ソフォス、業界最高水準のTLS(Transport Layer Security)インスペクション機能を搭載したXGSシリーズ・ファイアウォール・アプライアンスを発表
- 2021年04月22日 14:30:00
- マネー
- Dream News
<<報道資料>>
ソフォス株式会社
ソフォス、業界最高水準のTLS(Transport Layer Security)インスペクション機能を搭載したXGSシリーズ・ファイアウォール・アプライアンスを発表
~TLSを攻撃に利用しているサイバー犯罪者が急増していることが、新たに実施した調査から明らかに~
※本資料は2021年4月21日(現地時間)に英国オックスフォードにて発表されたプレスリリースの抄訳です。
ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス(日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、卓越したパフォーマンスとサイバー攻撃に対する高度なプロテクション機能を実装したXGSシリーズファイアウォールアプライアンス(
https://www.sophos.com/ja-jp/products/next-gen-firewall/tech-specs.aspx)
を発表しました。この新しいアプライアンスは、TLS 1.3をネイティブにサポートし、業界最高水準のTLS(Transport Layer Security)インスペクション機能を実装しています。また、現在市販されている他のモデルと比べて最大5倍の処理速度を実現しています。
ソフォスの最高製品責任者の Dan Schiappaは次のように述べています。「Sophos Firewall XGSシリーズは、ソフォスが過去にリリースした中で最も大規模なハードウェア・アップグレードとなっており、卓越した検出能力、プロテクション機能、スピードを実現しています。不具合やパフォーマンスの低下を恐れて、暗号化されたトラフィックを検査しないという選択肢は、もはやありえません。これらのトラフィックがもたらすリスクは余りも大きくなっています。Sophos Firewall(https://www.sophos.com/ja-jp/products/next-gen-firewall.aspx)のハードウェアは細部まで見直され、暗号化が進む現在のインターネット環境に対応できるようになりました。企業のセキュリティチームは、これまでブラックホールのようであった暗号化トラフィックを簡単に検査できるようになり、これらのトラフィックに潜む悪意のあるコードを特定できるようになりました。しかも、パフォーマンスを犠牲にすることも、通信環境を不安定にさせることもなく、検査を行うことが可能です」
●検出を回避するためにTLSを利用するサイバー犯罪者が増加している
ソフォスは本日、約半数のマルウェアが通信を隠蔽する目的でTLSを悪用していることを示した新しい調査結果(https://news.sophos.com/en-us/2021/04/21/nearly-half-of-malware-now-use-tls-to-conceal-communications)も公開し(※後日、翻訳版を公開予定)、サイバー犯罪者が攻撃にTLSを使用するケースが急増していることを明らかにしました。サイバー犯罪者は、攻撃が検出されないように、悪意のあるコンテンツを暗号化およびカプセル化して配信するためにTLSを利用することが増えています。
実際、ソフォスが2021年の1月から3月までに検出したマルウェアの45%が悪意のある通信を隠すためにTLSを使用していました。2020年の初めに ソフォスが報告したこの数値は23%であったから(https://news.sophos.com/en-us/2020/02/18/nearly-a-quarter-of-malware-now-communicates-using-tls/
)、大幅に増加していることがわかります。また、昨年、ランサムウェア攻撃でTLSが使用されるケースが増加していることが確認されています。特に人間によって手動で展開されるランサムウェアでその傾向が顕著です。ソフォスが検出した悪意のあるTLSトラフィックの多くで、BazarLoader、GoDrop、ZLoaderなど、ローダー、ドロッパー、ドキュメントベースのインストーラーのような攻撃の初期段階で使用されるマルウェアが検出されています。
先述のSchiappaは次のように述べています。「TLSは、インターネット通信におけるプライバシーの向上に寄与したことは間違いありません。しかし、その一方で、攻撃者がITセキュリティチームによる監視や多くのセキュリティ技術を回避して、悪意のあるモジュールをダウンロードしてインストールし、データを窃取することも容易になっています。攻撃者は、TLSで保護されたWebサービスやクラウドサービスを利用して、マルウェアを配信しC2サーバーと通信しています。TLSトラフィックで配信されているマルウェアは、攻撃の初期段階で用いられる危険なものであり、大規模な攻撃につながっています。これらのマルウェアは、ランサムウェアなどの大規模な攻撃を行うための足掛かりとなるものです」
●高速処理の脅威プロテクション
XGSシリーズ・アプライアンスは、Sophos FirewallのXstream(https://www.sophos.com/ja-jp/products/next-gen-firewall/enterprise-protection.aspx)アーキテクチャを採用し、業界最高クラスのゼロデイ脅威プロテクション機能を提供し、ランサムウェアのような極めて高度な脅威を特定して防止します。また、既知の脅威はもちろん、これまで特定されたことがない脅威にも対応できます。プロテクション機能は、SophosLabs Intelix(https://www.sophos.com/ja-jp/labs/intelix.aspx)から提供され、ペタバイト規模のSophosLabs(https://www.sophos.com/ja-jp/labs.aspx)の脅威データを活用した強力な脅威インテリジェンスによって強化されています。攻撃が疑われるファイルについては、SophosLabs Intelixの仮想環境で安全に実行され、詳細な静的解析が実行されます。これにより、さらに多くのインテリジェンスが収集され、検出能力がさらに高まります。
また、これらのアプライアンスには新しいXstreamフロープロセッサーが搭載されています。このプロセッサーは、SaaS、SD-WAN、クラウドアプリケーションなどの信頼性の高いトラフィックについては処理を自動的に高速化し、TLSやディープパケット・インスペクションが必要なトラフィックに最大限の処理リソースを割り当てて処理します。その結果、遅延が大幅に削減され、特にリアルタイムデータを使用する重要なビジネスアプリケーションの全体的なパフォーマンスが向上します。Xstreamフロープロセッサーはプログラミングが可能であり、将来的に、信頼される他のトラフィックの処理をオフロードすることも可能になります。また、ハードウェアの接続性を柔軟に拡張・調整できるため、顧客のハードウェア投資を一層保護します。
ソフォスのダッシュボードは直感的な操作が可能であり、TLSトラフィックとインスペクションの問題が分かりやすく表示され、セキュリティ管理者は問題のあるストリームをワンクリックで例外的に処理できます。また、安全なトラフィックを検査の対象から除外するための広範なルールセットが最初から製品に組み込まれており、導入した直後からパフォーマンスが最適化されます。また、このルールセットは、SophosLabsによって更新および管理されています。
Sophos Firewall XGSシリーズ・アプライアンスとファームウェア(https://news.sophos.com/en-us/2020/02/18/xg-firewall-v18-is-now-available/)は、クラウドベースのSophos Central(https://www.sophos.com/ja-jp/products/sophos-central.aspx )プラットフォームで、ソフォスの次世代サイバーセキュリティ・ソリューションのすべてのポートフォリオと一緒に簡単に管理できます。これらのソリューションでは、ソフォス独自のSynchronized Security(https://www.sophos.com/ja-jp/lp/synchronized-security.aspx )のアプローチによって、脅威インテリジェンスが共有され、セキュリティインシデントへの自動的な対応が実現されています。Sophos Managed Threat Response(MTR)(https://www.sophos.com/ja-jp/lp/synchronized-security.aspx )と統合すれば、24時間365日の完全マネージド型の脅威検知・レスポンス機能が追加され、専門家による分析により保護能力がさらに強化されます。
●提供開始時期について
Sophos Firewall XGSシリーズのデスクトップおよびほぼすべての1Uラック・マウント・アプライアンスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)で構成されるソフォスのグローバルチャネルを通じて、日本では、5月21日から受注開始されます。これらのモデルは、プライスパフォーマンスに優れるさまざまなアドオン接続オプションを備えたオールインワン型ネットワーク・セキュリティ・ソリューションであり、複数の分散拠点がある中堅・中小規模の組織にとって最適です。複雑なネットワーク構成に対応し、最高のスループットが求められる企業のエッジ環境向けに設計された追加のモデルも、今後数週間で利用可能になる予定です。簡素化されたライセンス体系には、拡張サポート付きのプロテクション機能とが含まれます。
●アナリストとチャネルパートナーからのコメント:
*Data Integrity Services社(https://disrv.com/ )、プレジデント、Sam Heard氏談
「新しいXGSシリーズ・ファイアウォール・アプライアンスは、極めて優れた処理速度と、堅牢な安定性の両方を実現しています。導入した直後からパフォーマンスが向上することを明確に確認できます。スループットが倍増したことには驚かされました。Sophos Firewallは、これまでも業界最高水準の製品でしたが、XGSシリーズ・アプライアンスは革新的と言える機能と性能を備え、他社製品の数年先を行く最先端の革新的技術が組み込まれています。基幹業務アプリケーションがクラウドへ移行し、ゼロトラストテクノロジーの採用が進む中で、Sophos Firewallはお客様が本当に必要とする保護機能を提供します。チャネルパートナーにとっては、ソフォスのソリューションやサービス全体をクロスセルおよびアップセルする機会となり、大きくビジネスを成長させることができるウィンウィンの関係となります」
*Secure Content Technologies社(https://www.securecontenttechnologies.com/ )、CEO、Karen Greer氏談
「ソフォスは、新しいXGSシリーズ・アプライアンスによって、業界標準をさらなる高みへと引き上げ、サイバーセキュリティ業界を力強く牽引しています。アプライアンスは驚くほど簡単に導入できます。アプライアンスが到着してから数分後には、当社の技術者がすばやく導入・設定が完了したことに感嘆した声が壁越しに聞こえてきました。Sophos Firewallは、Sophos Centralで簡単に管理でき、多くの複雑な顧客の環境のセキュリティと管理が飛躍的に容易になります。Sophos Firewallは、ソフォスのSynchronized Securityのハートビート機能を通じて、ソフォスのプラットフォームの他のソリューションと脅威インテリジェンスを自動的に共有できます。これは高度な脅威との戦いを一変させる可能性があります。回避型の高度な脅威であっても、決してソフォスの検出機能から逃れることはできず、顧客を確実に保護できる絶対的な自信と安心感を与えてくれます」
その他の資料
・動画「TLS Encryption Explained(TLS暗号化トラフィックについての解説)」(※英語)をご覧いただき、攻撃者がTLS暗号を攻撃にどのように悪用しているかをご確認ください。
https://vimeo.com/392040023
・SystemBCとAgent TeslaがTLSを悪用した方法をご確認ください。
https://news.sophos.com/ja-jp/2021/02/11/agent-tesla-amps-up-information-stealing-attacks-jp/
・Sophos FirewallがHafniumの攻撃から顧客をどのように保護したかをご確認ください。
https://news.sophos.com/ja-jp/2021/03/10/protecting-sophos-customers-from-hafnium-jp/
・2021年版ソフォス脅威レポートをご覧いただき、サイバーセキュリティの動向の詳細をご確認ください。
https://www.sophos.com/ja-jp/medialibrary/pdfs/technical-papers/sophos-2021-threat-report.aspx
・受賞歴のあるソフォスのニュースサイト Naked Security(https://nakedsecurity.sophos.com/ja/ ) と Sophos News(https://news.sophos.com/ja-jp/) で最新のセキュリティニュースとソフォスの解説をご覧ください。
・Twitter(http://twitter.com/sophos )、LinkedIn(https://www.linkedin.com/company/sophos/ )、Facebook(https://www.facebook.com/securitybysophos/ )、Spiceworks(https://community.spiceworks.com/pages/sophos )、YouTube(http://www.youtube.com/user/sophoslabs ) でソフォスの最新情報をご覧ください。
●ソフォスについて
ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一の同期セキュリティ(Synchronized Security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあります。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx )をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000235380&id=bodyimage1】
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000235380&id=bodyimage2】
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
ついに新紙幣の流通開始、世間が盛り上がる中「できるだけ早く」手に入れる方法は……?
市川團十郎8・30から全国18カ所で襲名披露巡業公演「全力でやりきることを考えてきた」
Aぇ!group、オリコン上半期セールス部門新人ランキング1位 正門良規ファンに感謝
超ときめきハート宣伝部テレビCM初出演 東京03角田晃広と“推し活”ピザーラ夏の新CM
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
【漢字穴埋めクイズ】□に入る漢字は何?(第2015問)
トラジャ七五三掛龍也&吉澤閑也「違うシメシズが」W主演「ダブリンの鐘つきカビ人間」ゲネプロ
脱税指南した税理士を告発 報酬9400万円申告せず 大阪国税局
硬質炭素アノード前駆体の世界市場調査レポート:成長、収益、メーカー収入、販売、市場動向2024~2030年
村重杏奈の親、給食費の支払いでブチ切れた過去「なんで払わなきゃいけないだってなって…」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
「あまりにもデカすぎる…」三田悠貴、迫力バスト際立つ小面積ビキニショットにネット騒然
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
丸亀製麺の「丸亀うどーなつ」が販売開始で完売店舗続出!過去の「うどんで作ったドーナッツ」と比較すると……
ひまそらあかねを無視するマスコミ、岩下の新生姜社長が名前を出すだけで「不買運動」が叫ばれる事態に
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
元セクシー女優上原亜衣「過去のことは親には今でも言ってない」「胸張って言える仕事ではない」
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
「エロい」42歳山川恵里佳、白ビキニのオフショ動画4連発!20年ぶりグラビア復帰「最ッ高」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
イケメンだから許される!堀北真希と山本耕史の「馴れ初め」が映画化希望するレベル
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
都知事選掲示板にヌードポスター ひろゆき氏「世も末」 SNSで批判噴出
ついに新紙幣の流通開始、世間が盛り上がる中「できるだけ早く」手に入れる方法は……?
市川團十郎8・30から全国18カ所で襲名披露巡業公演「全力でやりきることを考えてきた」
Aぇ!group、オリコン上半期セールス部門新人ランキング1位 正門良規ファンに感謝
超ときめきハート宣伝部テレビCM初出演 東京03角田晃広と“推し活”ピザーラ夏の新CM
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
【漢字穴埋めクイズ】□に入る漢字は何?(第2015問)
トラジャ七五三掛龍也&吉澤閑也「違うシメシズが」W主演「ダブリンの鐘つきカビ人間」ゲネプロ
脱税指南した税理士を告発 報酬9400万円申告せず 大阪国税局
硬質炭素アノード前駆体の世界市場調査レポート:成長、収益、メーカー収入、販売、市場動向2024~2030年
村重杏奈の親、給食費の支払いでブチ切れた過去「なんで払わなきゃいけないだってなって…」