~パフォーマンスが大幅に強化され、動的トラフィックルーティング、SD-WAN、およびインテグレーション機能を搭載した新しいSophos Firewall~
Cybersecurity-as-a-Serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、分散型およびエンタープライズエッジコンピューティング環境の複雑で要件の厳しいニーズに対応する新たなSophos Firewallの機能を公開しました。Sophos Firewallに、暗号化されたトラフィックインスペクションの高速化、Internet Protocol version 6(IPv6)の動的トラフィックルーティング、SD-WANロードバランシングと高可用性の拡張による耐障害性の強化、Microsoft Azure Active Directoryとのシームレスな統合などが追加され、パフォーマンスが向上されました。
ソフォスのネットワークセキュリティ製品管理担当バイスプレジデントであるDaniel Coleは、次のように述べています。「Xstreamアーキテクチャとフロープロセッサの主な利点の1つは、プログラマブルであることです。他社のファイアウォールは時間の経過とともに低速化する傾向がありますが、Sophos Firewallは新しい機能や能力を追加しても、パフォーマンスを向上させることができます。この設計により、Sophos Firewallへの投資が将来にわたって保証され、クラウド環境にもシームレスに移行できるようになります。SD-WANとSASE(セキュアアクセスサービスエッジ)では、耐障害性に優れるだけでなく、これまで以上に簡単かつ迅速に日々の管理を行うことができる効率的なプラットフォームが求められます」
先日本日公開された「ソフォスの脅威レポート2023年版」でも説明しているように、ネットワークトラフィックを効果的かつ確実に調査することは、サイバー犯罪者から組織を保護するために極めて重要です。オフィスの分散化、リモートで勤務する従業員、クラウドワークロード、独自に構築されたレガシーアプリケーション、グローバルなSaaSプロバイダーが提供するサービス利用の増加など、ネットワークセキュリティ管理者にとって、これらのシステムの構成とリスク管理は複雑で難しい問題になっています。
Sophos Firewallは、分散した拠点を有する企業で求められるパフォーマンス、保護機能、耐障害性を提供しながらも、複雑なネットワークの管理を簡素化します。Sophos Firewallは、以下の利点をもたらします。
- パフォーマンスの向上と保護機能の強化:新しい高性能な動的ルーティングエンジンとXstream Transport Layer Security(TLS)FastPathアクセラレーションにより、暗号化されているトラフィックのインスペクションが向上し、ディープパケットインスペクションが必要なトラフィックを処理する余裕も確保されます。 すべてのXGSシリーズアプライアンスに搭載されているXstreamフロープロセッサの非対称暗号化機能により、最も要件の厳しいネットワークでもTLSインスペクションが可能になります。
- 耐障害性と信頼性の向上:新しいSD-WANロードバランシングにより、インターネットサービスプロバイダ(ISP)で障害が発生した場合のパフォーマンスと信頼性が向上したほか、高可用性クラスタが強化され、ミッションクリティカルなネットワークの事業継続性とアップタイムを最大化できます。
- さらに管理しやすく:Microsoft Azure Active Directoryと統合され、管理者がシームレスにシングルサインオンできるようになったほか、ホストおよびサービスオブジェクトの検索機能が追加され、ネットワークセキュリティをこれまで以上に簡単に管理できるようになりました。
Sophos Firewallは、単一の管理画面で、Sophos ZTNA(ゼロトラストネットワーク)と統合されます。Sophos ZTNAは、ソフォスのSASE戦略の重要な柱であり、従来のリモートアクセスのための仮想プライベートネットワーク(VPN)よりも簡単に構成でき、拡張性に優れる安全なソリューションを提供します。また、このネットワークソリューションは、ソフォスの適応型サイバーセキュリティエコシステムの一部になっています。このエコシステムは、ソフォスの製品、サービス、Sophos X-Ops脅威インテリジェンスの全てのポートフォリオを統合し、豊富なコンテキスト情報に基づく、迅速で連携型の検出、保護、対応を実現します。
提供開始時期について
Sophos Firewallは、ソフォスパートナーのグローバルチャネルおよびマネージドサービスプロバイダー(MSP)通じて今すぐに購入いただきます。Sophos Firewallは、他の製品と一緒にクラウドネイティブのSophos Centralプラットフォームで簡単に管理でき、直感的な単一インターフェースでインストールの監視、アラートへの対応、ライセンスと更新日の追跡を行うことができます。また、これらの操作をSophos MDR(Managed Detection and Response)に委託することもできます。
アナリスト、チャネルパートナー、お客様からの評価
※IDC Security & Trust Practice部門のリサーチディレクター Christopher Rodriguez氏談
「ソフォスの最新のファイアウォールでは、柔軟なXstreamアーキテクチャを活用してVPNスループットのパフォーマンスを向上させ、トラフィックの多くが暗号化される現在の環境で極めて重要なTLSで暗号されたトラフィックをより効率的に処理できるようにしています。また、ネットワーキング機能も拡張しており、統合型のSD-WANソリューションを提供しています。サービスとしてゼロトラストを提供する「ZTNA as a Service」など、セキュアアクセスポートフォリオが強化されており、大規模な分散型のエンタープライズ企業で求められる機能と性能を提供しながら同時に、あらゆる規模の企業にとって訴求力のあるSASE戦略を構築しています」
※Seidor Networks社ISPマネージャー Sean Hancock氏談
「当社は、さまざまな国のお客様に技術的なコンサルティングを提供していますが、Sophos Firewallを初めて取り入れてから、Sophos Firewallを信頼して利用し続けています。Seidor Networksにとって、Sophos Firewallはマルウェアなど組織にとって脅威となるネットワークトラフィックを防止するために欠かせないソリューションになっています。ソフォスは常に技術革新を続けており、業界最高水準の新機能を追加しています。Sophos Firewallの新バージョンは、比類のないネットワーク保護機能を追加しながら、パフォーマンスも向上し、さらなる高みへと進化しています。Sophos FirewallとSophos XDRを組み合わせると、エンドポイントとファイアウォールが脅威情報をリアルタイムで共有でき、ネットワークを可視化します。また、ラテラルムーブメントについてもより優れた検出が可能となり、組織の防御能力を一段高い水準へと引き上げることができます」
※Midland IT社 最高経営責任者 Marc Hurrelmann氏談
「新しいSophos Firewallのソフトウェアは、当社のすべての顧客にいくつもの利点をもたらします。今回追加された機能の多くは、SD-WANの実装、パフォーマンスの最適化、ネットワークの拡張、耐障害性とアップタイムの改善、管理効率の向上などで大企業が直面している課題を解決するために設計されています。また、パフォーマンスが向上しており、保護、ネットワーク、管理機能が拡張されていることから、中小企業もSophos Firewallに追加されたすべての機能の恩恵を受けることができます」
その他の参考情報
- 新しいSophos Firewallの詳細をご確認ください。
- Sophos FirewallとXGSシリーズの新機能の詳細については こちらをご覧ください。
- ソフォス脅威レポート2023年版は、サイバーセキュリティ対策に影響を与える可能性のある脅威と傾向について解説しています。
Sophos X-Opsのブログをサブスクライブし、TwitterでSophos X-Opsをフォローして、Sophos X-Ops とその画期的な脅威リサーチの詳細をチェックしてください。 - 攻撃者のネットワークでの滞留時間や、戦術、手法、手順(TTP)に関する詳細については、ソフォスの「アクティブアドバーサリープレイブック2022」を参照してください。
- ランサムウェア脅威インテリジェンスセンターでは、名前別にランサムウェアの詳細を確認できます。