ソフォスの「Sophos XG Firewall」は、ファイアウォール機器である。OSの現行バージョン「16.5」では、ファイアウォールを通過する際にマルウエアを検知できるように、クラウド経由でサンドボックス機能を使えるようにした。
クラウド型サンドボックスは、不正なコードを含んでいるかも知れない実行ファイルやOffice文書などを、クラウド上の仮想環境の上で実際に開き、その振る舞いを調べる機能である。検査したいファイルをクラウドに送るだけで、不正なコードを含んでいるかどうか、マルウエアかどうかを調べられる。
実行ファイルや文書ファイルを中継する際に、いったん中継を止めておき、クラウド型サンドボックスで安全なファイルであることを確かめる。安全が確認できたら中継する。まずはファイルのハッシュ値だけをサンドボックスに送って既知の脅威かどうかを調べ、既知の脅威でなかった場合はファイルそのものを送って振る舞いを調べる。
もともと同社のクラウド型サンドボックス「Sophos Sandstorm」は、UTM(統合脅威管理)機器「Sophos SGシリーズ」向けに提供していた。OSのバージョンアップによって、ファイアウォール機器のSophos XGでも利用できるようにした形である。
OSの現行バージョンではさらに、マルウエアに感染したエンドポイントとの通信を遮断する機能「Security Heartbeat」を強化している。これまではクライアントPCに限って遮断できていたが、新たにサーバー機も遮断できるようにした。この機能を「Destination Heartbeat Protection」と呼ぶ。
エンドポイントにインストールするセキュリティーソフトからの通知によって、Sophos XGは、そのエンドポイントがマルウエアに感染したことを知る。こうして、そのエンドポイントからの通信や、そのエンドポイントへの通信を遮断する。この前提として、通信の中継経路上にSophos XGを配置する必要がある。
| 用途と機能 | ファイアウォール機器 | |
|---|---|---|
| 現行版の強化点 | ファイアウォールを通過する際にマルウエアを検知できるように、クラウド経由でサンドボックス機能を使えるようにした | |
| サンドボックスの利用方法 | 実行ファイルや文書ファイルを中継する際に、いったん中継を止めておき、クラウド型サンドボックスで安全なファイルであることを確かめる。安全が確認できたら中継する。まずはファイルのハッシュ値だけをサンドボックスに送って既知の脅威かどうかを調べ、既知の脅威でなかった場合はファイルそのものを送って振る舞いを調べる。 | |
| 主なモデル | XG 85 | XG 750 |
| 位置付け | ローエンドモデル | ハイエンドモデル |
| 形状 | 卓上型 | 2Uラックマウント |
| ファイアウォールスループット | 2Gビット/秒 | 140Gビット/秒 |
| ウイルス対策Webプロキシー時のスループット | 330Mビット/秒 | 17Gビット/秒 |
| 参考価格(税別) | 6万1100円から | 628万2300円から |
| 発表日 | 2016年12月21日(OS新バージョン「16.5」) | |
| 提供開始日 | 2016年12月21日(OS新バージョン「16.5」) | |