英Sophos CEO、Kris Hagerman氏による基調講演「THIS IS NEXT-GEN」で語られた内容とは
幅広い領域でのセキュリティ製品を世に輩出しているSophos(ソフォス)は、12月7日都内某所にて「SOPHOS Partner Summit 2017」を開催した。
-
SOPHOS Partner Summit 2017会場より
このSOPHOS Partner Summit 2017は、ソフォスのパートナー企業を対象としたフォーラムとなっており、英Sophos本社CEOのKris Hagerman氏およびソフォス代表取締役の中西智行氏による基調講演、テクニカルセッション・ビジネスセッションに分かれ、セキュリティソリューションの最新トレンドやランサムウェアに対する脅威にどう立ち向かうか等に関するプレゼンテーションやパートナー企業とのパネルディスカッションが行われるものだ。
「THIS IS NEXT-GEN」と題された基調講演でトップバッターとして登壇したのは英国Sophos本社のCEO、Kris Hagerman氏。「天文学を心から愛している」というKris氏。天文学者エドウィン・ハッブルがもたらした技術革新によって宇宙の深淵を伺い知ることが可能になったことになぞらえ、サイバーセキュリティはどこまで進化するのかを紐解いて見せた。
90年代はシグネチャベースで個別にマルウェアを防止、2000年代には動的解析や挙動解析、ヒューリスティックといった新機軸な概念を用いたプロテクションで悪意あるモノたちからの脅威に対抗してきた。そして未来、機械学習やディープラーニング等のAIを用いることで、より一層の進化を遂げていくだろうと述べた。
-
英国Sophos本社のCEO、Kris Hagerman氏
-
エドウィン・ハッブルは天文学において様々な革新をもたらした
-
天文学が技術革新によりその観測領域が拡大していったように、サイバーセキュリティも技術革新によってより高度なセキュリティへと進化していく
そして、直近のソフォスの歩みを語るKris氏。「革新的でシンプルかつ効果的なサイバーセキュリティソリューションを、IT管理者とチャネルパートナーに提供する、世界最高のセキュリティベンダーになること」という同社が掲げているミッションを推し進めるべく活動しており、ネットワーク製品においてもエンドユーザー向け製品においても大きな成長率を達成。ソフォスの製品群を集中管理する統合管理コンソール「Sophos Central」の利用者数や売上からもその勢いを伺い知ることができる。また、ガートナーマジッククアドラント(2017年)等による第三者機関評価においても、エンドポイント・UTM製品いずれにおいても高い評価を得ていると語った。
-
革新的でシンプルかつ効果的なセキュリティをミッションに掲げるソフォス
写真左は、ネットワーク、エンドユーザー、全体における業界平均とソフォスの成長率をグラフ化したもの。写真右は統合管理コンソールSophos Centralの顧客数と売上を示したもの
写真はエンドポイント領域における第三者評価(ガートナーマジッククアドラント)。写真右はForrester Waveによる評価
UTM領域においても高い水準で評価されているソフォス
そして話題は、エンドポイント向けソリューションへと移る。画期的な次世代エンドポイント向けソリューションとして同社が注力している「Intercept X」は、現在約25000社が導入しており既知の脅威に対して鉄壁の保護性能を発揮していると述べるKris氏。本年2月に報告された米国Invincea社の買収により、「Intercept X」がより一層の進化を遂げていることを明かした。
-
次世代エンドポイント向けソリューションIntercept X
日本におけるサイバーセキュリティの脅威においては、高度なマルウェア、次いでランサムウェア、エクスプロイトがその大半を占めているという。高度なマルウェアにおいては、銀行業界への攻撃に特化しているという特徴があり、ワーム・トロイの木馬・ファイルレスクリック詐欺等の攻撃手法が用いられているという。
ランサムウェアに至っては、日々新たな亜種が発見されているという。そうした、悪意あるモノたちの攻撃手法の進化によって未知なる脅威から数多くのユーザーを守るために予測型のセキュリティを充実させていく必要があると述べた。予測を行い未知の脅威に対抗する。そこで白羽の矢が立てられたのがAIだ。
写真左は日本における脅威の割合を示したもの。高度なマルウェア、ランサムウェア、エクスプロイトで大半を占めている。写真右は、高度化・複雑化する脅威に対抗する手段が示されており、AIを用いて脅威を予測、対処していくという
AIは現在において様々な分野で身近なものへとなってきているが、こと「Intercept X」においてはディープラーニングの技術によって高いセキュリティ性能を実現しているという。「深層学習が導入されたIntercept Xは、これまでに見たことの無い脅威さえ検知することができ、より良いパフォーマンスを実現している」と自信を覗かせるKris氏の姿が印象的だった。先日11月2日にアーリーアクセスプログラムというカタチで先行リリースされているので、その実力・効果の程を試したい方は同社Webサイトをチェックしてみて欲しい。
またKris氏は、ディープラーニングが導入されたことにより、人間の知性と機械が機能し合い相乗効果を上げていると述べたほか、ソフォス・ラボのリサーチャーが長年培ってきた大量の脅威に対するインテリジェンスと、データサイエンスを高次元で組み合わせ非常に良い循環がIntercept Xの性能の高さの源泉となっていることを明かした。
Intercept Xにおいては、AIのなかでもディープラーニングに重きをおいており、AIとソフォスで活躍するリサーチャーが非常に良い関係でシナジーを生み出すことに成功しているという
そして話題は、先日リリースされたフラッグシップUTM、次世代ファイヤーウォールXG Firewallへと移る。「間違いなくもっとも高品質で安定性・信頼性の高いファイヤーウォール」とXG Firewallへの信頼の高さを語るKris氏。XG Firewallのユニークさにおいて強調していたのが、エンドポイントソリューションとの親和性の高さだ。そして、既存のハードウェア構成環境を大幅に変更することなく導入することも可能な柔軟性の高さは特筆に値する。また、Synchronized App Controlによって、従来のスタティックなシグネチャベースではなく、あらゆる未知のアプリケーションを自動的に識別、分類しコントロールすることが容易に行うことが可能となった。
写真左はXG Firewallの特徴がまとめられたスライド。写真右はXG Firewallでも特徴的な機能Synchronized App Controlの概要がまとめられたもの
パフォーマンスの向上やIoTデバイスの識別、ファイヤーウォール上においてもディープラーニングベースのマルウェアプロテクションを提供するなど意欲的なソフォスの次世代ファイヤーウォールのロードマップ。写真右はUTM、エンドポイント製品を持つソフォス独特なセキュリティ概念Synchronized Securityがまとめられたもの
