画像提供:マイナビニュース

写真拡大

ネットワークやエンドポイントセキュリティにおいて、業界を牽引するソフォスは7月27日、高度化するサイバー犯罪の脅威に対して対抗する新製品「Sophos Intercept X for Server」を発表した。本製品は、継続的に進化し続ける予測型ディープラーニング技術を実装した次世代のサーバーセキュリティ保護製品として、今までに発見されていない未知のマルウェア等に対しても効果的に機能するという。

発表会に先立ち、ソフォス代表取締役の中西智行氏は、今回市場投入される「Sophos Intercept X for Server」は2016年より投入された「Intercept X」、その次世代を担う製品として2018年2月に投入された「Intercept X 2.0」がクライアントマシン向けのエンドポイント製品であったのに対し、サーバーを保護する製品としてまずはWindows Server向けの製品を投入した、と今回の製品のラインナップにおけるポジションが説明された。2月に投入されたIntercept X 2.0は、ディープラーニングの研鑽やUTM・ファイアウォールからエンドポイントセキュリティまでを独自のプロトコルで連携させるSynchronized Securityなどの特徴を持っている。

次いで壇上に立ったソフォス エンタープライズ営業本部セキュリティソリューションコンサルタントの佐々木潤世氏からは、「Sophos Intercept X for Server」の市場投入意図や主な機能等の説明が行われた。

「サーバーというのは企業において重要なエンドポイントのひとつ」とは佐々木氏の言葉だが、仮にランサムウェアに感染した場合、末端の端末が感染するよりもサーバーが感染したほうが被害はより深刻となる。また、普通のPCと比較して高性能なCPUやふんだんなメモリを有していることに目を付け、昨今では仮想通貨のマイニング(採掘)を行うクリプトジャッキングと呼ばれる攻撃手法において“おいしいターゲット”としてサーバーはみられるようになってきているという。故に、サーバーも他のエンドポイント同様に保護するべく「Sophos Intercept X for Server」が投入されたというわけだ。

「Sophos Intercept X for Server」の主な機能としては、「Intercept X 2.0」でも評価を得ている検知率の高さや誤検知率の低さを実現するディープラーニング型ニューラルネットワークやエクスプロイトの防止、攻撃の抑止はもちろん、フォレンジック分析に基づいたインシデント対応が行えるよう根本原因解析機能等が盛り込まれている。それに加え、アプリケーションホワイトリストによるサーバーロックダウン、オンプレミスやパブリック/プライベートクラウド等が混在するハイブリッドクラウド環境下でも保護機能が働くよう対応が成されている。クラウド環境下で特有のサーバーの負荷に応じてインスタンスを増減させるオートスケーリングにもダイナミックに対応し、自動で増設されたサーバーにセキュリティポリシーが適用されるという

管理等においては、ソフォスが推し進めているクラウドソリューション「Sophos Central」で一元管理することが可能となっている。また、エンドポイントとファイアウォールでセキュリティ情報をリアルタイムで共有する「Security Heartbeat」によって高度なセキュリティ管理体制を実現。これらにより、セキュリティ担当者の負荷を軽減しつつ、質の高い強固なセキュリティ環境を構築することが可能だという。

実際に行われたデモンストレーションでも、管理者の手を一切煩わせることなくサーバーマシン上のマルウェアを検知・遮断・駆除する一連の流れや、感染源となったファイルはどこから侵入したのかをグラフィカルに表示し全体を把握することができる根本原因解析機能の手軽さが見て取ることができた。サーバーにおいても個別のPCと同じようにカンタンに確かな保護機能を提供することができる「Sophos Intercept X for Server」、既にソフォスのセキュリティ製品を導入している方はもちろん、サーバーのセキュリティ保護に頭を悩ませていた方にも有用な手段のひとつとなるのではないだろうか。