ソフォスは4月27日、脅威を検出・ブロック・対処するクラウド型のサンドボックス機能「Sophos Sandstorm」を同日より提供開始したことを発表した。

今回、発表された新機能はソフォスのUTM製品「Sophos UTM 9.4」およびメールゲートウェイ製品「Sophos Email Appliance 4.0」のオプションとして利用できる。

「Sophos Sandstorm」は、標的型攻撃、APT(Advanced Persistent Threat)攻撃、ゼロデイ攻撃などの高度な脅威に対処するクラウド型のサンドボックス機能で、未知の脅威が企業のネットワークに侵入する前にクラウド上の仮想領域(サンドボックス)に隔離し、安全かどうか確認して適切な対処を行うクラウドベースの機能として提供される。

UTMなどのセキュリティ製品が受け取った疑わしいファイルが既知の場合はただちにブロックし、未知の場合は完全に隔離されたサンドボックスでファイルを実行し、動作を監視して安全かどうか判断する。

そして、その結果をふまえて、ブロックするか実行を許可するかについてソフォス製品に指示を出し、また、これらの脅威のふるまいや解析に関する詳細なレポートを発行し、次の対処に反映するとしている。

参考価格(税別)は、10ユーザーがSophos UTMでSandstormを利用する場合の初年度参考構成は、「Sophos UTM SG 125 アプライアンス本体」が15万9000円、「FullGuard Bundle ライセンス」が3万1800円、「Sandstorm for SG125 ライセンス」が2万5400円、「プレミアムサポート ライセンス」が2万5000円で合計24万1200円。

100ユーザーがSophos Email ApplianceでSandstormを利用する場合の初年度最小構成は、「ES1100 アプライアンス本体」が30万4840円、「Email Protection Advanced ライセンス」が4920円×100ユーザーで49万2000円、「Sandstorm for Email Protection Advanced ライセンス」が2400円×100ユーザーで24万円となり、合計103万6840円となっている。