ソフォス、UTMのクラウド型サンドボックス機能を日本国内で運用開始

　ソフォス株式会社は15日、これまでは海外で展開・運用されてきたクラウド型サンドボックス機能「Sophos Sandstorm」の基盤を、日本国内に設置したと発表した。

　Sophos Sandstormは、クラウドベースのサンドボックス技術を利用して標的型攻撃から防御するセキュリティレイヤを、自社のセキュリティ製品「Sophos XG Firewall」「Sophos UTM」に追加する機能。

　Webアクセスやメール転送の際に、実行ファイルやPDF、Microsoft Office文書に見せかけた、あるいは内部に高度な脅威の存在が疑われるファイルを検出した上で、仮想マシン内でファイルを起動させて実際のエンドユーザー環境のシミュレーションを行い、それらのファイルにマルウェアや標的型攻撃が含まれているかを判断する。

　脅威の解析情報はSophos製品に返送され、その情報に基づいてファイルの転送がブロックまたは許可されるが、処理は数分で終わるため、業務への影響は最小限に抑えられるという。

　また、脅威が含まれていると判断された場合、Sophos Sandstormで作成される各インシデントの詳細な脅威レポートから、ユーザーはセキュリティの状態を正確に把握できるとのこと。

　ソフォスによれば、異常と思われる実行ファイルを検出するために、ディープラーニング技術を新たに導入して防御性能を向上させ、従来より10％以上多い実行型マルウェアを阻止できるようになったとしている。

　今回、Sophos Sandstormが国内基盤で運用開始したことにより、企業間取引情報などの機密情報が含まれているファイルを、国内の環境で精査できるようになった。あわせて、判定処理のレスポンスの迅速化も期待できるとのこと。

　なお、Sophos Sandstormの既存ユーザーは、ソフォスの技術スタッフのサポートを受けて、新しい国内基盤へ容易に移行可能。これから購入するユーザーも、Sophos製品にオプションライセンスを追加購入するだけで、同サービスを直ちに利用できるとしている。