写真提供:マイナビニュース

写真拡大

英Sophosは11月9日、「Sophos Security Heartbeat」を発表した。この製品は、ネットワークとエンドポイント製品が通信してインテリジェンスを共有し、セキュリティ保護を改善できる。この詳しい技術について、同社のセキュリティブログで解説が行われている。

これまでの間、セキュリティベンダーは新しい感染ポイントが出てくるたびに、"バンドエイド"を貼るような形で、増える脅威に対応していた。そして、バンドエイドの効果が薄れてくると、"次世代"バンドエイドが開発されて問題を修正するという繰り返しを行い、業界は顧客に新しいセキュリティのレイヤーを重ねるように指示していた。

セキュリティレイヤーの上に異なるセキュリティのレイヤーを重ねることでは効果が出ず、実用的ではない。ことは非常に複雑となっており、コスト面でも高価なものとなりつつある。実装・保守や、他ベンダー製品と接続するためのリソースを持たない多くの企業には現実的な方法ではない。

一方で今回の製品では、「Synchronized Security(同期セキュリティ)」を採用。これによって、ネットワークとエンドポイントセキュリティの間の壁がなくなり、独立したエンドポイントとネットワークセキュリティ製品が協調して動くようになるという。

同社によると、同期するセキュリティアプローチが「次世代と名乗るのにふさわしい」としている。これまでのように新しいレイヤーを重ねるのではなく、すでに持っているセキュリティ製品を最大活用できる。

エンドポイントセキュリティエージェントと、ネットワークファイアウォールはあらゆる企業にとって必須のセキュリティ対策であり、この2つの間がやりとりすることでさらに能力を引き出すことができるという。

Security Heartbeatは次世代型ファイアウォールとUTM(統合脅威管理)を直接結びつける次世代のエンドポイントセキュリティで、これにより脅威インテリジェンスを共有できる。

エンドポイントとネットワークファイアウォールやUTMとの間の疑わしい振る舞いについてリアルタイムで情報を共有するため、瞬時にレスポンスをトリガーして停止したり、マルウェアの侵入やデータ漏えいに対する制御を支援できる。

(末岡洋子)