「自律連携・全自動による異常検知と防御」の実現へ
ソフォスが提案する新たなセキュリティプラットフォーム構想のコンセプトは、ネットワークのゲートウェイやサーバ、エンドポイントといったセキュリティポイントにおいて適用されている各種ソリューションを実装した製品が全て通信機能を持ち、相互に連携しながら常に脅威を監視し、異常を検知すれば、その情報をセキュリティシステム全体として共有し、最も効果的な防御策を自律的に行えるようにしようというものだ。
ミソとなるのは、異常を検知した際のその情報分析を行う仕組みにある。各セキュリティポイントに適用されている製品は、ソフォスが提供しているクラウド「Sophos Cloud」に接続されており、どこかで異常を検知すれば、その情報がSophos Cloudを通じて即座にソフォスの研究機関である「ソフォスラボ」に通知される。そしてソフォスラボによる分析結果に基づいて、自律連携した製品群がこれまでのコンテキストを踏まえて最適な対策を講じるというものである。
ソフォスがこうした新しいセキュリティプラットフォームを提供できるのは、各セキュリティポイントにおいて必要なソリューションを製品群として取り揃えていることに加え、グローバルで有数の分析力を誇る研究機関を持ち、それら全てのリソースをSophos Cloudによって迅速かつ柔軟に連携させて利用できるからである。
しかも、ソフォスは従来から、とくに中小規模の企業にとって最適なセキュリティソリューションを提供することに注力してきた。その長年の実績とノウハウを結集したのが、「自律連携・全自動による異常検知と防御」の実現を目指した新たなセキュリティプラットフォーム構想である。
標的型攻撃に対応した第1弾ソリューションを提供
この新たなセキュリティプラットフォーム構想は、決して未来の空想を描いたものではない。ソフォスは新構想の実現に向けた第1弾のソリューションを今年2月に提供開始した。標的型サイバー攻撃において、犯罪者が利用するコマンド&コントロールサーバ(以下、C&Cサーバ)とエンドポイントとの通信をブロックする新機能「Malicious Traffic Detection(以下、MTD)」がそれだ。MTDはソフォスのクラウド型セキュリティソリューション「Sophos Cloud Endpoint Protection」の機能として実装される。
標的型サイバー攻撃の多くは、機密情報や個人情報、知的財産などの取得を目的とし、その一連の動作は「侵入」「隠ぺい・待機」「情報の送信」といった段階を踏むのが特徴だ。MTDはこの「隠ぺい・待機」の段階で、エンドポイントとC&Cサーバとの通信をブロックする機能である。
具体的には、アプリケーションから送信される情報を監視し、そのアプリケーションが接続しようとしているウェブサイトのURLをMTDが検出すると、即座にSophos Cloud を通じてソフォスラボにそのURLが安全かどうかを問い合わせる。その結果、対象のURLがC&Cサーバや悪意あるサイトの疑いがある場合は即座にブロックされ、Sophos Cloud の管理コンソールに通知されて、情報がエンドポイントからC&Cサーバに送信される前に保護することができる仕組みとなっている。
これにより、エンドポイントだけで多層防御を実装できるため、自社ネットワークのゲートウェイを通過しないような外出先の社員の通信から情報が流出するケースも常に監視して防ぐことが可能だ。
MTDは以上のように、標的型サイバー攻撃の脅威に対するエンドポイントとしての異常検知・防御策だが、ソフォスラボとのやりとりをはじめとしたSophos Cloudの活用法は、新たなセキュリティプラットフォーム構想の一端を具現化したものである。
ソフォスでは今後、標的型をはじめとした多種多様なサイバー攻撃の脅威に対応するため、エンドポイントだけでなく、ネットワーク、サーバといった全てのセキュリティポイントを相互に自律連携させるためのソリューションを順次提供し、ソフォスならではの新たなセキュリティプラットフォームを実現していく予定だ。
では、それによってとくに中小規模の企業はどのようなメリットを得ることができるのか。ソフォスのメッセージは次の通り明快だ。
「お客様のセキュリティ対策は、安心して全てソフォスにお任せください」
2015年。究極の「セキュリティオートメーション」あるいは理想の「セキュリティロボット」を目指したソフォスの新しいソリューションから目が離せない。