ソフォスは、エンドポイントセキュリティである「Sophos Endpoint Security and Control」にDLP機能を、メールセキュリティ製品である「Sophos Email Security and Control」に暗号化機能をそれぞれ追加した新バージョンをリリースした。

「Sophos Endpoint Security and Control」は、ウイルス対策、スパイウェア対策、ファイアウォール、リムーバブルディスクや未承認ソフトウェアの利用制限・管理機能、検疫ネットワーク機能など提供するエンドポイントセキュリティ製品。最新バージョンの9では、情報流出防止(DLP)機能を新たに追加したほか、セキュリティポリシー機能を強化した。

「Sophos Endpoint Security and Control」の提供機能。ハードディスクの暗号化機能を備えた「Sophos Endpoint Security and Data Protection」にもDLPが追加される

DLPで機能は、個人情報として特定できるようなクレジットカード番号、郵便番号、電話番号などの一定の条件をテンプレートであるCCL(Content Control List)として、ソフォスのセキュリティ脅威解析センターSophosLabsが提供。これらの条件に該当するデータのメール送信やWebアップロードなどを禁止したり警告する。

CCLには、5件以上のクレジット番号&メールアドレスが含まれる、自社の商品コード・価格表が含まれる場合に検知などの条件が記載され、ユーザーはこれらをカスタマイズして利用できる。

セキュリティポリシー機能の強化では、社内、自宅、ホットスポットなど、異なるネットワークを自動的に認識して該当するセキュリティポリシーを適用する「Shopos Client Firewall」の強化や、従来まではUSBメモリやDVDドライブなどの各種デバイスは「ON/OFF」のみの設定だったが、「Read-Only」や「特定メディア だけ利用可能」など、詳細なポリシー設定を実現した。

そのほか、管理コンソールである「Enterprise Console」に、「Admin」「HelpDesk」「Read-Only」という役割・権限に応じた機能を提供できるようになっている。

「Sophos Endpoint Security and Control」の機能強化ポイント

「Sophos Email Security and Control」には、メールをPDFに変換して暗号化する「Sophos SPX Encryption」を搭載した「Sophos Email Security and Data Protection」が追加された。

「Sophos SPX Encryption」は、現在特許出願中のソフォス独自の暗号化技術で、通常使用しているメールクライアント(Outlookなど)からメール送信する際に、ポリシーに準拠してメール本文と添付ファイルをPDFに変換して「AES(Advanced Encryption Standard)128ビット」方式で暗号化する。

「Sophos SPX Encryption」

復号化用のパスワードは、システムが自動的に生成して送信者に返す方法と、受信者がポータルサイトで設定する方法のいずれかを選択できる。

「Sophos SPX Encryption」を利用したメール。本文と添付ファイルが合わせて暗号化される

「Sophos Endpoint Security and Control 9」は、すでに利用しているユーザー無償でアップグレードできる。なお、利用ユーザー100ユーザーの場合、1年間の利用料は1ユーザーあたり5,200円(税別)となっている。

一方、暗号化機能が追加された「Sophos Email Security and Data Protection」の100ユーザー利用時の1年間の参考価格は、従来より20%ほどアップし、1ユーザーあたり4,540円(税別)となっている。

なお、「Sophos Email Security and Data Protection」の利用にはアプライアンスが必要で、「ES5000」の参考価格は110万円(税別)となっている。