ソフォス、4つの「ONE」を実現する統合セキュリティ対策ソフト

ソフォスは6月20日、Linuxクライアントも一元管理できるエンドポイントセキュリティ対策の統合製品を発表した。

[堀見誠司，ITmedia]

　ソフォスは6月20日、企業向けエンドポイントセキュリティ対策製品の統合スイート「Sophos Endpoint Security and Control 7.0」（以下、ESC）を発表、21日より発売を開始する。新バージョンではLinuxクライアントを新たに管理対象としたほか、ゼロデイ脅威管理機能を強化した。

　ESCは、アンチウイルス、アンチスパイウェア、クライアントファイアウォール、集中管理用コンソール、定義ファイル／エンジンの自動アップデートといったエンドポイントセキュリティ対策機能と技術サポートを1つにまとめた統合セキュリティ製品。管理コンソールからクライアント用エージェントを通じてセキュリティ状態を監視し、マルウェアや不正なプログラムによる侵入を防御する仕組みを提供する。エージェントは、Red Hat Enterprise Linux、SUSE Linux Enterprise Server、MIRACLE Linuxなど64ビット版を含む主要なLinuxに対応する。

管理コンソールは各種セキュリティ状況を色で可視化するダッシュボードを備える

　管理コンソールはクライアントのセキュリティ状態を表示したり、Active Directoryと同期して、グループごとにポリシーを定義、社内LANに接続するクライアントを検知して自動的にポリシーを適用することができる。新バージョンでは、コンソールの管理対象プラットフォームとしてWindows、Macintoshに加え、ユーザーから要望の多かったLinuxを新規にサポートした。

　また、P2P型ファイル共有ソフト、ゲーム、インスタントメッセージといった業務生産性を下げる未承認のアプリの使用を制限するアプリケーションコントロール機能を強化。Active Directoryのグループポリシーと連動して、例えば部課単位でアプリケーションの使用を制御することができる。

ブロデリック社長は「将来、セキュリティは製品だけではなくPCの管理機能の1つになる」と語った

　さらに、ゼロデイ脅威から端末を保護するWindows用のHIPS（ホスト侵入防止システム）機能を強化した。プロセス実行前に悪意のあるコードを行動特性DBと突き合わせて、過去の振る舞いとの類似性を検証する静的な脅威保護機能に加え、実行中のプロセスを悪用してバッファオーバーフローなどを引き起こすコードやレジストリへの書き込みなど、その振る舞いからリアルタイムで悪意の「兆候」を検知、レポートする動的な脅威保護機能を新たにサポートした。Windows以外のLinux、Mac OS、UNIXの各プラットフォームにもHIPS機能は効くが、プロセス実行中の脅威保護には未対応で、将来のバージョンでの対応となる。

　同社は、ESCの新バージョンにおいて、「1つ」にこだわった。コンポーネントをプラットフォーム間で共通化して一元管理することだ。「エージェント、エンジン、そして管理コンソールそれぞれを1つに統合してすべて共通のポリシー設定が行える、さらに全世界のラボ（SophosLabs）から（ワンストップで）サポートする」（ソフォスのアラン・ブロデリック社長）。

　ESC7.0の価格は、100ユーザーで1年間利用した場合、1ユーザー当たり5200円。1000ユーザーなら2880円となる。同社によると、検疫ネットワークシステムを構成するNAC（Network Access Control）機能を、今後ESC 7.0の標準機能として含める予定だという。