Tweet

AdobeやJavaのパッチ適用状況の管理機能を追加

ソフォス、企業向けエンドポイントセキュリティ製品の最新版

2012/01/18

　ソフォスは1月18日、企業のPCやサーバなどを保護するエンドポイントセキュリティ製品の最新版「Sophos Endpoint Protection 10」を発表した。OSだけでなく、アドビシステムズなどサードパーティが提供するセキュリティパッチについても適用状況を確認できる新機能を追加している。

　Sophos Endpoint Protectionは、アンチウイルスやHIPS（Host Intrusion Prevention System）によるマルウェア対策のほか、USBメモリをはじめとする外部デバイスのコントロール機能などを備えた統合型セキュリティ製品だ。管理コンソールの「Sophos Enterprise Console」を通じて、各端末のセキュリティ状況を確認し、問題を把握できるようになっている。

　クラウド上のデータベースを参照してマルウェアを検出する「Live Protection」機能やHIPSによって、誤検知を減らしつつ最新のマルウェアをブロックする。また、WindowsだけでなくMacintoshやUNIXなどマルチプラットフォームに対応していることも特徴という。

　新バージョンでは、Webフィルタリング機能を搭載した。企業ゲートウェイではなく、個々のエンドポイントでフィルタリングを行うので、「社内外を問わず、不適切なサイトにアクセスさせない事前対策を実現できる」（同社マーケティングマネージャー 平野祐司氏）。

　また、従来から搭載していたDLP（データ漏えい防止）機能に加え、HDDの暗号化（AES 256ビット）によるデータ保護機能を実装した。管理コンソール側で、ディスク暗号化を一括して管理することにより、端末紛失時のリスクを減らすことができる。

　さらに、パッチアセスメント機能を強化し、マイクロソフトが提供するOS関連のパッチだけでなく、サードパーティが提供するアプリケーションについてもパッチの適用状況を管理できるようにした。具体的には、近年攻撃のターゲットになることの多いAdobe Reader／FlashやOracle Java Runtime Environment（JRE）も含めた60種類以上のパッチについて適用状況を確認できる。同社が独自に格付けした緊急度情報を参照することで、優先順位を付けてパッチ適用状況を監視できることが特徴だ。現時点では、パッチの強制適用まではサポートしていないが、「必要性は認識していても、手間がかかって煩わしいパッチ管理作業を効率化する」と平野氏は説明した。

　Sophos Endpoint Protection 10には、必要最低限のマルウェア対策機能を備えた「Basic」、追加された3つの新機能をアドオンとして追加できる「Advanced」、新機能をデフォルトで備える「Enterprise」という3種類のライセンスがある。年間ライセンス価格は、1ユーザー当たりSophos Endpoint Protection Basicが2600円、Adcanvedが5200円、Enterpriseが9340円。Advanced向けのアドオンの価格は、Webフィルタリングとパッチアセスメントが1040円、データ保護機能は3120円となっている（いずれも100ユーザーの場合）。

　なお英ソフォスは2011年7月に、ドイツのセキュリティベンダ、Astaro（アスタロ）を買収しており、同社のUTMアプライアンス「Astaro Security Gateway」シリーズをラインアップに加えた。今後、Sophos Endpoint SecurityとAstaro Security Gatewayの統合を進め、管理コンソールの一元化などを実現する計画だ。

　「UTMのウィークポイントは、いろいろな機能を搭載しているため、大量の通信が発生するとCPU負荷が上がってしまうことだ。Endpoint Protectionと連動することにより、端末側で何が起きているかを把握してセキュリティ処理を最適化し、スループットを上げることができる」（同社 営業・マーケティング本部長 執行役員 牛込秀樹氏）。