ソフォス、業界最高水準のTLS(Transport Layer Security)インスペクション機能を搭載したXGSシリーズ・ファイアウォール・アプライアンスを発表
- 2021年04月22日 14:30:00
- マネー
- Dream News
<<報道資料>>
ソフォス株式会社
ソフォス、業界最高水準のTLS(Transport Layer Security)インスペクション機能を搭載したXGSシリーズ・ファイアウォール・アプライアンスを発表
~TLSを攻撃に利用しているサイバー犯罪者が急増していることが、新たに実施した調査から明らかに~
※本資料は2021年4月21日(現地時間)に英国オックスフォードにて発表されたプレスリリースの抄訳です。
ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス(日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、卓越したパフォーマンスとサイバー攻撃に対する高度なプロテクション機能を実装したXGSシリーズファイアウォールアプライアンス(
https://www.sophos.com/ja-jp/products/next-gen-firewall/tech-specs.aspx)
を発表しました。この新しいアプライアンスは、TLS 1.3をネイティブにサポートし、業界最高水準のTLS(Transport Layer Security)インスペクション機能を実装しています。また、現在市販されている他のモデルと比べて最大5倍の処理速度を実現しています。
ソフォスの最高製品責任者の Dan Schiappaは次のように述べています。「Sophos Firewall XGSシリーズは、ソフォスが過去にリリースした中で最も大規模なハードウェア・アップグレードとなっており、卓越した検出能力、プロテクション機能、スピードを実現しています。不具合やパフォーマンスの低下を恐れて、暗号化されたトラフィックを検査しないという選択肢は、もはやありえません。これらのトラフィックがもたらすリスクは余りも大きくなっています。Sophos Firewall(https://www.sophos.com/ja-jp/products/next-gen-firewall.aspx)のハードウェアは細部まで見直され、暗号化が進む現在のインターネット環境に対応できるようになりました。企業のセキュリティチームは、これまでブラックホールのようであった暗号化トラフィックを簡単に検査できるようになり、これらのトラフィックに潜む悪意のあるコードを特定できるようになりました。しかも、パフォーマンスを犠牲にすることも、通信環境を不安定にさせることもなく、検査を行うことが可能です」
●検出を回避するためにTLSを利用するサイバー犯罪者が増加している
ソフォスは本日、約半数のマルウェアが通信を隠蔽する目的でTLSを悪用していることを示した新しい調査結果(https://news.sophos.com/en-us/2021/04/21/nearly-half-of-malware-now-use-tls-to-conceal-communications)も公開し(※後日、翻訳版を公開予定)、サイバー犯罪者が攻撃にTLSを使用するケースが急増していることを明らかにしました。サイバー犯罪者は、攻撃が検出されないように、悪意のあるコンテンツを暗号化およびカプセル化して配信するためにTLSを利用することが増えています。
実際、ソフォスが2021年の1月から3月までに検出したマルウェアの45%が悪意のある通信を隠すためにTLSを使用していました。2020年の初めに ソフォスが報告したこの数値は23%であったから(https://news.sophos.com/en-us/2020/02/18/nearly-a-quarter-of-malware-now-communicates-using-tls/
)、大幅に増加していることがわかります。また、昨年、ランサムウェア攻撃でTLSが使用されるケースが増加していることが確認されています。特に人間によって手動で展開されるランサムウェアでその傾向が顕著です。ソフォスが検出した悪意のあるTLSトラフィックの多くで、BazarLoader、GoDrop、ZLoaderなど、ローダー、ドロッパー、ドキュメントベースのインストーラーのような攻撃の初期段階で使用されるマルウェアが検出されています。
先述のSchiappaは次のように述べています。「TLSは、インターネット通信におけるプライバシーの向上に寄与したことは間違いありません。しかし、その一方で、攻撃者がITセキュリティチームによる監視や多くのセキュリティ技術を回避して、悪意のあるモジュールをダウンロードしてインストールし、データを窃取することも容易になっています。攻撃者は、TLSで保護されたWebサービスやクラウドサービスを利用して、マルウェアを配信しC2サーバーと通信しています。TLSトラフィックで配信されているマルウェアは、攻撃の初期段階で用いられる危険なものであり、大規模な攻撃につながっています。これらのマルウェアは、ランサムウェアなどの大規模な攻撃を行うための足掛かりとなるものです」
●高速処理の脅威プロテクション
XGSシリーズ・アプライアンスは、Sophos FirewallのXstream(https://www.sophos.com/ja-jp/products/next-gen-firewall/enterprise-protection.aspx)アーキテクチャを採用し、業界最高クラスのゼロデイ脅威プロテクション機能を提供し、ランサムウェアのような極めて高度な脅威を特定して防止します。また、既知の脅威はもちろん、これまで特定されたことがない脅威にも対応できます。プロテクション機能は、SophosLabs Intelix(https://www.sophos.com/ja-jp/labs/intelix.aspx)から提供され、ペタバイト規模のSophosLabs(https://www.sophos.com/ja-jp/labs.aspx)の脅威データを活用した強力な脅威インテリジェンスによって強化されています。攻撃が疑われるファイルについては、SophosLabs Intelixの仮想環境で安全に実行され、詳細な静的解析が実行されます。これにより、さらに多くのインテリジェンスが収集され、検出能力がさらに高まります。
また、これらのアプライアンスには新しいXstreamフロープロセッサーが搭載されています。このプロセッサーは、SaaS、SD-WAN、クラウドアプリケーションなどの信頼性の高いトラフィックについては処理を自動的に高速化し、TLSやディープパケット・インスペクションが必要なトラフィックに最大限の処理リソースを割り当てて処理します。その結果、遅延が大幅に削減され、特にリアルタイムデータを使用する重要なビジネスアプリケーションの全体的なパフォーマンスが向上します。Xstreamフロープロセッサーはプログラミングが可能であり、将来的に、信頼される他のトラフィックの処理をオフロードすることも可能になります。また、ハードウェアの接続性を柔軟に拡張・調整できるため、顧客のハードウェア投資を一層保護します。
ソフォスのダッシュボードは直感的な操作が可能であり、TLSトラフィックとインスペクションの問題が分かりやすく表示され、セキュリティ管理者は問題のあるストリームをワンクリックで例外的に処理できます。また、安全なトラフィックを検査の対象から除外するための広範なルールセットが最初から製品に組み込まれており、導入した直後からパフォーマンスが最適化されます。また、このルールセットは、SophosLabsによって更新および管理されています。
Sophos Firewall XGSシリーズ・アプライアンスとファームウェア(https://news.sophos.com/en-us/2020/02/18/xg-firewall-v18-is-now-available/)は、クラウドベースのSophos Central(https://www.sophos.com/ja-jp/products/sophos-central.aspx )プラットフォームで、ソフォスの次世代サイバーセキュリティ・ソリューションのすべてのポートフォリオと一緒に簡単に管理できます。これらのソリューションでは、ソフォス独自のSynchronized Security(https://www.sophos.com/ja-jp/lp/synchronized-security.aspx )のアプローチによって、脅威インテリジェンスが共有され、セキュリティインシデントへの自動的な対応が実現されています。Sophos Managed Threat Response(MTR)(https://www.sophos.com/ja-jp/lp/synchronized-security.aspx )と統合すれば、24時間365日の完全マネージド型の脅威検知・レスポンス機能が追加され、専門家による分析により保護能力がさらに強化されます。
●提供開始時期について
Sophos Firewall XGSシリーズのデスクトップおよびほぼすべての1Uラック・マウント・アプライアンスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)で構成されるソフォスのグローバルチャネルを通じて、日本では、5月21日から受注開始されます。これらのモデルは、プライスパフォーマンスに優れるさまざまなアドオン接続オプションを備えたオールインワン型ネットワーク・セキュリティ・ソリューションであり、複数の分散拠点がある中堅・中小規模の組織にとって最適です。複雑なネットワーク構成に対応し、最高のスループットが求められる企業のエッジ環境向けに設計された追加のモデルも、今後数週間で利用可能になる予定です。簡素化されたライセンス体系には、拡張サポート付きのプロテクション機能とが含まれます。
●アナリストとチャネルパートナーからのコメント:
*Data Integrity Services社(https://disrv.com/ )、プレジデント、Sam Heard氏談
「新しいXGSシリーズ・ファイアウォール・アプライアンスは、極めて優れた処理速度と、堅牢な安定性の両方を実現しています。導入した直後からパフォーマンスが向上することを明確に確認できます。スループットが倍増したことには驚かされました。Sophos Firewallは、これまでも業界最高水準の製品でしたが、XGSシリーズ・アプライアンスは革新的と言える機能と性能を備え、他社製品の数年先を行く最先端の革新的技術が組み込まれています。基幹業務アプリケーションがクラウドへ移行し、ゼロトラストテクノロジーの採用が進む中で、Sophos Firewallはお客様が本当に必要とする保護機能を提供します。チャネルパートナーにとっては、ソフォスのソリューションやサービス全体をクロスセルおよびアップセルする機会となり、大きくビジネスを成長させることができるウィンウィンの関係となります」
*Secure Content Technologies社(https://www.securecontenttechnologies.com/ )、CEO、Karen Greer氏談
「ソフォスは、新しいXGSシリーズ・アプライアンスによって、業界標準をさらなる高みへと引き上げ、サイバーセキュリティ業界を力強く牽引しています。アプライアンスは驚くほど簡単に導入できます。アプライアンスが到着してから数分後には、当社の技術者がすばやく導入・設定が完了したことに感嘆した声が壁越しに聞こえてきました。Sophos Firewallは、Sophos Centralで簡単に管理でき、多くの複雑な顧客の環境のセキュリティと管理が飛躍的に容易になります。Sophos Firewallは、ソフォスのSynchronized Securityのハートビート機能を通じて、ソフォスのプラットフォームの他のソリューションと脅威インテリジェンスを自動的に共有できます。これは高度な脅威との戦いを一変させる可能性があります。回避型の高度な脅威であっても、決してソフォスの検出機能から逃れることはできず、顧客を確実に保護できる絶対的な自信と安心感を与えてくれます」
その他の資料
・動画「TLS Encryption Explained(TLS暗号化トラフィックについての解説)」(※英語)をご覧いただき、攻撃者がTLS暗号を攻撃にどのように悪用しているかをご確認ください。
https://vimeo.com/392040023
・SystemBCとAgent TeslaがTLSを悪用した方法をご確認ください。
https://news.sophos.com/ja-jp/2021/02/11/agent-tesla-amps-up-information-stealing-attacks-jp/
・Sophos FirewallがHafniumの攻撃から顧客をどのように保護したかをご確認ください。
https://news.sophos.com/ja-jp/2021/03/10/protecting-sophos-customers-from-hafnium-jp/
・2021年版ソフォス脅威レポートをご覧いただき、サイバーセキュリティの動向の詳細をご確認ください。
https://www.sophos.com/ja-jp/medialibrary/pdfs/technical-papers/sophos-2021-threat-report.aspx
・受賞歴のあるソフォスのニュースサイト Naked Security(https://nakedsecurity.sophos.com/ja/ ) と Sophos News(https://news.sophos.com/ja-jp/) で最新のセキュリティニュースとソフォスの解説をご覧ください。
・Twitter(http://twitter.com/sophos )、LinkedIn(https://www.linkedin.com/company/sophos/ )、Facebook(https://www.facebook.com/securitybysophos/ )、Spiceworks(https://community.spiceworks.com/pages/sophos )、YouTube(http://www.youtube.com/user/sophoslabs ) でソフォスの最新情報をご覧ください。
●ソフォスについて
ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一の同期セキュリティ(Synchronized Security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあります。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx )をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000235380&id=bodyimage1】
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000235380&id=bodyimage2】
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
奈緒が怖い 風間俊介がエグい 「先生の白い嘘」が突きつける男女間の不条理
身長185cm狩野舞子さん「天井スレスレ」高身長ショットに「頭打たんように」「映えてます」
レ・ミゼラブル3年ぶり上演 ファンテーヌ役生田絵梨花が「オン・マイ・オウン」をどう歌うのか
山本里菜、体操着姿を披露「自分が呼んでもらえるなんて」ロンハー女性芸能人スポーツテスト出演
毎月1日は丸亀製麺「釜揚げうどんの日」開催! 新しい株主優待カードで「実質0円」を楽しもう
木下優樹菜「女の集団行動無理」「右向け右!ができなかった」 幼少期振り返る
マイケル・ジャクソンさん、死亡時に5億ドル超の負債か 米誌報じる
カレー通の崎山つばさ カレーのように幅広い人気を! プロデュースするレトルトが全国販売
夏は水季との記憶に思いをはせ…/「海のはじまり」第1話あらすじ
吉田明世、アミューズ所属フリーアナ集合ショット 「3人娘だね笑」「かわいい~」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
「あまりにもデカすぎる…」三田悠貴、迫力バスト際立つ小面積ビキニショットにネット騒然
丸亀製麺の「丸亀うどーなつ」が販売開始で完売店舗続出!過去の「うどんで作ったドーナッツ」と比較すると……
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
ひまそらあかねを無視するマスコミ、岩下の新生姜社長が名前を出すだけで「不買運動」が叫ばれる事態に
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
「エロい」42歳山川恵里佳、白ビキニのオフショ動画4連発!20年ぶりグラビア復帰「最ッ高」
中国・日本人母子刺傷 止めに入ったバス案内係の中国人女性死亡
株主優待の桐谷さん「アダルトサイトを見てたらウィルス感染」正直投稿 修復のお礼はやはり…
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
イケメンだから許される!堀北真希と山本耕史の「馴れ初め」が映画化希望するレベル
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
都知事選掲示板にヌードポスター ひろゆき氏「世も末」 SNSで批判噴出
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
奈緒が怖い 風間俊介がエグい 「先生の白い嘘」が突きつける男女間の不条理
身長185cm狩野舞子さん「天井スレスレ」高身長ショットに「頭打たんように」「映えてます」
レ・ミゼラブル3年ぶり上演 ファンテーヌ役生田絵梨花が「オン・マイ・オウン」をどう歌うのか
山本里菜、体操着姿を披露「自分が呼んでもらえるなんて」ロンハー女性芸能人スポーツテスト出演
毎月1日は丸亀製麺「釜揚げうどんの日」開催! 新しい株主優待カードで「実質0円」を楽しもう
木下優樹菜「女の集団行動無理」「右向け右!ができなかった」 幼少期振り返る
マイケル・ジャクソンさん、死亡時に5億ドル超の負債か 米誌報じる
カレー通の崎山つばさ カレーのように幅広い人気を! プロデュースするレトルトが全国販売
夏は水季との記憶に思いをはせ…/「海のはじまり」第1話あらすじ
吉田明世、アミューズ所属フリーアナ集合ショット 「3人娘だね笑」「かわいい~」