英ソフォスは12月20日、ファイアウォール機器「Sophos XG Firewall」の最新版OSをリリースした。最新版では、Sophos Sandstorm、ハートビートを検出できないエンドポイントを自動的に隔離するSecurity Heartbeatの拡張機能、アプリケーショントラフィックの動的な識別、ポリシーを容易に適用しながら飛躍的に保護を向上させる高度なSecure Web Gatewayを追加している。
Sophos Sandstormは、ハードウェアを追加することなく、ゼロデイの脅威に対する高度な防御を実現するクラウド型のサンドボックステクノロジー。実行ファイル、PDF、およびMicrosoft Officeドキュメントに偽装されたランサムウェアなど、従来のセキュリティ製品を回避する脅威をブロックするために、ペイロードを解析し、クラウドサンドボックスに疑わしいペイロードを送信して安全な環境で攻撃コードを実行し、その動作を確認できる。
このアウトオブバンド方式のクラウドサンドボックスにより、ネットワークパフォーマンスと単位時間あたりの処理能力を高めることができ、透過的な環境を実現可能。また、インシデントごとに詳細な脅威レポートをIT管理者に提供し、ネットワークイベントを高いレベルで可視化できる。
Sophos Sandstormでは、リアルタイムの脅威分析とマルウェア検体を動的に実行させその結果を確認できるサービスをクラウド環境で提供しており、ゼロデイの高度な脅威が実際のネットワークやエンドポイントに影響するのを防いでいる。サンドボックス技術をソフォスのSynchronized Security(連係型のセキュリティ)プラットフォームに統合することで、IT部門は、追加のハードウェアや専門知識を必要とせずに脅威を特定し、拡散を抑止できるという。
Security Heartbeatは、エンドポイントとネットワークファイアウォールや、UTM間の疑わしい動作や悪意のあるアクティビティに関するリアルタイム情報を相互発信する機能。
Security Heartbeatによって、これまでサイロ化していたセキュリティ製品にインテリジェンスを直接共有する機能が付与できるため、瞬時の対応が可能となり、マルウェアの拡散やデータの侵害を防止および軽減できるとしている。
今回提供する最新版では、エンドポイントへの攻撃や感染を示す「ハートビート」がない状態を検出する機能を追加。エンドポイントでネットワーク通信が行われているのに、Security Heartbeatが確認できない場合、XG Firewallは関係するデバイスとのアクセスを切り離して制限し、その間にエンドポイントプロテクションによって自動的に攻撃を修復する。
また、感染したデバイスやサーバへのエンドポイントからの通信を遮断し、ネットワークの感染拡大を防止する「Destination Heartbeat Protection」を追加した。信号機のようなインジケータによってネットワークデバイスの状況を瞬時に把握できるようにしており、これらのテクノロジーを容易に管理できるようにしている。
同製品は、ハードウェアアプライアンスとしてオンプレミスで利用できるほか、主要な仮想化プラットフォームに対応している。また、Microsoft Azure Marketplaceからも提供しており、IaaS環境としても利用できる。