ソフォス、業界最高水準のTLS(Transport Layer Security)インスペクション機能を搭載したXGSシリーズ・ファイアウォール・アプライアンスを発表
- 2021年04月22日 14:30:00
- マネー
- Dream News
- コメント
<<報道資料>>
ソフォス株式会社
ソフォス、業界最高水準のTLS(Transport Layer Security)インスペクション機能を搭載したXGSシリーズ・ファイアウォール・アプライアンスを発表
~TLSを攻撃に利用しているサイバー犯罪者が急増していることが、新たに実施した調査から明らかに~
※本資料は2021年4月21日(現地時間)に英国オックスフォードにて発表されたプレスリリースの抄訳です。
ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス(日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、卓越したパフォーマンスとサイバー攻撃に対する高度なプロテクション機能を実装したXGSシリーズファイアウォールアプライアンス(
https://www.sophos.com/ja-jp/products/next-gen-firewall/tech-specs.aspx)
を発表しました。この新しいアプライアンスは、TLS 1.3をネイティブにサポートし、業界最高水準のTLS(Transport Layer Security)インスペクション機能を実装しています。また、現在市販されている他のモデルと比べて最大5倍の処理速度を実現しています。
ソフォスの最高製品責任者の Dan Schiappaは次のように述べています。「Sophos Firewall XGSシリーズは、ソフォスが過去にリリースした中で最も大規模なハードウェア・アップグレードとなっており、卓越した検出能力、プロテクション機能、スピードを実現しています。不具合やパフォーマンスの低下を恐れて、暗号化されたトラフィックを検査しないという選択肢は、もはやありえません。これらのトラフィックがもたらすリスクは余りも大きくなっています。Sophos Firewall(https://www.sophos.com/ja-jp/products/next-gen-firewall.aspx)のハードウェアは細部まで見直され、暗号化が進む現在のインターネット環境に対応できるようになりました。企業のセキュリティチームは、これまでブラックホールのようであった暗号化トラフィックを簡単に検査できるようになり、これらのトラフィックに潜む悪意のあるコードを特定できるようになりました。しかも、パフォーマンスを犠牲にすることも、通信環境を不安定にさせることもなく、検査を行うことが可能です」
●検出を回避するためにTLSを利用するサイバー犯罪者が増加している
ソフォスは本日、約半数のマルウェアが通信を隠蔽する目的でTLSを悪用していることを示した新しい調査結果(https://news.sophos.com/en-us/2021/04/21/nearly-half-of-malware-now-use-tls-to-conceal-communications)も公開し(※後日、翻訳版を公開予定)、サイバー犯罪者が攻撃にTLSを使用するケースが急増していることを明らかにしました。サイバー犯罪者は、攻撃が検出されないように、悪意のあるコンテンツを暗号化およびカプセル化して配信するためにTLSを利用することが増えています。
実際、ソフォスが2021年の1月から3月までに検出したマルウェアの45%が悪意のある通信を隠すためにTLSを使用していました。2020年の初めに ソフォスが報告したこの数値は23%であったから(https://news.sophos.com/en-us/2020/02/18/nearly-a-quarter-of-malware-now-communicates-using-tls/
)、大幅に増加していることがわかります。また、昨年、ランサムウェア攻撃でTLSが使用されるケースが増加していることが確認されています。特に人間によって手動で展開されるランサムウェアでその傾向が顕著です。ソフォスが検出した悪意のあるTLSトラフィックの多くで、BazarLoader、GoDrop、ZLoaderなど、ローダー、ドロッパー、ドキュメントベースのインストーラーのような攻撃の初期段階で使用されるマルウェアが検出されています。
先述のSchiappaは次のように述べています。「TLSは、インターネット通信におけるプライバシーの向上に寄与したことは間違いありません。しかし、その一方で、攻撃者がITセキュリティチームによる監視や多くのセキュリティ技術を回避して、悪意のあるモジュールをダウンロードしてインストールし、データを窃取することも容易になっています。攻撃者は、TLSで保護されたWebサービスやクラウドサービスを利用して、マルウェアを配信しC2サーバーと通信しています。TLSトラフィックで配信されているマルウェアは、攻撃の初期段階で用いられる危険なものであり、大規模な攻撃につながっています。これらのマルウェアは、ランサムウェアなどの大規模な攻撃を行うための足掛かりとなるものです」
●高速処理の脅威プロテクション
XGSシリーズ・アプライアンスは、Sophos FirewallのXstream(https://www.sophos.com/ja-jp/products/next-gen-firewall/enterprise-protection.aspx)アーキテクチャを採用し、業界最高クラスのゼロデイ脅威プロテクション機能を提供し、ランサムウェアのような極めて高度な脅威を特定して防止します。また、既知の脅威はもちろん、これまで特定されたことがない脅威にも対応できます。プロテクション機能は、SophosLabs Intelix(https://www.sophos.com/ja-jp/labs/intelix.aspx)から提供され、ペタバイト規模のSophosLabs(https://www.sophos.com/ja-jp/labs.aspx)の脅威データを活用した強力な脅威インテリジェンスによって強化されています。攻撃が疑われるファイルについては、SophosLabs Intelixの仮想環境で安全に実行され、詳細な静的解析が実行されます。これにより、さらに多くのインテリジェンスが収集され、検出能力がさらに高まります。
また、これらのアプライアンスには新しいXstreamフロープロセッサーが搭載されています。このプロセッサーは、SaaS、SD-WAN、クラウドアプリケーションなどの信頼性の高いトラフィックについては処理を自動的に高速化し、TLSやディープパケット・インスペクションが必要なトラフィックに最大限の処理リソースを割り当てて処理します。その結果、遅延が大幅に削減され、特にリアルタイムデータを使用する重要なビジネスアプリケーションの全体的なパフォーマンスが向上します。Xstreamフロープロセッサーはプログラミングが可能であり、将来的に、信頼される他のトラフィックの処理をオフロードすることも可能になります。また、ハードウェアの接続性を柔軟に拡張・調整できるため、顧客のハードウェア投資を一層保護します。
ソフォスのダッシュボードは直感的な操作が可能であり、TLSトラフィックとインスペクションの問題が分かりやすく表示され、セキュリティ管理者は問題のあるストリームをワンクリックで例外的に処理できます。また、安全なトラフィックを検査の対象から除外するための広範なルールセットが最初から製品に組み込まれており、導入した直後からパフォーマンスが最適化されます。また、このルールセットは、SophosLabsによって更新および管理されています。
Sophos Firewall XGSシリーズ・アプライアンスとファームウェア(https://news.sophos.com/en-us/2020/02/18/xg-firewall-v18-is-now-available/)は、クラウドベースのSophos Central(https://www.sophos.com/ja-jp/products/sophos-central.aspx )プラットフォームで、ソフォスの次世代サイバーセキュリティ・ソリューションのすべてのポートフォリオと一緒に簡単に管理できます。これらのソリューションでは、ソフォス独自のSynchronized Security(https://www.sophos.com/ja-jp/lp/synchronized-security.aspx )のアプローチによって、脅威インテリジェンスが共有され、セキュリティインシデントへの自動的な対応が実現されています。Sophos Managed Threat Response(MTR)(https://www.sophos.com/ja-jp/lp/synchronized-security.aspx )と統合すれば、24時間365日の完全マネージド型の脅威検知・レスポンス機能が追加され、専門家による分析により保護能力がさらに強化されます。
●提供開始時期について
Sophos Firewall XGSシリーズのデスクトップおよびほぼすべての1Uラック・マウント・アプライアンスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)で構成されるソフォスのグローバルチャネルを通じて、日本では、5月21日から受注開始されます。これらのモデルは、プライスパフォーマンスに優れるさまざまなアドオン接続オプションを備えたオールインワン型ネットワーク・セキュリティ・ソリューションであり、複数の分散拠点がある中堅・中小規模の組織にとって最適です。複雑なネットワーク構成に対応し、最高のスループットが求められる企業のエッジ環境向けに設計された追加のモデルも、今後数週間で利用可能になる予定です。簡素化されたライセンス体系には、拡張サポート付きのプロテクション機能とが含まれます。
●アナリストとチャネルパートナーからのコメント:
*Data Integrity Services社(https://disrv.com/ )、プレジデント、Sam Heard氏談
「新しいXGSシリーズ・ファイアウォール・アプライアンスは、極めて優れた処理速度と、堅牢な安定性の両方を実現しています。導入した直後からパフォーマンスが向上することを明確に確認できます。スループットが倍増したことには驚かされました。Sophos Firewallは、これまでも業界最高水準の製品でしたが、XGSシリーズ・アプライアンスは革新的と言える機能と性能を備え、他社製品の数年先を行く最先端の革新的技術が組み込まれています。基幹業務アプリケーションがクラウドへ移行し、ゼロトラストテクノロジーの採用が進む中で、Sophos Firewallはお客様が本当に必要とする保護機能を提供します。チャネルパートナーにとっては、ソフォスのソリューションやサービス全体をクロスセルおよびアップセルする機会となり、大きくビジネスを成長させることができるウィンウィンの関係となります」
*Secure Content Technologies社(https://www.securecontenttechnologies.com/ )、CEO、Karen Greer氏談
「ソフォスは、新しいXGSシリーズ・アプライアンスによって、業界標準をさらなる高みへと引き上げ、サイバーセキュリティ業界を力強く牽引しています。アプライアンスは驚くほど簡単に導入できます。アプライアンスが到着してから数分後には、当社の技術者がすばやく導入・設定が完了したことに感嘆した声が壁越しに聞こえてきました。Sophos Firewallは、Sophos Centralで簡単に管理でき、多くの複雑な顧客の環境のセキュリティと管理が飛躍的に容易になります。Sophos Firewallは、ソフォスのSynchronized Securityのハートビート機能を通じて、ソフォスのプラットフォームの他のソリューションと脅威インテリジェンスを自動的に共有できます。これは高度な脅威との戦いを一変させる可能性があります。回避型の高度な脅威であっても、決してソフォスの検出機能から逃れることはできず、顧客を確実に保護できる絶対的な自信と安心感を与えてくれます」
その他の資料
・動画「TLS Encryption Explained(TLS暗号化トラフィックについての解説)」(※英語)をご覧いただき、攻撃者がTLS暗号を攻撃にどのように悪用しているかをご確認ください。
https://vimeo.com/392040023
・SystemBCとAgent TeslaがTLSを悪用した方法をご確認ください。
https://news.sophos.com/ja-jp/2021/02/11/agent-tesla-amps-up-information-stealing-attacks-jp/
・Sophos FirewallがHafniumの攻撃から顧客をどのように保護したかをご確認ください。
https://news.sophos.com/ja-jp/2021/03/10/protecting-sophos-customers-from-hafnium-jp/
・2021年版ソフォス脅威レポートをご覧いただき、サイバーセキュリティの動向の詳細をご確認ください。
https://www.sophos.com/ja-jp/medialibrary/pdfs/technical-papers/sophos-2021-threat-report.aspx
・受賞歴のあるソフォスのニュースサイト Naked Security(https://nakedsecurity.sophos.com/ja/ ) と Sophos News(https://news.sophos.com/ja-jp/) で最新のセキュリティニュースとソフォスの解説をご覧ください。
・Twitter(http://twitter.com/sophos )、LinkedIn(https://www.linkedin.com/company/sophos/ )、Facebook(https://www.facebook.com/securitybysophos/ )、Spiceworks(https://community.spiceworks.com/pages/sophos )、YouTube(http://www.youtube.com/user/sophoslabs ) でソフォスの最新情報をご覧ください。
●ソフォスについて
ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一の同期セキュリティ(Synchronized Security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあります。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx )をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000235380&id=bodyimage1】
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000235380&id=bodyimage2】
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
全裸の清水美砂に本木雅弘「女優魂垣間見た」過去にも夫婦役で髪を…「普通の関係でいられない」
マイナ保険証を使った時の最大のメリットを、使わない方が享受する方法
三島由紀夫「金閣寺」の原題は「人間病」 原点記した書簡見つかる
マンチェスターC公式戦5連敗、トットナムに0-4敗戦 ミス、ミス、カウンターから失点重ねる
鎌田大地が出場停止のクリスタルパレス、2度のリードを守り切れずアストンビラと2-2ドロー
前澤友作氏「全ての方向で法的措置を検討します」と警告
モー娘。「THE FIRST TAKE」出演にファン大歓喜「凄さ見せつけて」「今が最強」
「STARDUST THE PARTY」エビ中らアイドル96人大集合 2日間で5万人熱狂
【プレミア12】台湾、罰金31万円払って先発変更…温存策に侍ジャパン初回から“怒り”の猛攻
ブライトン三笘薫が8月の開幕戦以来、今季2点目 ボーンマス戦は対戦カード別最多4点目
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
俳優・火野正平さん死去 75歳 腰を骨折し体調崩す
斎藤元彦・前知事の再選確実 兵庫県知事選、失職から返り咲き
3刷目の重版決定!榎原依那のファースト写真集「Inaism」から、完全未公開カットをご紹介♡
小池里奈「超むっっっっっちむち」美バスト輝く黒ブラジャー近影に称賛「色気が増してる」
岡田将生が高畑充希との結婚発表
三浦瑠璃氏、斎藤元彦氏再選に「一番の敗者は当然、マスコミです」と私見
「スケスケ水着美尻」35歳女芸人のセミヌード写真展が大阪でも12月開催決定「本当に最後」
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に
3時のヒロイン福田麻貴(32)は元アイドルだった!昔の姿がかわいいとヲタク歓喜
たぬかな、「あのチビやろ?」迷惑系黒人YouTuberへの苦言が物議
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
全裸の清水美砂に本木雅弘「女優魂垣間見た」過去にも夫婦役で髪を…「普通の関係でいられない」
マイナ保険証を使った時の最大のメリットを、使わない方が享受する方法
三島由紀夫「金閣寺」の原題は「人間病」 原点記した書簡見つかる
マンチェスターC公式戦5連敗、トットナムに0-4敗戦 ミス、ミス、カウンターから失点重ねる
鎌田大地が出場停止のクリスタルパレス、2度のリードを守り切れずアストンビラと2-2ドロー
前澤友作氏「全ての方向で法的措置を検討します」と警告
【プレミア12】台湾、罰金31万円払って先発変更…温存策に侍ジャパン初回から“怒り”の猛攻
モー娘。「THE FIRST TAKE」出演にファン大歓喜「凄さ見せつけて」「今が最強」
「STARDUST THE PARTY」エビ中らアイドル96人大集合 2日間で5万人熱狂
ブライトン三笘薫が8月の開幕戦以来、今季2点目 ボーンマス戦は対戦カード別最多4点目