「Sophos Cloud Server Protection Advanced」で新たに提供するロックダウンは、サーバーで実行するプログラムをあらかじめリスト化して、リストにないプログラムを実行させない、ホワイトリストと呼ばれる方式に基づくセキュリティ技術。
このサーバーロックダウンの機能とサーバー用のアンチウイルスソフトが連携して動作し、自動的にサーバープログラムのホワイトリストを作成できるのが、このサービス最大の特徴だという。
一般的にホワイトリストの作成は、担当者が複雑な設定を手作業で行うため、システムの規模によっては数週間かかる場合もある。このサービスは、アンチウイルスとロックダウンが連携し、管理画面のボタンをクリックするだけで一連の作業が実行できるため、セキュリティ専任者の配置が困難な中堅・中小企業においても、簡単に多段防御が可能だという。
このサービスでは、対象サーバーでサーバーロックダウンを有効にすると、まずサーバー内のプログラムを自動で検出、続いて、アンチウイルスソフトのスキャン機能により、検出したプログラムを対象にウイルス検知や不正プログラムの振る舞い検知を実行し、クリーンなプログラムのみをリストアップして自動でホワイトリストを作成する。
ホワイトリスト作成の際には、各プログラムに紐づいているDLLなどの実行ファイルも自動でリスト化するため、手動でリスト化する他製品と比べて、入力や設定における人的なミスを軽減できるメリットもあるという。
また、自動的に作成されるホワイトリストに加えて、許可するソフトウェアやブロックするソフトウェアを手動で指定することも可能。
サーバーにマルウェアが侵入したり不正アクセスされたりした場合でも、ホワイトリスト以外のプログラムは動作しないので、悪意のあるプログラムによるサイバー攻撃を阻止することができる。
定義ファイルがない未知の脅威や、メモリー上で展開される悪意のある振る舞いなど、アンチウイルスソフトだけでは発見しづらいプログラムにも有効だという。
なお、このサービスは、Microsoft Windows Server 2008以降のWindows Server OSに対応し、Linuxをはじめその他のOSにも順次対応していく予定だという。
