英国オックスフォード生まれの先端セキュリティ企業

1985年、英国オックスフォードで創業したセキュリティ企業であるソフォス。エンドポイントセキュリティはもちろん、2011年に買収したアスタロ社の持つUTM、そして昨年2017年に買収した米国インビンシア社が有していたAIを利活用したエンドポイントセキュリティを目指す同社が、満を持してディープラーニングを有効活用したエンドポイントセキュリティソリューション「Intercept X 2.0」を2月1日にサービスとしての提供を発表した。

ソフォス株式会社代表取締役の中西智行氏|

ソフォス株式会社代表取締役の中西智行氏

新製品発表会では、ソフォス株式会社代表取締役の中西智行氏より、ソフォスというセキュリティ企業の成り立ちや今回投入される「Intercept X 2.0」の戦略的位置付けの説明がなされた。先にも述べたように、ソフォスは創業以来自社のラボでの研究はもちろん、より良いセキュリティソリューションを追求するべく、度独自の技術を持つ企業を買収を行って今日に至っている。シンプルで高い効果というセキュリティのジャンルではなかなか難しいテーマに挑み、チャネルパートナーとともに展開してきた企業だ。

上流から下流まで、UTM・ファイアウォールからエンドポイントセキュリティまで、それぞれ独立して働くのではなく互いを「セキュリティ ハートビート」と呼ばれる独自のプロトコルで連携させる「Synchronized Security」は、より効果的な防衛手段を講じることが可能なうえに、ソリューションの管理はクラウドベースの「Sophos Central」で一元的にコントロールすることが可能だ。中西氏も壇上で「IT専任の担当者を置くことができない中堅・中小企業に最適なソリューション」と述べていた。

  • 英国オックスフォードで1985年に創業したソフォス。顧客数は全世界で25万社以上、日本国内は4000社以上で、その利用者数は1億ユーザーを超える

    英国オックスフォードで1985年に創業したソフォス。顧客数は全世界で25万社以上、日本国内は4000社以上で、その利用者数は1億ユーザーを超える

  • エンドポイント向けのセキュリティソリューション企業という姿から、製品の進化のために様々な買収を行い現在の包括的セキュリティソリューションを提供する姿へとなったソフォス

    エンドポイント向けのセキュリティソリューション企業という姿から、製品の進化のために様々な買収を行い現在の包括的セキュリティソリューションを提供する姿へとなったソフォス

  • 写真のスライドは、ソフォスの特徴的な「Synchronized Security」という考え方を示した図。製品群の管理は「Sophos Central」で一元管理、エンドポイントとUTM・ファイアウォールを「セキュリティ ハートビート」で互いの状況を確認し合うことによって、万一アタックを受けても感染の拡大阻止や自動的な修復を可能としている

    写真のスライドは、ソフォスの特徴的な「Synchronized Security」という考え方を示した図。製品群の管理は「Sophos Central」で一元管理、エンドポイントとUTM・ファイアウォールを「セキュリティ ハートビート」で互いの状況を確認し合うことによって、万一アタックを受けても感染の拡大阻止や自動的な修復を可能としている

技術ソリューション部長佐々木潤世氏

技術ソリューション部長佐々木潤世氏

次いで登壇した技術ソリューション部長の佐々木潤世氏からは、新たな世代のテクノロジーが投入された「Intercept X 2.0」の紹介が行われた。冒頭、ソフォスが全世界のIT導入に意思決定が下せる2,700名を対象に行った市場調査の結果が報告されたが、実際に昨年ランサムウェアのアタックを受けたことがある企業は54%、その被害額も13万3000米ドル(ダウンタイム、対応に掛かる時間、デバイスコスト、ネットワークコスト、逸失利益、身代金などを含む)にものぼり、被害の深刻さが浮き彫りとなった。

  • ソフォスが独自に行った調査の結果、ランサムウェアの被害は確実に存在しており、その被害規模も甚大なものだということが理解できる
  • フォスが独自に行った調査の結果、ランサムウェアの被害は確実に存在しており、その被害規模も甚大なものだということが理解できる
  • ソフォスが独自に行った調査の結果、ランサムウェアの被害は確実に存在しており、その被害規模も甚大なものだということが理解できる

  • 悪意ある者たちが攻撃する際にその突破口とすることが多いエクスプロイト。しかし、そのエクスプロイト自体の理解不足・認識不足がこの調査で浮き彫りになった

    悪意ある者たちが攻撃する際にその突破口とすることが多いエクスプロイト。しかし、そのエクスプロイト自体の理解不足・認識不足がこの調査で浮き彫りになった

「2.0」が冠された「Intercept X」

企業活動に甚大な影響を与えるサイバーリスクに対し、ソフォスが出した答が「Intercept X 2.0」だ。加速度的に増加するマルウェアは最近では1日で約40万もの新種が発見される。このように日々膨れ上がる膨大な脅威に対して、最適且つ迅速に対応することが可能なのは、「Intercept X 2.0」に新たに盛り込まれたディープラーニングを用いた保護に因るところが大きい。「アタックを受けて対処する」といった旧来のスタンスではなく、正確な計算やナレッジ、事実や経験をベースに的確な推論を行い、脅威を排除していく予測型セキュリティがそれを可能にするという。

  • 新たに「2.0」が冠された「Intercept X」のロゴ

    新たに「2.0」が冠された「Intercept X」

  • ダークウェブなどでツールキットが販売・SaaS化されるなど様々な要因が重なり合い、今や日々40万もの新種マルウェアが確認される自体になってしまった

    ダークウェブなどでツールキットが販売・SaaS化されるなど様々な要因が重なり合い、今や日々40万もの新種マルウェアが確認される自体になってしまった

  • 日々増大する脅威に対して、ソフォスはNGEP(次世代型エンドポイント)テクノロジーで対抗してきた。シグネチャレスでAIを用いたマルウェア検知、振る舞い検知等によるアンチエクスプロイトテクニック、そして昨今その名を見聞きするEDR(Endpoint Detection and Response)
  • 日々増大する脅威に対して、ソフォスはNGEP(次世代型エンドポイント)テクノロジーで対抗してきた。シグネチャレスでAIを用いたマルウェア検知、振る舞い検知等によるアンチエクスプロイトテクニック、そして昨今その名を見聞きするEDR(Endpoint Detection and Response)
  • 日々増大する脅威に対して、ソフォスはNGEP(次世代型エンドポイント)テクノロジーで対抗してきた。シグネチャレスでAIを用いたマルウェア検知、振る舞い検知等によるアンチエクスプロイトテクニック、そして昨今その名を見聞きするEDR(Endpoint Detection and Response)
  • 日々増大する脅威に対して、ソフォスはNGEP(次世代型エンドポイント)テクノロジーで対抗してきた。シグネチャレスでAIを用いたマルウェア検知、振る舞い検知等によるアンチエクスプロイトテクニック、そして昨今その名を見聞きするEDR(Endpoint Detection and Response)

  • 2月1日より提供の開始される「Intercept X 2.0」の追加機能。やはり一番の目玉はディープラーニングによる高い精度とパフォーマンスだが、ランサムの防止やソフォスの研究員が日夜蓄積してきたノウハウが活きるアンチエクスプロイトも見逃せない

    2月1日より提供の開始される「Intercept X 2.0」の追加機能。やはり一番の目玉はディープラーニングによる高い精度とパフォーマンスだが、ランサムの防止やソフォスの研究員が日夜蓄積してきたノウハウが活きるアンチエクスプロイトも見逃せない

  • AIを駆使する過程でとても重要になるのがパフォーマンスそのものを左右する調律の部分だろう。そこで大いに力を発揮するのが、研究所での成果やデータサイエンスが密に連携しているか否か。ソフォスは非常に巧みに連携しており、その結果高いシナジー効果が得られている

    AIを駆使する過程でとても重要になるのがパフォーマンスそのものを左右する調律の部分だろう。そこで大いに力を発揮するのが、研究所での成果やデータサイエンスが密に連携しているか否か。ソフォスは非常に巧みに連携しており、その結果高いシナジー効果が得られている

  • 極めて分かりやすく表現すると機器それぞれが「よう元気?」「おう元気だよ!」とやりとりしている、そう表現するとぴったりな「セキュリティ ハートビート」。互いの状態を確認し合うことで万一の際は迅速に処置を行うことが可能となる。しかも、それが自動で行われるのだからありがたい

    極めて分かりやすく表現すると機器それぞれが「よう元気?」「おう元気だよ!」とやりとりしている、そう表現するとぴったりな「セキュリティ ハートビート」。互いの状態を確認し合うことで万一の際は迅速に処置を行うことが可能となる。しかも、それが自動で行われるのだからありがたい

  • 写真は、エンドポイントにインシデントの発生を「Intercept X」が検知し、セキュリティ ハートビートによってXG Firewallがそれを察知、他への感染拡大を防ぐため隔離を行う一連の流れを示したもの。自律型で自動的にインシデント対応を行ってくれるのがソフォスのセキュリティソリューションなのだ
  • 写真は、エンドポイントにインシデントの発生を「Intercept X」が検知し、セキュリティ ハートビートによってXG Firewallがそれを察知、他への感染拡大を防ぐため隔離を行う一連の流れを示したもの。自律型で自動的にインシデント対応を行ってくれるのがソフォスのセキュリティソリューションなのだ
  • 写真は、エンドポイントにインシデントの発生を「Intercept X」が検知し、セキュリティ ハートビートによってXG Firewallがそれを察知、他への感染拡大を防ぐため隔離を行う一連の流れを示したもの。自律型で自動的にインシデント対応を行ってくれるのがソフォスのセキュリティソリューションなのだ

「Intercept X 2.0」は、ディープラーニングモデル活用による高い検出率とや低い誤検出率を誇り、迂回機能を有したランサムウェアであってもその活動を阻止。内部感染の拡大やハッカーが奪いたい認証情報収集攻撃を阻止するとともに、万一影響を受けた場合であってもファイルを自動復旧させる等のEDR機能で、包括的に高い安全性を与えてくれる。しかも、「ディープラーニングを使用とあるけど、チューニングが大変なのでは? ただでさえ人手がないのに……」という、ユーザーが抱きがちな心配も軽減されている点は注目したいところだ。