このページの本文へ

各要素が協調、脅威への対応を自動化

ソフォス、NW/EPセキュリティを協調させる「XG Firewall」

2015年12月11日 06時00分更新

文● 川島弘之/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 ソフォスは12月9日、ネットワーク(NW)とエンドポイント(EP)が自動連係する新しい次世代ファイアウォール/UTM製品群「Sophos XG Firewall」を発売した。アプライアンス版 「Sophos XGシリーズ」、ソフトウェア版「Sophos Firewall OS」、仮想アプライアンス版の3形態で提供する。

 ソフォスは、NW製品、EP製品、サーバー製品を別々のものとしてセキュリティ対策を講じるのではなく、個々のセキュリティ機能が互いに協調して動作するセキュリティオートメーションの実現を目指している。今回、そのための重要な一歩として、NWおよびEPのセキュリティ連係を自動化する「Synchronized Security」 構想を打ち出し、その機能を実装した製品を初めて市場に投入するという。

 具体的には、独自開発の自動連係機能「Sophos Security Heartbeat」を実装。この新機能は、既存のEPセキュリティ製品「Sophos Cloud Endpoint Protection Advanced」と「Sophos XG Firewall」との間で15秒毎に通信し、EPのセキュリティ状態を共有する。もしもマルウェアに感染した場合は、EPからセキュリティ状態“高”を知らせるハートビートが「Sophos XG Firewall」に送られ、感染したEPからインターネットへのアクセスを自動遮断。感染したEPが復旧したら、制限されていたアクセスも自動で復旧させる。

 アプライアンス版「Sophos XGシリーズ」では、ファイアウォール、アプリコントロール、IPS、スパム対策、暗号化、DLP(情報漏えい対策)、Webフィルタ、WAF(Webアプリファイアウォール)などの機能をニーズに合わせて組み込んで提供する。「Sophos Cloud Endpoint Protection Advanced」と組み合わせることで、新機能の「Sophos Security Heartbeat」が利用可能だ。

 小規模システム向けのデスクトップ型「Sophos XG 85/105/115/125/135」は従業員10~30名程度の支社や自治体の出張所などに最適で、別途ルーターを設置することなくアクセスポイントとしても利用できる無線LAN搭載モデルも用意する。

 中規模システム向けの1Uラックマウント型Sophos XG 210/230/310/330/430/450」は中小・中堅企業や支社・支店が分散している企業などに最適で、スループットは従来比最大1.5倍。特に450は高速なSSDストレージをRAID 1で搭載でき、電源の冗長構成も可能なため、ミッションクリティカルシステムにも対応できるという。

 大規模システム向けの2Uラックマウント型「Sophos XG 550/650/750」は、全国規模で支社・支店を展開する大企業、通信キャリア、データセンター事業者、クラウド事業者などに最適で、最上位機種の750では140GBpsのスループットを実現。NICは最大64ポートまで拡張でき、高い性能と相まって大規模システムのセキュリティ機能を統合管理できるという。

 受注開始は12月14日から。参考価格はエントリーモデルの85(デスクトップ)が6万1100円(税別)から、ハイエンドモデルの750(2U)が628万2300円(同)から。

カテゴリートップへ

ピックアップ