ソフォスでは、ネットワーク製品やエンドポイント製品、サーバー製品を別々のものとしてセキュリティ対策を講じるのではなく、個々のセキュリティ機能が互いに協調して動作するセキュリティオートメーションの実現をめざしているという。
今回、セキュリティオートメーション実現のための重要な一歩として、ネットワークセキュリティとエンドポイントセキュリティの連係を自動化する「Synchronized Security」の構想を打ち出し、その機能を実装した製品を業界で初めて市場に投入するとしている。
ソフォス独自の自動連係機能「Sophos Security Heartbeat」を新製品の「Sophos XG Firewall」に実装した。この新しい機能は、既存のエンドポイント向けセキュリティ製品「Sophos Cloud Endpoint Protection Advanced」と「Sophos XG Firewall」との間で15秒ごとに通信し、エンドポイントのセキュリティ状態を共有する。
マルウェアに感染した場合は、エンドポイントからセキュリティ状態が“高”を知らせるハートビートが「Sophos XG Firewall」に送られ、感染したエンドポイントからインターネットへのアクセスを自動的にブロックする。感染したエンドポイントが復旧した場合には、制限されていたインターネットへのアクセスが自動的に復旧する。
「Sophos XG Firewall」のアプライアンス製品である「Sophos XG シリーズ」は、ファイアウォール、アプリケーションコントロール、IPS (不正侵入防止)、メールのスパム対策、暗号化、DLP (情報漏洩対策)、Web フィルタリング、WAF(Web アプリケーションファイアウォール)などの次世代ファイアウォール/UTM機能を、ニーズに合わせて組み込んで提供する。
新たに実装された「Sophos Security Heartbeat」の機能は、「Sophos Cloud Endpoint Protection Advanced」と組み合わせることで利用可能となる。
「Sophos XG シリーズ」は、小規模システム向けのデスクトップ型および無線LAN搭載モデル、中規模システム向けのラックマウント型(1Uサイズ)、大規模システム向けラックマウント型(2Uサイズ)で構成され、セキュリティ機能のスループットやハードウェア仕様によって全19機種のラインアップを取り揃えている。
小規模システム向けのSophos XG 85、105、115、125、135は、デスクトップ型のコンパクトな製品で、小売店舗やホームオフィス、従業員10名から30名程度の小規模な企業や支社・支店単位、自治体の出張所などでの利用に最適だという。
アンテナを標準装備した無線LAN搭載モデルの85w、105w、115w、125w、135wを利用すれば、別途ルーターを設置することなく、セキュリティアプライアンス兼アクセスポイントとしての利用が可能だ。
中規模システム向けのSophos XG 210、230、310、330、430、450は、1Uサイズのラックマウント型アプライアンス。中小・中堅企業や支社・支店が分散している企業などに適した製品で、スループットは従来モデルと比較して最大1.5倍以上向上しているという。特に450は、高速なSSDストレージをRAID-1構成で搭載でき、電源の冗長構成も可能なため、ミッションクリティカルなシステムにも十分に対応できるとしている。
大規模システム向けのSophos XG 550、650、750は、2Uサイズのラックマウント型アプライアンスで、全国規模で支社・支店を展開する大企業、通信キャリア、データセンター事業者、クラウド事業者などに最適な製品。最上位機種の750のスループットは、140Gbpで、従来モデルの最上位機種との比較で2倍以上の性能を実現している。
また、750のネットワークインターフェースは最大64ポートまで拡張可能で、高いスループットと拡張性により、ますます複雑になる大規模システムのセキュリティ機能を統合管理できる高性能セキュリティアプライアンスだという。
「Sophos XG シリーズ」に搭載される「Sophos Firewall OS」は、ソフトウェアおよび仮想アプライアンスとしても販売する。Intel X86ベースの標準サーバーに導入して利用できるほか、VMware、Hyper-V、KVM、Citrix などの仮想化環境のソフトウェアとしても利用可能だ。
