ソフォス、ゼロトラストセキュリティの新製品 - SaaSでの提供も予定

ソフォスは2月9日、クラウドベースのZTNA(ゼロトラストネットワークアクセス)ソリューション「Sophos ZTNA」のリリースを発表した。同日には製品の詳細とともに、同社のネットワーク製品の今後の展開に関するプレス向け説明会が開かれた。

「Sophos ZTNA」は、単一のエージェントでZTNA環境を構築することができるソリューションだ。エンドポイントセキュリティソリューションの「Sophos Intercept X」や「Sophos XDR」「Sophos MTR」などの既存のソリューションと統合しての利用が可能で、エンドポイント、ユーザー、アイデンティティ、アプリケーション、ネットワークまで、エンドツーエンドの保護機能を提供することができるという。

Sophos ZTNAは、ユーザーIDとデバイスのセキュリティ状態をチェックする「Sophos ZTNA クライアント」、クライアントからのアクセスの検証・確認をする「ZTNA ゲートウェイ」、全体を管理する「Sophos Central」で構成される。Sophos Centralは、ソフォスの製品群の運用のためのクラウドベースのプラットフォームだ。

「Sophos ZTNA」のシステム構成

Sophos ZTNA クライアントはWindowsとMacに対応しており、Sophos Centralからデバイスにインストールすることができる。なお、既存製品のユーザーはSophos Centralから設定変更するだけでSophos ZTNAの機能を利用することができる。また、ZTNAゲートウェイのポータルサーバーでアクセス権限の確認と付与を行うといった、クライアントレスでの運用にも対応している。

Sophos CentralではZTNAのポリシーの作成や管理、レポート作成などが行える。ZTNAゲートウェイはVMware ESXiとAWSに対応しており、IdP(Identify Provider)はAzure ADとOktaとなる。

セールスエンジニアリング本部シニアセールスエンジニアの鈴木貴彦氏は、「1つのエージェントでEDRとZTNAの機能を提供できる点が特徴と言える。当社のサイバーセキュリティシステム「Synchronized Security」と連携することで、エンドポイントの状態を把握し、脅威インテリジェンスを共有するほか、デバイスの状態が改善されるまでリソースへのアクセス権限を与えないといった、ランサムウェア攻撃にも対応できる」と説明した。

ソフォスセールスエンジニアリング本部シニアセールスエンジニア鈴木貴彦氏

今後のネットワーク製品の展開戦略については、Sophos ZTNAおよびSASEのロードマップが示された。2022年にはサービス型のZTNAとして、「Sophos ZTNA as a Service（ZTNAaaS）」を提供するという。また、ZTNAの対応プラットフォームも拡大していく予定だ。

Sophos ZTNAおよびSASEのロードマップ

今後はIdPのサポートも現状のAzure ADとOktaから拡大し、「Sophos Firewall」にもZTNAゲートウェイに相当する機能となる「ZTNAコネクタ」を実装するという。

Sophos ZTNAのようにZTNAゲートウェイにクライアントがアクセスし、IdPと連携してアクセス認証を行う「エンドポイント起動型」であったのに対して、ZTNAaaSはエンドポイントからの通信をZTNAプロキシに集約し、そこでアクセス権限を与える「サービス起動型」として提供する。

「Sophos ZTNA as a Service」のイメージ

ZTNAの種類

説明会では、1月19日に発表されたネットワークアクセスレイヤースイッチ「Sophos Switch」の製品内容についても解説された。同製品では、ベースインターフェースがGbEの「100シリーズ」と、ベースインターフェースが2.5GbE「200シリーズ」から、ポート数の異なる全10モデルがリリースされる。8モデルはリリース済みで、最上位機種となる「200シリーズ」の24ポートモデル、48ポートモデルは5月にリリースされる予定だ。