ソフォス、エンドポイント製品にモバイル環境に適応した新機能を追加：NEWS

ソフォスの脅威解析センター経由で常時最新の脅威からクライアントを保護する機能が追加。ホスト侵入防止機能も強化された。

≫ 2010年05月26日 09時00分公開

[上口翔子，TechTargetジャパン]

　ソフォスは5月25日、エンドポイント製品の最新版「Sophos Endpoint Security and Data Protection 9.5」（以下、Data Protection 9.5）および「Sophos Endpoint Security and Control 9.5」（以下、Security and Control 9.5）を発表した。6月14日より出荷を開始する。

　同社のエンドポイント製品は、ウイルス対策、スパイウェア対策、クライアントファイアウォール、ディスク暗号化、リムーバブルディスクや未承認ソフトウェアの利用制限・集中管理、検疫ネットワーク（NAC）などの複数機能を備えた総合セキュリティ製品（Security and Controlはディスク暗号化機能非搭載）。最新版ではこれに、同社の脅威解析センター（SophosLabs）経由で常時最新の脅威からクライアントを保護する機能「Live Web Protection」「Live Malware Protection」が追加、HIPS機能（ホスト侵入防止機能）が強化された。

Sophos Endpoint Securityの構成。各機能を個別に導入するスタンドアロン型ではなく、複合的なスイート形式として提供する《クリックで拡大》

　新機能により、ユーザーは外出先などでVPN接続して（セキュリティ保護下の社内ネットワークにつながって）いなくても、SophosLabsが解析した感染サイトやマルウェア情報により、常に最新の脅威から保護される。

　具体的には、SophosLabsが収集したレピュテーション情報を基に、マルウェアをホスティングしているURLのブロック、数100万の不正サイト情報を持つデーターベースを参照したブロックなど、Webアクセスにかかわるリアルタイムな保護が可能となる。難読なJavaScriptのコードを解析し、悪意のあるスクリプトを検知するなど、Webブラウザの保護機能も強化された（対応ブラウザはInternet Explorer／Firefox／Safari／Opera／Chrome）。

　HIPS機能の強化としては、新種、亜種のマルウェアに対してプログラムの実行前に振る舞いを解析し、疑いがある場合や悪質と判断されたプログラムのみ実行を阻止する技術が搭載された。これにより、亜種の誤検知を低減したほか、プログラム実行前の振る舞い解析で防ぎ切れなかった悪質なプログラムも、ランタイム実行中にストップする2段階解析により、未知の脅威の85％以上を検知・駆除できるという。

牛込氏

　営業・マーケティング本部長の牛込秀樹氏は「今日のセキュリティ対策は包括的な保護が求められている」と市場背景を語りながら、同社のエンドポイント製品は、“J-SOXやPCI DSSなどのガイドライン”“ガンブラーなど複雑化する脅威”“多様化するユーザーの利用形態”“ボーダーレス化するビジネス”という4つの観点で企業を脅かす脅威に1ソリューションで対応するとした。スイート製品として統合管理が可能なため、セキュリティ専任者がいない中堅・中小企業にも導入しやすいとしている。

　新製品のライセンス価格（年間、税別）はData Protection 9.5が100ユーザーの場合、6240円／ユーザー。Security and Control 9.5が100ユーザーの場合、5200円／ユーザー。

　今後のロードマップとして、2011年2月には時期バージョン（9.7）が発表される予定。今回機能強化されたのはWindows版だが、今後Linux版、Mac版についても順次、新製品が発表される。