Sophos、Endpointをバージョンアップ - クラウド型の検出機能を追加

Sophosは、同社の総合セキュリティ対策ソリューション「Endpoint」に、クラウド型の検出機能を追加した「Sophos Endpoint Security and Data Protection 9.5」および「Sophos Endpoint Security and Control 9.5」を発表した。

同社日本法人ソフォスの代表取締役社長である堀昭一氏は、日本での状況について、「2009年のサイバー犯罪は6690件、これは過去5年で倍増した計算で、そのうち不正アクセス禁止法違反は2534件で、前年比45.6%増と、同法施行後最多となった」と説明する。

こうした犯罪件数の増加に対処するために企業や官公庁はITのセキュリティ強化を進めており、ソフォスの昨年度の業績は前年度比24%増を達成、よりよい使いやすさを目指し、SophosとUtimacoの統合を図ったほか、Endpoint SecurityとData Protectionを統合するなどの取り組みが行われている。

また、大型案件も増えてきており、4万台以上を超すEndpointの導入や、新規累計4億円を超す官公庁への導入という案件も出てきたとしており、業種別売り上げ比率は官公庁が50%、企業が40%、大学・研究機関10%となっており、更新率も90%を達成しているという。

今年度は、「AIXやHP-UX、Solaris、Linux、Windows、Macなど25のプラットフォームをサポートしている強みを生かすほか、Windows 2000の2012年までのサポートという独自のサービスを前面に押し出していく」ことで、より多くのカスタマへの訴求を図っていくとする。また、導入や製品の入れ替え容易性や1ソリューション(ライセンス)による複合的な脅威への対応などについても、「ソフォス以外でも対応が可能な部分かもしれないが、我々の方が、よりそうした面でも使い勝手が高いということを打ち出していく」(同)とした。

今回のEndpoint 9.5では、新機能として「Sophos Live Web Protection」と「Sophos Live Malware Protection」の2つの機能が追加されたほか、Web Browser Protectionや「Sophos Runtime HIPS」といった機能強化が施された。

Live Web Protectionは、マルウェアをホスティングしているURLをブロックすることを目的としたもので、リアルタイム性を実現するために、クラウド型チェックで、ソフォスのラボにある感染サイト情報データベースにアクセスすることで、その場で脅威の検出が可能となる。また、管理者側で機能のオンおよびオフの切り替えが可能で、例えばオフィス以外の場所においても、ネットワークにつながる環境において、機能がオンになっていれば、不正なWebサイトへのアクセスの遮断などが可能となる。

一方のLive Malware Protectionも、クラウド型として、疑わしいチェックサムやメタデータ情報のレピュテーション情報をデータベースを参照してチェックすることで、従来のマルウェア検知を補強すことが可能となるほか、クライアントなどで発生した疑わしい脅威を脅威データベースに送信することによる、カスタマ間などでの脅威の発信精度と速度の向上が可能となる。

また、Web Browser Protectionとしては、既存のEndpointのスキャンエンジンエージェントに統合したほか、Javaスクリプトの内容判読機能や悪意あるスクリプトの検知機能の向上、Internet Explorer以外のブラウザへの対応などが施された。

Sophos Runtime HIPSとしては、防御コンポーネント間で通信することで従来以上の効果的な保護の実現や、プログラム実行前とランタイム分析の相関結果を加えることで悪意あるプログラムかの判定精度の向上など、HIPSの検出精度(誤検知の低減)が図られている。

なお、2製品ともに出荷開始は6月14日を予定しており、Data Protection 9.5が1年間100ユーザーの場合で1ユーザーあたり6240円(税別)、Control 9.5の方が同様条件で1ユーザーあたり5200円(税別)で提供される。