ソフォス、TLSインスペクション機能を搭載した「XGSシリーズ」ファイアウォールアプライアンスを発表

　英Sophos（以下、ソフォス）は21日、「XGSシリーズ」ファイアウォールアプライアンスを発表した。新しいアプライアンスは、TLS 1.3をネイティブにサポートし、業界最高水準のTLS（Transport Layer Security）インスペクション機能を実装。現在市販されている他のモデルと比べて、最大5倍の処理速度を実現する。

　ソフォスでは、2021年の1月から3月までに検出したマルウェアの45％が、悪意のある通信を隠すためにTLSを使用しており、2020年の調査から倍増していると説明。また、ランサムウェア攻撃でも、TLSが使用されるケースが増加していることが確認されており、ソフォスのファイアウォールのハードウェアは細部まで見直され、暗号化が進む現在のインターネット環境に対応できるようになったとしている。

ソフォスXGSシリーズアプライアンス

　XGSシリーズアプライアンスは、Sophos FirewallのXstreamアーキテクチャを採用し、ゼロデイ脅威プロテクション機能により、ランサムウェアのような高度な脅威を特定して防止する。既知の脅威だけでなく、これまで特定されたことがない脅威にも対応が可能。プロテクション機能は、ペタバイト規模のSophosLabsの脅威データを活用した強力な脅威インテリジェンスによって強化されており、攻撃が疑われるファイルについては、SophosLabs Intelixの仮想環境で安全に実行され、詳細な静的解析が実行される。

　また、アプライアンスには新しいXstreamフロープロセッサが搭載されており、SaaS、SD-WAN、クラウドアプリケーションなどの信頼性の高いトラフィックについては、処理を自動的に高速化。TLSやディープパケットインスペクションが必要なトラフィックに、最大限の処理リソースを割り当てて処理を行う。

　これにより、遅延が大幅に削減され、特にリアルタイムデータを使用する重要なビジネスアプリケーションの全体的なパフォーマンスが向上。Xstreamフロープロセッサーはプログラミングが可能であり、将来的に、信頼される他のトラフィックの処理をオフロードすることも可能になり、ハードウェアの接続性を柔軟に拡張・調整できるため、顧客のハードウェア投資を一層保護するとしている。

　Sophos Firewall XGSシリーズのデスクトップとほぼすべての1Uラックマウントアプライアンスは、ソフォスのグローバルチャネルを通じて、日本では5月21日から受注を開始する。これらのモデルは、複数の分散拠点がある中堅・中小規模の組織に適したモデルで、複雑なネットワーク構成に対応し、最高のスループットが求められる企業のエッジ環境向けに設計された追加のモデルも、今後数週間で利用可能になる予定としている。