編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

ソフォス開発の次世代エンドポイントセキュリティ製品“ガリレオ”の要点

吉澤亨史

2014-11-14 14:37

 ソフォスは11月11日、英本社の最高経営責任者(CEO)であるKris Hagerman氏の来日にあわせ記者会見を開催した。Sophosは1985年にイギリスで設立されたセキュリティ企業。世界に1万5000以上のチャネルパートナーと20万以上の顧客を持ち、ユーザー数は1億人を超える。売り上げの80%以上がサブスクリプションであり、更新率は90%だという。

 Hagerman氏はSophosの強みとして、「ミッドマーケットと急成長している企業に注力」「エンドポイントセキュリティ、ネットワークセキュリティを統合する製品戦略」「クラウド戦略に注力」「100%チャネルベース」の4点を挙げた。同社は従業員数5000人以下の企業にフォーカスしており、「セキュリティ企業では珍しい」とHagerman氏は言う。

Kris Hagerman氏
Sophos CEO Kris Hagerman氏

 SophosはGartnerからエンドポイントセキュリティと統合脅威管理(UTM)の分野でリーダーに認定されているが、この2つの分野の両方でリーダーに認定されているのはSophosのみだという。クラウド戦略は、すべての製品が単一のシンプルな管理をクラウドで行えることとした。販売形態をチャネル経由のみとすることで、コミットメントを高くしていると説明した。

 現在、1日あたり35万以上の固有の脅威が発生しており、多くの企業や組織が被害を受けている。しかし、特に従業員数5000人以下の企業ではITセキュリティスタッフが不足している状況で、たとえセキュリティ製品を導入しても使いこなせておらず「買っていないことと同じ」とHagerman氏は指摘。これは同社も認識しているポイントであり、そのためにシンプルさ、使いやすさ、管理のしやすさにフォーカスしているという。

 Hagerman氏は、Sophosが提供するネットワーク、サーバ、エンドユーザーとデバイスの「全方位型セキュリティ」という、企業向けセキュリティ製品のイメージを示した。社内はもちろん、複数のリモートオフィスや家庭、移動中までカバーできるポートフォリオとなっており、それらのすべてを「Sophos Cloud」で管理できること、そして世界で5本の指に入るという研究機関「SophosLabs」が支えていると説明した。

企業向けセキュリティ製品
企業向けセキュリティ製品(ソフォス提供)

 Sophosは「セキュリティは包括的なものでなければならない」「セキュリティはシンプルになりうる」「セキュリティはシステムとしてより効率的であるべき」という信念を持っており、この“コンテキストアウェアセキュリティ”を実現する技術統合が「次世代型エンドポイント」「次世代型ネットワークセキュリティ」「サーバロックダウン」であるとした。

 Sophosでは世界を欧州、米州、アジア太平洋の3つの地域(リージョン)に分けており、売り上げのシェアはそれぞれ35%、50%、15%であるという。その中でも日本は急激に売り上げを伸ばしており、今後も注力していくとHagerman氏は言う。特に日本はエンドポイントセキュリティとネットワークセキュリティが活発であり、Sophosの得意分野と合致するとした。

纐纈昌嗣氏
ソフォス 代表取締役社長 纐纈昌嗣氏

 日本法人の代表取締役社長である纐纈昌嗣氏が、コンテキストアウェアセキュリティの製品戦略の中核となっていく次世代エンドポイント保護製品を紹介した。これは社内で「ガリレオ」と呼ばれている。

 たとえば、ゼロデイ攻撃を中心に多重の攻撃を仕掛ける持続的標的型攻撃(APT)が増えてくると予測されるが、これをエンドポイント製品だけで保護できるという。振る舞いを隠そうとするマルウェアに感染した場合でも、ネットワークのトランザクションは必ず発生する。

 そこでトランザクションで検知する機能をエンドポイント製品に追加し、検知した内容をSophosLabsに送る。その結果は、クラウド上にある単一の管理コンソールを介してシステム管理者に通知され、感染端末の動作を制限することで被害を食い止めることができる。この製品は年内には発表されるという。

 ログインの失敗とスキャンの動作が一定以上発生した場合に、それを脅威であるということをクラウド上にある単一の管理コンソールに伝え、システム管理者がその端末との通信を遮断する機能も紹介した。どこで感染したかわからない場合、UTMがそれを検知し、SophosLabsに伝えると同時に管理コンソールに伝え、ネットワークとエンドポイントをつなぐ「ハートビート」を監視することで該当する端末との通信を遮断するパターンも示した。

 ハートビートが途絶えてしまって場合は、セキュリティの問題でセキュリティソフトが停止した可能性がある。この場合もUTMがネットワークのトランザクションから問題を検知することで、システム管理者が感染端末との通信を遮断できる。

 同社では現在これらを開発しており、順次提供していくという。纐纈氏は、単独の製品を買収しているだけでなく、相互連携するための機能開発を積極的に進めているとした。最近特に中小企業で注目されているマネージドセキュリティサービスについては、チャネルパートナー側ですでに提供が進んでいるという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]