ネットワークやエンドポイントセキュリティにおいて、業界を牽引するソフォスは7月27日、高度化するサイバー犯罪の脅威に対して対抗する新製品「Sophos Intercept X for Server」を発表した。本製品は、継続的に進化し続ける予測型ディープラーニング技術を実装した次世代のサーバーセキュリティ保護製品として、今までに発見されていない未知のマルウェア等に対しても効果的に機能するという。

発表会に先立ち、ソフォス代表取締役の中西智行氏は、今回市場投入される「Sophos Intercept X for Server」は2016年より投入された「Intercept X」、その次世代を担う製品として2018年2月に投入された「Intercept X 2.0」がクライアントマシン向けのエンドポイント製品であったのに対し、サーバーを保護する製品としてまずはWindows Server向けの製品を投入した、と今回の製品のラインナップにおけるポジションが説明された。2月に投入されたIntercept X 2.0は、ディープラーニングの研鑽やUTM・ファイアウォールからエンドポイントセキュリティまでを独自のプロトコルで連携させるSynchronized Securityなどの特徴を持っている。

  • ソフォス代表取締役の中西智行氏

    ソフォス代表取締役の中西智行氏

次いで壇上に立ったソフォス エンタープライズ営業本部セキュリティソリューションコンサルタントの佐々木潤世氏からは、「Sophos Intercept X for Server」の市場投入意図や主な機能等の説明が行われた。

  • ソフォス エンタープライズ営業本部セキュリティソリューションコンサルタントの佐々木潤世氏

    ソフォス エンタープライズ営業本部セキュリティソリューションコンサルタントの佐々木潤世氏

「サーバーというのは企業において重要なエンドポイントのひとつ」とは佐々木氏の言葉だが、仮にランサムウェアに感染した場合、末端の端末が感染するよりもサーバーが感染したほうが被害はより深刻となる。また、普通のPCと比較して高性能なCPUやふんだんなメモリを有していることに目を付け、昨今では仮想通貨のマイニング(採掘)を行うクリプトジャッキングと呼ばれる攻撃手法において“おいしいターゲット”としてサーバーはみられるようになってきているという。故に、サーバーも他のエンドポイント同様に保護するべく「Sophos Intercept X for Server」が投入されたというわけだ。

  • サーバーはもっとも重要なエンドポイントのひとつ、とは佐々木氏の言葉。万一、サーバーに被害が及んだ場合、企業が被るダメージは深刻なものとなる

    サーバーはもっとも重要なエンドポイントのひとつ、とは佐々木氏の言葉。万一、サーバーに被害が及んだ場合、企業が被るダメージは深刻なものとなる

「Sophos Intercept X for Server」の主な機能としては、「Intercept X 2.0」でも評価を得ている検知率の高さや誤検知率の低さを実現するディープラーニング型ニューラルネットワークやエクスプロイトの防止、攻撃の抑止はもちろん、フォレンジック分析に基づいたインシデント対応が行えるよう根本原因解析機能等が盛り込まれている。それに加え、アプリケーションホワイトリストによるサーバーロックダウン、オンプレミスやパブリック/プライベートクラウド等が混在するハイブリッドクラウド環境下でも保護機能が働くよう対応が成されている。クラウド環境下で特有のサーバーの負荷に応じてインスタンスを増減させるオートスケーリングにもダイナミックに対応し、自動で増設されたサーバーにセキュリティポリシーが適用されるという

  • 写真は「Sophos Intercept X for Server」の主な機能が纏められたもの。既に導入した企業からも支持されている「Sophos Intercept X」の機能に加え、サーバーの保護を行う上でポイントとなる機能が盛り込まれている

    写真は「Sophos Intercept X for Server」の主な機能が纏められたもの。既に導入した企業からも支持されている「Sophos Intercept X」の機能に加え、サーバーの保護を行う上でポイントとなる機能が盛り込まれている

  • エクスプロイトの防止においては、攻撃手法に重点を置きオーバーヘッドを発生させず主要なエクスプロイト手法で包括的に保護する

    エクスプロイトの防止においては、攻撃手法に重点を置きオーバーヘッドを発生させず25の主要なエクスプロイト手法で包括的に保護する

  • 示されているのは、実際の攻撃抑止の例

    示されているのは、実際の攻撃抑止の例

  • 脅威の発生源となったファイルがどこから侵入したのかを調査可能な根本原因解析機能のスライド

    脅威の発生源となったファイルがどこから侵入したのかを調査可能な根本原因解析機能のスライド

  • サーバーの保護を目的とした「Sophos Intercept X for Server」ならではの機能が紹介されている

    サーバーの保護を目的とした「Sophos Intercept X for Server」ならではの機能が紹介されている

  • ハイブリッドクラウドやIaaSプラットフォームでの利便性や堅固な保護機能が提供できるよう工夫されている。Microsoft Azure、Amazon Web Service(AWS)プラットフォームでネイティブインテグレーション対応する

    ハイブリッドクラウドやIaaSプラットフォームでの利便性や堅固な保護機能が提供できるよう工夫されている。Microsoft Azure、Amazon Web Service(AWS)プラットフォームでネイティブインテグレーション対応する

管理等においては、ソフォスが推し進めているクラウドソリューション「Sophos Central」で一元管理することが可能となっている。また、エンドポイントとファイアウォールでセキュリティ情報をリアルタイムで共有する「Security Heartbeat」によって高度なセキュリティ管理体制を実現。これらにより、セキュリティ担当者の負荷を軽減しつつ、質の高い強固なセキュリティ環境を構築することが可能だという。

実際に行われたデモンストレーションでも、管理者の手を一切煩わせることなくサーバーマシン上のマルウェアを検知・遮断・駆除する一連の流れや、感染源となったファイルはどこから侵入したのかをグラフィカルに表示し全体を把握することができる根本原因解析機能の手軽さが見て取ることができた。サーバーにおいても個別のPCと同じようにカンタンに確かな保護機能を提供することができる「Sophos Intercept X for Server」、既にソフォスのセキュリティ製品を導入している方はもちろん、サーバーのセキュリティ保護に頭を悩ませていた方にも有用な手段のひとつとなるのではないだろうか。

  • 発表会では、「Sophos Intercept X for Server」、「Sophos Central」、「XG Firewall」を用いたデモが行われた

    発表会では、「Sophos Intercept X for Server」、「Sophos Central」、「XG Firewall」を用いたデモが行われた

  • Windows Server上でウイルスが仕込まれたファイルを展開すると

    Windows Server上でウイルスが仕込まれたファイルを展開すると

  • 即座にランサムウェアとして検知されブロックした。その他、「Security Heartbeat」を通じて情報が共有されていく様を実際にみることができた

    即座にランサムウェアとして検知されブロックした。その他、「Security Heartbeat」を通じて情報が共有されていく様を実際にみることができた