セキュリティ対策をつなげて迅速防御、複雑な脅威にソフォスが一手

法人向け事業が中心のソフォスは、標的型サイバー攻撃のような高度なセキュリティの脅威へ効果的に対処できるようにしていくという施策を明らかにした。

[國谷武史，ITmedia]

クリス・ヘイゲルマンCEO

　セキュリティ企業のソフォスは11月11日、2014年第3四半期（10〜12月）からセキュリティ製品間の連携を通じてサイバー攻撃などの脅威を迅速に検知、遮断できるようにする新たな対策方法を順次導入すると発表した。同日会見した英国本社のクリス・ヘイゲルマンCEOが明らかにした。

　ソフォスは、PCやサーバなどのエンドポイント向け総合セキュリティ製品とUTM（統合脅威管理）アプライアンスなどのネットワークセキュリティ製品を法人向けに展開している。新たな対策方法は、これらの製品間でセキュリティに関する脅威情報を共有し、迅速に防御できるようにする。IT環境全体でセキュリティレベルを高めるのが狙いだ。

　旧来のセキュリティ製品の多くは、導入された範囲における対策に主眼が置かれ、他の範囲に導入されている製品と連携することは、それほど重視されていなかったという。しかし、現在のセキュリティの脅威は巧妙化しており、ネットワークやエンドポイントなどの各範囲に跨るようになった。このため、セキュリティ製品側でも範囲を跨って対策を講じられる仕組みが必要になっている。

別個に対策していた製品を連携させて総合的なセキュリティレベルをアップさせる施策がベンダー各社で進んでいる

　新たな仕組みでは、例えば、標的型サイバー攻撃のマルウェアが既に組織内のPCに感染している場合、PCのセキュリティソフトでマルウェアが外部の攻撃者サーバと不審な通信を行っていることを検知すると、ネットワーク側のセキュリティ製品で通信を遮断する。従来は、仮にPCからの通信を見つけたとしても、IT担当者らが詳しい調査を行ってからネットワーク側のセキュリティ製品を操作して、通信を遮断しなければならなかった。

　また、ネットワーク側のセキュリティ製品が検知した不審な通信をすぐに分析してPCやサーバ側のセキュリティソフトへ情報を提供し、万一ネットワーク側のセキュリティ対策を突破されても、PCやサーバ側で攻撃をブロックするといった対応がとれるようになるという。

　ヘイゲルマン氏によれば、まず製品間での連携機能を順次し、2015年夏までにクラウド型の統合管理サービスでIT担当者が一元的に管理したり、製品間でより深いレベルの連携を行ったりできるようにしていくという。

纐纈昌嗣社長

　日本法人社長の纐纈昌嗣氏は、「当社では『コンテキストアウェアセキュリティ（様々な部分の事象の相関関係を分析して脅威を見つけ出していくセキュリティ対策手法）』と呼んでおり、次世代型対策の中核技術に位置付けている。高度なサイバー攻撃に対してもシンプルで効果的なセキュリティを実現したい」と述べた。

中堅・中小企業顧客へ注力

　ヘイゲルマン氏は、会見で直近の事業動向も説明した。同氏は就任当初から社員5000人以下の中堅・中小企業と多数の事業拠点を抱える企業に注力する方針を掲げる。直近の顧客数は世界で20万社以上に達し、販売パートナー（同社は全て間接販売）も約1年で3000社近く増加した。「法人ではセキュリティ担当者の人材不足が世界的な問題になっているが、特に中堅・中小企業は深刻。大企業クラスのセキュリティ対策を中堅・中小企業に使いやすい形で提供することが我々の役割だ」と話す。

専任のセキュリティ担当者がいる中小企業は皆無に近い