ソフォスは12月4日、同社が開発中の新セキュリティ基盤「Sophos Cloud」の発表会を開催した。

米SophosでSenior Security Advisorを務めるChester Wisniewski氏

Sophos Cloudは、アプライアンスなどを通じて同社が提供してきた各種の機能をクラウドからも利用できるようにする新技術。今回の発表を皮切りに4回に分けてリリースしていく計画で、4回目のリリースは来年末を予定している。

Sophos Cloudは、大きくエンドポイントセキュリティの「EndUser Cloud」とネットワークセキュリティの「Network Cloud」の2つに分けられる。端末にインストールされたアンチマルウェアアプリケーションやネットワーク内に設置されたアプライアンスを一元管理できる機能などが提供される予定。

発表会に登壇した、米SophosでSenior Security Advisorを務めるChester Wisniewski氏は、新技術の特徴として、シンプルさとモジュール型のアーキテクチャを挙げる。

シンプルさに関しては、主に導入、運用の容易さが紹介された。例えば、ポリシーを設定する際も、業種・業態別のベストプラクティスを反映させたテンプレートがデフォルトで設定されており、導入企業はすぐに利用を開始することができる。

また、ポリシーの適用対象も、端末ではなくユーザー単位で行う設計になっているため、1ユーザーが複数台使用する場合も改めて設定する必要がないという。

加えて、モジュール型の設計になっているため、必要な機能を必要なときに積み増せるうえ、それらを統合管理することが可能で、管理画面も今何が起きていて、何をしなければならないのかが一目でわかる作りになっている。

Sophos Cloudの管理コンソール

今回発表された第1弾のリリースでは、EndUser Cloudにフォーカスしており、ウィルス対策やWebプロテクション、HIPS(Host Intrusion Prevention System)機能などを備えた同社製クライアントアプリケーションをクラウドから管理できるようになる。保護対象の端末は、Windowsクライアントのみならず、MacやWindows Serverも含まれており、アプライアンスを導入したり、管理サーバを立てたりしなくても、それらをまとめて管理できることが大きな特徴となっている。

今後に関しては、2014年第1四半期に2回目のリリースを予定。来年中頃に3回目、来年末に4回目を計画しており、3回目のリリースからNetwork Cloudが提供される。

Sophos Cloudの導入イメージ。MSP(Managed Service Provider)でも展開しやすいという