東京ビッグサイトで10月11日~13日に開催された「ITpro EXPO 2017」。今回ピックアップするソフォス(Sophos)は、約30年前からコンピュータウイルス対策や暗号化製品を作り続けてきた老舗、同社の製品はナショナルメーカーにも導入されており約150カ国以上の国で利活用されており、厚い信頼を得ている。ITpro EXPO 2017会場では、ハードウェアとソフトウェア両面でのセキュリティソリューションを展示していた。

会場で展示されていたIntercept X。デモンストレーションで気になる部分について解説員に説明を求める来場者の姿が多く見受けられた

世界で猛威を振るったランサムウェア「WannaCry」。史上最悪とも呼ばれたこの脅威に対して、有効な手立てのひとつとして紹介されていたのが「Intercept X」だ。このIntercept Xは先に述べたWannaCryであっても、発生直後からブロックしてくれるという。英Sophosでは、早い段階からWannaCryの分析を公表しており、ブログや動画で解説するセミナーWebinar(ウェビナー)で情報伝達も行っている。

同製品に搭載された「CryptoGuard」は、バックグラウンドで実行される暗号化プロセスを監視し、ランサムウェアによって引き起こされる不正な暗号化の停止とファイルのロールバックを行ってくれるという自動暗号化マルウェア対策の専用機能を有している。そのCryptoGuardにより暗号化を未然にブロック、ファイル復旧を速やかに行うことで企業内の大切なデータを保護してくれるというソリューションだ。またIntercept Xは、ランサムウェア対策以外においても、標的型攻撃や脆弱性を狙ったゼロデイアタック等の脅威からも保護してくれ、感染原因の追及や万一感染してしまった場合においてもその復旧・修復を容易にしてくれるという総合的な機能を提供する。

会場では、Intercept X とSophos XG Firewallを連携させたデモンストレーションが行われていた

Intercept Xの特徴がまとめられた展示パネル

さらに、「Sophos XG Firewall」との連携により、マルウェア等の脅威が検出された場合や通常とは異なる不正な通信が検出された際に、自動的に感染端末をネットワークから隔離してくれるとのこと。

またIntercept Xは、昨今脚光を浴びている機械学習技術を応用して未知の脅威に立ち向かっているという点もポイントに挙げられる。アルゴリズムはDARPA(Defense Advanced Research Projects Agency)との関わりも深い、同社傘下のInvinceaの機械学習と行動モニタリングによる対策を講じ、シグネチャレスで未知の高度な脅威にも対応。その実績も既存の技術を大幅に上回る結果を得ているそうだ。また、既存のアンチウイルス製品との併用も可能だという。具体的には、トレンドマイクロ/マカフィー/シマンテックといった企業の製品でテストを行っており、その動作が確認されているとのこと。

デモで表示された根本原因解析の詳細画面。実際にどのプログラムが動きどんな操作を行ったのかなどを追跡することが視覚的にもわかりやすく行える

また個人的に興味を惹かれたのが、「Sophos Central」の管理コンソール画面だ。クラウドベースとなっているためいつでもどこからでもアクセス可能なことに加え、直感的にステータスを把握できる視認性の良さ、わかりやすいレポート・警告などは、実際に利用する企業内システム担当者としてはありがたいのではないだろうか。デモンストレーションでは、実際にエンドポイントプロテクションにおける根本原因解析の詳細画面を紹介してくれ、「どのPCに異常が発生しているのか」「異常発生の原因となった発端はどこなのか」等がグラフィカルに表示された画面によって追跡を容易にしてくれていた。

Sophos Centralの管理コンソール画面。視認性の高さは複雑になるセキュリティイベントでは重要になってくる

ビジネス環境に必要不可欠なセキュリティ機能と監視機能をひとつに集約した次世代型ファイアウォール製品「Sophos XG Firewall」と、ディープラーニング技術を応用しシグネチャレスで悪意ある者からの攻撃を防いでくれる「Intercept X」。ハードウェアとソフトウェアの両面で多層防御を展開するソフォスのセキュリティソリューションは、上流から下流まですべてを一任できる安心感は高ポイントなのではないだろうか。