Sophos、サンドボックス技術を搭載した「Sophos XG Firewall」新バージョン

　英Sophosは20日、次世代ファイアウォール／UTM製品「Sophos XG Firewall」の最新バージョンを発表した。

　最新バージョンでは、実行ファイルやPDF、Office文書に偽装されたランサムウェアなど、従来のセキュリティ製品を回避するゼロデイの脅威を検知・ブロックする「Sophos Sandstorm」を搭載。ペイロードを解析し、クラウドサンドボックスに疑わしいペイロードを送信して安全な環境で攻撃コードを実行し、その動作を確認する。

　エンドポイントセキュリティ製品と連携し、エンドポイントのセキュリティ状態を監視する「Security Heartbeat」については機能を拡張。Heartbeatがない状態を検出する機能と「Destination Heartbeat Protection」機能が追加され、Heartbeatの状態に基づいてエンドポイントおよびサーバーへのアクセスを制御し、感染が疑われるシステムの安全性が完全に確認されるまで、アクセスを制限する。

　また、継承ベースの新しいポリシー作成ツールにより、複数のユーザーおよびグループベースのウェブコントロールポリシーを簡単に作成可能。包括的なウェブポリシーを単一のファイアウォールルールとして適用でき、ルール数を大幅に削減する。

　Microsoft Azureもサポートし、IT管理者はAzure Marketplaceで構成済みの仮想マシンとして利用でき、Azure Resource Managerテンプレートを使用してシームレスに展開することや、必要に応じて展開環境をカスタマイズできる。Sophos XG Firewallでは、ユーザーの動作を正確に把握できる詳細なレポートをローカルですぐに生成および保存できる。