Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ソフォス、アンチウイルスとロックダウン機能連携のサーバー向けクラウド型セキュリティサービス

  2015/06/15 13:30

 ソフォスは、あらかじめリストに登録されたプログラム以外は実行できなくするロックダウン機能とアンチウイルス機能が連携して動作するサーバー向けクラウド型セキュリティサービス「Sophos Cloud Server Protection Advanced」を6月15日から提供すると発表した。このサービスは、クラウド型の統合セキュリティソリューション「Sophos Cloud」のサーバー向け上位ライセンスとして追加するもの。

 「Sophos Cloud Server Protection Advanced」で新たに提供するロックダウンは、サーバーで実行するプログラムをあらかじめリスト化して、リストにないプログラムを実行させない、ホワイトリストと呼ばれる方式に基づくセキュリティ技術。

 このサーバーロックダウンの機能とサーバー用のアンチウイルスソフトが連携して動作し、自動的にサーバープログラムのホワイトリストを作成できるのが、このサービス最大の特徴だという。

 一般的にホワイトリストの作成は、担当者が複雑な設定を手作業で行うため、システムの規模によっては数週間かかる場合もある。このサービスは、アンチウイルスとロックダウンが連携し、管理画面のボタンをクリックするだけで一連の作業が実行できるため、セキュリティ専任者の配置が困難な中堅・中小企業においても、簡単に多段防御が可能だという。

 このサービスでは、対象サーバーでサーバーロックダウンを有効にすると、まずサーバー内のプログラムを自動で検出、続いて、アンチウイルスソフトのスキャン機能により、検出したプログラムを対象にウイルス検知や不正プログラムの振る舞い検知を実行し、クリーンなプログラムのみをリストアップして自動でホワイトリストを作成する。

 ホワイトリスト作成の際には、各プログラムに紐づいているDLLなどの実行ファイルも自動でリスト化するため、手動でリスト化する他製品と比べて、入力や設定における人的なミスを軽減できるメリットもあるという。

 また、自動的に作成されるホワイトリストに加えて、許可するソフトウェアやブロックするソフトウェアを手動で指定することも可能。

 サーバーにマルウェアが侵入したり不正アクセスされたりした場合でも、ホワイトリスト以外のプログラムは動作しないので、悪意のあるプログラムによるサイバー攻撃を阻止することができる。

 定義ファイルがない未知の脅威や、メモリー上で展開される悪意のある振る舞いなど、アンチウイルスソフトだけでは発見しづらいプログラムにも有効だという。

 なお、このサービスは、Microsoft Windows Server 2008以降のWindows Server OSに対応し、Linuxをはじめその他のOSにも順次対応していく予定だという。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5