...

新たなセキュリティ脅威からの予防保護を行う Sophos Security and

by user

on
Category: Documents
10

views

Report

Comments

Transcript

新たなセキュリティ脅威からの予防保護を行う Sophos Security and
エンタープライズICT総合誌 月刊ビジネスコミューニケーション(Webサイトへ)
最新セキュリティ技術
リテ
リティ
ィ技術・ソリューション
新たなセキュリティ脅威からの予防保護を行う
Sophos Security and Control ソリューション
未知のセキュリティ脅威が次々と
発生し、複雑化・複合化する傾向に
弊 社 は 、 事 後 対 策
(Reactive)から一歩先へ
進 ん で 、 事 前 対 策
法人向けセキュリティ分野をリー
(Proactive)、さらには予
ドするグローバル企業であるソフォ
防対策(Preventive)と
スは、セキュリティの脅威の最新動
いう流れでセキュリティ
向について、定期的に調査を実施し
対策を捉え、適切なソリ
ている。その調査結果によると、
ューションを取り揃えて
Windows 以外の OS をターゲットに
います。複雑化・複合化
した、これまでにない新しいセキュ
が進むセキュリティ脅威
リティ脅威が増えているという。特
に対して、統合化された
に最近では、Macintosh コンピュー
ソリューションをお客様
タがシェアを伸ばしたことにより、
に提供することができま
それらを狙った脅威が出現してい
す(図 1 参照)
。」
る。さらに、マルウェアをホスティ
以下、エンドポイント
ングするサイトの約半数が Apache
向けソリューションを中
によるサーバを利用していたという
心に、ソフォスの最新ソ
統計が出ており、Windows 端末か
リューションを紹介する。
らアクセスするプラットフォームに
対する脅威となると考えられる。ま
た、全メールの 92.3% が SPAM メー
ソフォス㈱
ソフォス㈱
営業・企画本部長 セールスエンジニアリング
マネージャ・ CISSP
氏
氏
図1 ソフォスの統合セキュリティソリューションサークル
予防保護対策に最適な
ソフォスの統合セキュリティソリューション
TM
の機能を実装しているのが大きな特
徴である。この機能で、ネットワー
ルという調査結果もあり、外部から
ソフォスは、SophosLabs (ソフ
クのアクセス管理も含めた統合的な
の脅威として今後もトラフィックに
ォスラボ)の最新テクノロジーと連
セキュリティ対策を実現することが
多大なる影響を与えるとみられる。
携し、簡易的かつ自動的にエンドポ
できる。各エンドポイントを適切に
イントセキュリティ管理が可能な、
評価し、ウイルス対策を古いままに
ス㈱営業・企画本部長の牛込秀樹氏
統合セキュリティソリューション
していたり、無効なファイアウォー
は次のように語っている。「情報漏
「 Sophos Endpoint Security and
ルを使用していたりといった、問題
洩等の致命的な事故が発生するより
Control 8.0(SESC8.0)
」を提供してい
のある端末の検出を行える。管理対
も前に、企業は新しく増え続けるセ
る。このソリューションは、アンチ
象・管理対象外・ゲスト用等、異な
キュリティ脅威に対して、然るべき
ウイルスなどの脅威対策に加え、基
る種類のエンドポイントごとに識別
対策を立てる必要があります。
本的なNAC(Network Access Control)
し、問題が見つかった場合は、修復
これらの動向をふまえて、ソフォ
38
2008 Vol.45 No.8
エンタープライズICT総合誌 月刊ビジネスコミューニケーション(Webサイトへ)
ューションとして、Genotype
テクノロジーに加えてリアル
タイムにスパムを検知する
Sophos SXL テクノロジーなど
を組み込んだ「E m a i l
Security and Control」を提供
している。ユーザーのニーズ
によって、アプライアンス、
またはソフトウェアを選択す
図 2 シングルコンソールによる統合エージェント
図 3 SESC8.0 のコンソール画面
ることができる。
した上でネットワークにアクセスで
コンソール画面から一目で確認する
また、より高度かつ柔軟なNAC機
きるようにしたり、あるいはアクセ
ことができ(図3参照)、メールで
能をソフトウェアで実現する
スをブロックすることも可能である。
も自動通知する。各エンドポイント
「Sophos NAC Advanced」も提供し
また、ユーザーは操作性に優れた
への保護機能の導入・アップデート
ている。ソフォス㈱セールスエンジ
集中管理コンソールを利用すること
や、レポート生成、セキュリティポ
ニアリングマネージャである兜森清
で、容易にエンドポイントの評価・
リシー施行等の管理操作もすべてこ
忠氏は、
「Sophos NAC Advanced を
管理が行える(Windows、Mac、
のコンソールから行える。
ご導入いただいたグローバル製造企
Linux、UNIX、NetApp Storage
各エンドポイントのセキュリティ
業様では、セキュリティパッチが提
Systems 及び Windows Mobile 機器
ポリシーは、コンソールから
供されてから7日以内に企業内のほ
に対応)。従ってウイルスをはじめ、 「ActivePolicies
TM
」の利用で簡単に
ぼすべての PC での適用が実現され、
スパイウェア、アドウェア、疑わし
設定できる。複数のグループや異な
PC1台あたりの脆弱性が大幅に軽減
いファイル及び動作、VoIP、IM、
るプラットフォームが混在する環境
されたという効果が確認されていま
P2P やゲーム等の未承認ソフトウェ
でもポリシーの施行が可能である。
す」と述べている。
ア、リムーバブルストレージ等の一
Active Directory と同期すること
今後の取組みについて、前出の牛込
括スキャンを実施できる(図 2 参
で、ネットワークに追加されたばか
氏は次のように語っている。
「脅威が
照)。クライアントファイアウォー
りの端末にもセキュリティポリシー
複雑化する一方で、企業のIT部門は
ルも同じコンソールで管理できる。
を自動的に適用することができる。
リソースやコストの削減を迫られてい
SESC8.0 は、マルウェアや疑わ
さらに、ネットワーク全般を担当
ます。弊社は今後も、大手から中小規
しいファイル及び振る舞いを事前に
する管理者が、特定のグループの管
模まであらゆる企業様向けに、複雑な
検知する侵入防止テクノロジーであ
理者へ、限定された管理機能や監視
脅威をシンプルに管理する統合セキュ
権限を委任する RBA(Role Based
リティソリューションを提供し、磐石
Protection」を搭載している。この
Administration)機能や、
なセキュリティ基盤の構築と管理負荷
機能は、SophosLabs が提供する
SESC8.0 のインストール・設定時
軽減を強力に支援します。」
Genotype テクノロジーに基づき、
に他社製品の自動削除を一括で行え
新たな脅威や特定の標的を狙った悪
る CRT(Competitor Removable
意のあるプログラムを実行前に分析
Tool)機能も用意されている。
る 「 Behavioural Genotype
R
○
し、ブロックすることができる。
ネットワーク上のリスク情報は、
2008 Vol.45 No.8
ソフォスはエンドポイント向けの
他に、メールゲートウェイ向けソリ
お問い合わせ先
ソフォス㈱ 営業部
TEL : 045-227-1800
E-mail : [email protected]
URL : http://www.sophos.co.jp/
39
Fly UP