5月25日、ソフォスはエンドポイントセキュリティ製品「Sophos Endpoint Security and Data Protection 9.5」(以下、Endpoint 9.5)をリリースした。都内で行なわれた発表会では、日本法人の展開や新しいEndpoint 9.5の機能について説明された。
OSサポート切れの特需も
冒頭、挨拶に立ったソフォス社長の堀昭一氏は、インターネット犯罪の増加という現状や日本法人の現状、営業体制、新製品概要などを説明した。「ソフォスの日本法人は前年に比べて122%の成長となり、好調に推移した。また、エンドポイント製品のウティマコセーフウェアの買収を完了させた」と近況を説明した。昨年は4万台を超える大規模な導入案件を増え、特に50%を官公庁が占めているという。また、Windows 2000を2012年までサポートするという製品の特徴から、OSのサポート切れに対する特需もあったという。「UNIXやLinuxのサーバープロテクションをしっかりやろうというお客様がけっこう増えている」(堀氏)とのことで、全部で25に渡る幅広いプラットフォームに対応するという同社製品の特徴もユーザーに浸透しているようだ。
次に、営業・マーケティング本部長 牛込秀樹氏がアンチウイルス、アプリケーションコントロール、ファイアウォール、NAC(Network Access Control)、ディスクやメール、リムーバブルディスクの暗号化など多くの機能を統合化したスイートとして提供する同社のエンドポイント製品を解説。調査によると、多くの企業ではセキュリティ管理に大きな手間と時間がかけているが、専門家やツール、トレーニングが欠けているという現状が続いているという。また、モバイルユーザーの増加やクラウドの台頭で、セキュリティを確保するためのペリミタ(境界線)が消えつつあるという現状についても言及。こうしたなか、「1つのエージェント、1つのコンソールでの管理を実現できる。多様化された脅威を統合化されたラボで研究している」(牛込氏)といった製品のメリットを強調した。
クラウドで検知能力を強化
そして、マーケティングマネージャーの平野祐司氏が、今回発表されたEndpoint 9.5について説明した。
Endpoint 9.5では、クラウド型の脅威対策を強化し、リアルタイムの防御能力を高めた。「Sophos Live Web Protection」は、数百万の感染サイトデータベースにより、マルウェアをホスティングしているURLをブロックする機能。オフィスだけではなく、自宅が外出先でも不正なサイトへの検知をブロックする。
また、Sophos Live Malware Protectionは、クラウド型のSophos Live Web Protectionと同じく、新しい脅威をリアルタイムで保護する機能で、特定のイベントにあわせてライブスキャンを行なう。「ソフォスのデータベースにアクセスし、リアルタイムに脅威を排除する。(平野氏)。さらに、「Web Browser Protection」はWeb経由で拡散するマルウェア自体を精査する機能で、Webブラウザのヘルプオブジェクトとして動作し、悪意のあるスクリプトを検知する。
その他、脅威検知エンジンであるSophos Runtime HIPSを強化。WindowsのAPIへのコールやレジストリの書き込みをチェックすることで、正しいプログラムの悪意のプログラムとして誤検知しないよう、検出精度の向上が図られている。
発表会では、2012年にかけてのEndpointのロードマップも披露された。2011年の初頭に出る予定のEndpoint 9.7ではゲートウェイ型メール対策や暗号化などの統合コンソールが提供されるほか、パフォーマンス向上、カーネルメモリスキャンなどの機能拡充が行なわれる。さらに2011年の後半に登場するEndpoint 10では、買収したウティマコセーフウェアのデスクトップ暗号化の管理も統合化され、Live URL Filteringもより強化される。もちろん、Linux版やMac版なども継続的にアップデートが施され、Windows版に投入された機能が搭載されるという。