ニュース
ソフォス、次世代ファイアウォール/UTM製品群「Sophos XG Firewall」を発表
ネットワークとエンドポイントセキュリティの自動連係を実現
(2015/12/10 11:28)
ソフォス株式会社は9日、ネットワークとエンドポイントのセキュリティが自動連係する機能を搭載した、新しい次世代ファイアウォール/UTM(統合脅威管理)製品群「Sophos XG Firewall」を、本日より販売開始すると発表した。12月14日から受注を開始する予定。
ソフォスでは、ネットワーク製品やエンドポイント製品、サーバー製品を別々のものとしてセキュリティ対策を講じるのではなく、個々のセキュリティ機能が互いに協調して動作するセキュリティオートメーションの実現を目指している。今回、セキュリティオートメーション実現のための重要な一歩として、ネットワークセキュリティとエンドポイントセキュリティの連係を自動化する「Synchronized Security」の構想を打ち出し、その機能を実装した業界初のソリューションとして「Sophos XG Firewall」をリリースするという。
「Synchronized Security」を打ち出す背景について、ソフォス 代表取締役社長の纐纈昌嗣氏は、「サイバー攻撃が高度化し、その攻撃対象が拡大する中で、今や規模を問わずあらゆる企業でセキュリティへの取り組みが重要な課題となっている。特に最近では、中小・中堅規模企業へのサイバー攻撃が増加しており、データ侵害件数の約40%は従業員1000人未満の企業に関連しているといわれている。一方で、従業員1000人未満の企業では、ITセキュリティの専任スタッフが平均1人、従業員500人未満の企業に至っては専任スタッフが存在しないのが実情だ。当社では、こうしたセキュリティ専任スタッフが確保できない中堅・中小規模企業のセキュリティ課題に対応するべく、『Synchronized Security』構想を打ち出し、セキュリティの自動化を支援していく」と述べている。
今回発表した新ソリューション「Sophos XG Firewall」では、「Synchronized Security」を具現化するために、独自開発の自動連係機能「Sophos Security Heartbeat」を実装。これにより、ネットワークセキュリティとエンドポイントセキュリティの自動連係を実現するという。具体的には、既存のエンドポイント向けセキュリティ製品「Sophos Cloud Endpoint Protection Advanced」と「Sophos XG Firewall」との間で15秒ごとに通信を行い、エンドポイントのセキュリティ状態を共有。マルウェアに感染した場合には、エンドポイントからセキュリティ状態が“高”であること知らせるハートビートが「Sophos XG Firewall」に送られ、感染したエンドポイントからインターネットへのアクセスを自動的にブロックする。感染したエンドポイントが復旧した場合には、制限されていたインターネットへのアクセスが自動的に復旧するという仕組みになっている。
「『Sophos Security Heartbeat』は、エンドポイントとネットワーク技術がお互いにセキュリティ情報を共有することで、統合されたコンテキストアウェアセキュリティを実現する。これにより、セキュリティ専任スタッフを確保できない中小・中堅規模企業でも、スマートデバイスやPC、業務システムまで含めた包括的なデータ保護を、シンプルに実現することが可能になる」(纐纈氏)としている。
「Sophos XG Firewall」のソリューションは、ハードウェア・ソフトウェア一体型のアプライアンス製品「Sophos XGシリーズ」、ソフトウェア製品の「Sophos Firewall OS」、および仮想アプライアンスの3形態を用意。「Sophos XGシリーズ」では、小規模システム向けのデスクトップ型と無線LAN搭載モデル、中規模システム向けのラックマウント型(1Uサイズ)、大規模システム向けラックマウント型(2Uサイズ)で構成され、セキュリティ機能のスループットやハードウェア仕様によって全19機種のラインアップをそろえている。
小規模システム向けの「Sophos XG 85」「105」「115」「125」「135」は、デスクトップ型のコンパクトモデルで、小売店舗やホームオフィス、従業員10人から30人程度の小規模な企業や支社・支店単位、自治体の出張所などでの利用に最適となっている。また、アンテナを標準装備した無線LAN搭載モデルの「Sophos XG 85w」「105w」「115w」「125w」「135w」を利用することで、別途ルータを設置することなく、セキュリティアプライアンス兼アクセスポイントとしての利用も可能だ。
中規模システム向けの「Sophos XG 210」「230」「310」「330」「430」「450」は、1Uサイズのラックマウント型アプライアンス。中小・中堅企業や支社・支店が分散している企業などに適した製品となっている。スループットは従来モデルと比較して最大1.5倍以上向上している。特に「450」は、高速なSSDストレージをRAID-1構成で搭載でき、電源の冗長構成も可能なため、ミッションクリティカルなシステムにも十分に対応できる。
大規模システム向けの「Sophos XG 550」「650」「750」は、2Uサイズのラックマウント型アプライアンスで、全国規模で支社・支店を展開する大企業、通信キャリア、データセンター事業者、クラウド事業者などに最適なモデル。最上位機種の「750」のスループットは140Gbpとなり、従来モデルの最上位機種との比較で2倍以上の性能を実現している。また、「750」のネットワークインターフェイスは、最大64ポートまで拡張可能で、高いスループットと拡張性により、複雑化する大規模システムのセキュリティ機能を統合管理できる高性能セキュリティアプライアンスとなっている。
「『Sophos XGシリーズ』アプライアンスのハードウェアには、Intel第4世代プロセッサ、SSD、インメモリの高速コンテンツスキャンを搭載し、処理性能を大幅に向上している。また、アプライアンスのコア機能となるソフトウェア『Sophos Firewall OS』についても、FastPathの最適化によってファイアウォールのスループット性能を50%向上したほか、IPSエンジンの最適化によってIPSパフォーマンスを40%向上、さらに、プロキシアーキテクチャを改善することでアンチウイルスの処理能力を250%向上している」(纐纈氏)と、ハードウェアとソフトウェア両面で大幅なパフォーマンス向上を図っていることを強調した。
「Sophos Firewall OS」は、ソフトウェアまたは仮想アプライアンスとして販売。Intel x86ベースの標準サーバーに導入して利用できるほか、VMware、Hyper-V、KVM、Citrixなどの仮想化環境のソフトウェアとしても利用可能となっている。
参考税別価格は、エントリーモデルの「Sophos XG 85」が6万1100円から、ハイエンドモデルの「Sophos XG 750」が628万2300円から。