ソフォス開発の次世代エンドポイントセキュリティ製品“ガリレオ”の要点

吉澤亨史 2014年11月14日 14時37分

  • このエントリーをはてなブックマークに追加

 ソフォスは11月11日、英本社の最高経営責任者(CEO)であるKris Hagerman氏の来日にあわせ記者会見を開催した。Sophosは1985年にイギリスで設立されたセキュリティ企業。世界に1万5000以上のチャネルパートナーと20万以上の顧客を持ち、ユーザー数は1億人を超える。売り上げの80%以上がサブスクリプションであり、更新率は90%だという。

 Hagerman氏はSophosの強みとして、「ミッドマーケットと急成長している企業に注力」「エンドポイントセキュリティ、ネットワークセキュリティを統合する製品戦略」「クラウド戦略に注力」「100%チャネルベース」の4点を挙げた。同社は従業員数5000人以下の企業にフォーカスしており、「セキュリティ企業では珍しい」とHagerman氏は言う。

Kris Hagerman氏
Sophos CEO Kris Hagerman氏

 SophosはGartnerからエンドポイントセキュリティと統合脅威管理(UTM)の分野でリーダーに認定されているが、この2つの分野の両方でリーダーに認定されているのはSophosのみだという。クラウド戦略は、すべての製品が単一のシンプルな管理をクラウドで行えることとした。販売形態をチャネル経由のみとすることで、コミットメントを高くしていると説明した。

 現在、1日あたり35万以上の固有の脅威が発生しており、多くの企業や組織が被害を受けている。しかし、特に従業員数5000人以下の企業ではITセキュリティスタッフが不足している状況で、たとえセキュリティ製品を導入しても使いこなせておらず「買っていないことと同じ」とHagerman氏は指摘。これは同社も認識しているポイントであり、そのためにシンプルさ、使いやすさ、管理のしやすさにフォーカスしているという。

 Hagerman氏は、Sophosが提供するネットワーク、サーバ、エンドユーザーとデバイスの「全方位型セキュリティ」という、企業向けセキュリティ製品のイメージを示した。社内はもちろん、複数のリモートオフィスや家庭、移動中までカバーできるポートフォリオとなっており、それらのすべてを「Sophos Cloud」で管理できること、そして世界で5本の指に入るという研究機関「SophosLabs」が支えていると説明した。

企業向けセキュリティ製品
企業向けセキュリティ製品(ソフォス提供)

 Sophosは「セキュリティは包括的なものでなければならない」「セキュリティはシンプルになりうる」「セキュリティはシステムとしてより効率的であるべき」という信念を持っており、この“コンテキストアウェアセキュリティ”を実現する技術統合が「次世代型エンドポイント」「次世代型ネットワークセキュリティ」「サーバロックダウン」であるとした。

 Sophosでは世界を欧州、米州、アジア太平洋の3つの地域(リージョン)に分けており、売り上げのシェアはそれぞれ35%、50%、15%であるという。その中でも日本は急激に売り上げを伸ばしており、今後も注力していくとHagerman氏は言う。特に日本はエンドポイントセキュリティとネットワークセキュリティが活発であり、Sophosの得意分野と合致するとした。

纐纈昌嗣氏
ソフォス 代表取締役社長 纐纈昌嗣氏

 日本法人の代表取締役社長である纐纈昌嗣氏が、コンテキストアウェアセキュリティの製品戦略の中核となっていく次世代エンドポイント保護製品を紹介した。これは社内で「ガリレオ」と呼ばれている。

 たとえば、ゼロデイ攻撃を中心に多重の攻撃を仕掛ける持続的標的型攻撃(APT)が増えてくると予測されるが、これをエンドポイント製品だけで保護できるという。振る舞いを隠そうとするマルウェアに感染した場合でも、ネットワークのトランザクションは必ず発生する。

 そこでトランザクションで検知する機能をエンドポイント製品に追加し、検知した内容をSophosLabsに送る。その結果は、クラウド上にある単一の管理コンソールを介してシステム管理者に通知され、感染端末の動作を制限することで被害を食い止めることができる。この製品は年内には発表されるという。

 ログインの失敗とスキャンの動作が一定以上発生した場合に、それを脅威であるということをクラウド上にある単一の管理コンソールに伝え、システム管理者がその端末との通信を遮断する機能も紹介した。どこで感染したかわからない場合、UTMがそれを検知し、SophosLabsに伝えると同時に管理コンソールに伝え、ネットワークとエンドポイントをつなぐ「ハートビート」を監視することで該当する端末との通信を遮断するパターンも示した。

 ハートビートが途絶えてしまって場合は、セキュリティの問題でセキュリティソフトが停止した可能性がある。この場合もUTMがネットワークのトランザクションから問題を検知することで、システム管理者が感染端末との通信を遮断できる。

 同社では現在これらを開発しており、順次提供していくという。纐纈氏は、単独の製品を買収しているだけでなく、相互連携するための機能開発を積極的に進めているとした。最近特に中小企業で注目されているマネージドセキュリティサービスについては、チャネルパートナー側ですでに提供が進んでいるという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]