英Sophosは2月15日、同社が海外で展開・運用しているクラウド型サンドボックス機能である「Sophos Sandstorm」の基盤を、日本国内に設置したと発表した。
同機能は、次世代型クラウドベースのサンドボックス技術を使用して、標的型攻撃から防御するセキュリティレイヤを同社製品の「Sophos XG Firewall」や「Sophos UTM」に追加するもの。
Webアクセスやメール転送の際、実行ファイルやPDF、MS Officeドキュメントに見せかけた、あるいはドキュメント内に仕込まれた高度な脅威の存在(ランサムウェアも含む)を疑わせるファイルを検出し、一連の仮想マシンでファイルを起動させる。
これにより、ファイルの挙動を監視できるよう実際のエンドユーザー環境をシミュレーションし、それらのファイルにマルウェアや標的型攻撃が含まれているかを判断する。
異常と思われる実行ファイルを検出する同社のディープラーニング技術を新たに導入したことで防御性能を向上させ、従来より10%以上多い実行型マルウェアを阻止できるようになったという。
脅威の解析情報はSophos XG FirewallやSophos UTMに返送し、その情報に基づいてファイルの転送をブロックまたは許可する。この処理は数分で終了するため、業務への影響は最小限に抑えられるとしている。
また、脅威を含んでいると判断した場合、Sophos Sandstormで作成する各インシデントの詳細な脅威レポートから、ユーザーがセキュリティの状態を正確に把握できるという。
今回の国内基盤での運用開始により、企業間取引情報などの機密情報が含まれているファイルを国内の閉じた環境で精査可能になる。また、判定処理のレスポンスの迅速化を図ることを可能としている。
Sophos Sandstormの既存ユーザーは、同社の技術スタッフのサポートを受けて、新しい国内基盤へ容易に移行できることに加え、これから購入するユーザーはSophos XG FirewallやSophos UTMにオプションライセンスを追加購入すれば同サービスを利用できるという。