写真提供:マイナビニュース

写真拡大

英Sophosは、「Sophos Server Protection」の更新を公式ブログで発表した。最新版では、サーバ環境向けに次世代のマルウェア予防機能と検出テクニックが加わっている。同社は、昨年末にSynchronized Security戦略を打ち出しており、エンドポイントとファイアウォールなどネットワーク上のセキュリティの連係を強化している。

公式ブログでは、サーバーのセキュリティを確実に安全にするには、運用環境を"クリーン"(with good operational hygiene)にすることから始まる。それは、サーバーに誰が、何がアクセスできるのか、どのアプリケーションを動かすのかを含み、Sophos Central Server Protectionではこれらを容易にすると、その機能を紹介している。

LinuxとWindowsサーバーで利用できる「Malicious Traffic Detection」:

マルウェアは頻繁に遠隔にあるサーバーに接続してさらなる指令を受けたり、更新、データのアップロードなどを行うが、Malicious Traffic Detection(MTD)は、既知の悪いURLと接続していないかを調べるためにトラフィックをモニタリング。悪意あるトラフィックを検出すると、Sophos Central Server Protection Advancedのライセンスのある全てのサーバーをスキャンして疑わしい実行ファイルがないかを調べ、Windowsサーバー上でブロックする。

周辺機器の制御:物理サーバーでのクリーンな運用のためには周辺機器を経由したアクセスの制限が求められる。取り外しできるストレージ、モデム、それにスマートフォン、タブレット、カメラなどのデバイスなどが該当する。Sophos Central Server Protectionを利用して、顧客はサーバー向けの周辺機器のモニタリングが可能(Standardライセンス)で、Advasncedライセンスではブロックもできるようになる。

アプリケーションの制御:ポリシーを定義して、サーバー上で動く既知のアプリケーションの一部のカテゴリを許可あるいは遮断することができるようになる。これにより、すでに提供している「Server Lockdown」をさらに補強。「Server Lockdown」では明示的に許可されていない限り、アプリケーションを動かすことができないようにする機能を提供する。

ダウンロードレピュテーション:ダウンロードできるファイルの信頼性スコアを提供するレピュテーションは、SophosLabsの研究をベースとしたもので、安全なファイルのみをサーバーにダウンロードできるようになる(この機能は、WindowsサーバーのStandardとAdvancedの両ライセンスで利用可能)。

Central Server Protection Advancedの顧客は、最新版に自動的にアップロードされる。顧客以外にも無料トライアルを提供している。

(長岡弥太郎)