ニュース

ソフォス、ロックダウン機能とウイルス対策が連携するサーバー向けクラウド型セキュリティ

安全なプログラム以外は自動ブロック、ホワイトリストはソフトが自動更新

 ソフォス株式会社は15日、サーバー向けクラウド型セキュリティサービス「Sophos Cloud Server Protection Advanced」の新版を提供開始すると発表した。アンチウイルス機能と、あらかじめリストに登録されたプログラム以外は実行できなくするロックダウン機能が連携して動作する点が特徴で、クラウド型統合セキュリティソリューション「Sophos Cloud」のサーバー向け上位ライセンスとして追加される。

 「Sophos Cloud Server Protection Advanced」で新たに提供開始するロックダウンは、サーバーで実行するプログラムをあらかじめリスト化し、リストにないプログラムは実行できないようにするホワイトリスト機能。このロックダウンとサーバー用のアンチウイルスソフトが連携して動作し、自動的にサーバープログラムのホワイトリストを作成できるのが、最大の特徴という。

 管理画面のボタンをクリックするだけで一連の作業が実行でき、担当者が複雑な設定を行わずにホワイトリストを作成できるので、セキュリティ専任者の配置が困難な中堅・中小企業でも、簡単に多段防御が行えるとのこと。

 ソフォスによれば、万一、サーバーにマルウェアが侵入したり不正アクセスされたりした場合でも、ホワイトリスト以外のプログラムは動作しないので、悪意のあるプログラムによるサイバー攻撃を阻止可能。定義ファイルがない未知の脅威や、メモリ上に展開される悪意のある振る舞いなど、アンチウイルスソフトだけでは発見しづらいプログラムにも有効だ。

 なお利用にあたっては、対象サーバーでロックダウンを有効にすると、まずサーバー内のプログラムを自動で検出する。続いて、アンチウイルスソフトのスキャン機能を用いて、検出したプログラムを対象にウイルス検知や不正プログラムの振る舞い検知を実行。クリーンなプログラムのみをリストアップして、自動でホワイトリストを作成する、といった手順を踏む。

 この際、プログラムにひもづいているDLLなどの実行ファイルも自動でリスト化するため、手動でリスト化する他製品と比べて、入力や設定における人的なミスを軽減できるとした。さらには、こうして自動的に作成されるホワイトリスト以外に、許可するソフトウェアやブロックするソフトウェアを手動で指定することも可能という。

 対応するサーバーOSは、Windows Server 2008以降で、今後はLinuxなどほかのOSにも対応を予定している。価格は、1サーバーOSあたり年額2万1120円(税別、スタンダードサポート含む)。

石井 一志