出 (MTD)、アプリケーションホワイトリスト、ワンクリックでアプリケーションをホワイトリスト化するロックダウン機能など、従来・次世代のセキュリティ対策技術を駆使して、業務上重要なサーバーを保護できます。

Sophos Server Protection Agent がインストールをインストールした仮想マシンは、簡単に Google にデプロイして、Sophos Central から管理できます。後はデプロイした仮想マシンを追加するサーバーグループや、適用するポリシーを指定するだけです。

Google 環境向けセキュリティ対策

Sophos Cloud Optix を無料でお試しいただけます