SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

アフターコロナの必需品?!Sophos XGシリーズ+Intercept XでVPN端末を自動監視

セキュリティ
2021.03.29

アフターコロナの必需品?!Sophos XGシリーズ+Intercept XでVPN接続端末を自動監視

❏Sophos XGシリーズとは

Sophosは1985年英国オックスフォードにて創業して以来、世界で約25万社、1億ユーザーが利用し今年度、昨対比+50%伸長で進捗している注目度の高いセキュリティメーカーの一つです。2017年に米invincea社を買収し、AIベースでのディープラーニングでの未知の脅威の検知にも力をいれています。

このinvincea社は「優秀なDeep Learning技術」を持っていることで注目度の高いメーカーであり、アメリカの国防高等研究画局のプロジェクトに参画した技術者により開発された技術エンジンや50万以上のサンプルをよみこんだ特許を持ったAI技術、性能面でも誤検知が最も少なくパフォーマンスが優秀であることを第三機関テストで証明して見せました。

1.PNG

その優れたDeep Learningを生かしたUTMXG Firewallシリーズとなります。

3.PNG

4.PNG

5.PNG

FW、AV、IPS、Webフィルタ、Webサーバ保護、メール保護にディープラーニングを用いたSandstorm機能など現代のUTMに必要とされるセキュリティ機能が一通り搭載されております。(操作感などはこちら)

そんな中、やはりイチオシはXGシリーズの最大の強みはエンドポイント Intercept Xとの連携でしょう!

❏Sophos Intercept Xとは

次世代エンドポイント Intercept Xは「アフターコロナの時代に最適、VPN端末をかんたんに監視・コントロールが可能!」「ゼロトラストに必須であるEDR搭載(オプション)」と今の時代に最適な製品です。

XGシリーズとIntercept Xとの連携により端末の状態を常に監視する「Security Heartbeat」が利用可能になります。デバイスの状態を常に監視し、たとえ許可された端末であっても監視しているセキュリティ状態が危険と判断すれば自動的に接続をブロックすることが可能です。

6.PNG

これはLAN側に限定された話ではなく、VPN接続端末も同様に「Security Heartbeat」の利用が可能となります。それにより在宅勤務中の端末の状況を常に監視し、危険な端末は社内に接続させないというコントロールが自動的に行えるのです。正直、今のセキュリティ管理者が一番求めている機能ではないでしょうか。

7.PNG

8.PNG

9.PNG

さらにデバイスで利用されるアプリケーションを監視・可視を行い、不要なアプリケーションを利用させないように管理者がコントロールすることが可能です。端末持ち出しの際のセキュリティリスクをさらに下げることが可能となります。

XG FirewallとIntercept Xを組み合わせたSynchronized Security機能で自動的にウィルスの隔離・駆除も行えますので、ウィルス等に感染してもすぐに対応する必要がなく、IT管理者の負担は少なく抑えることが可能です。

10.PNG

11.PNG

❏管理は全てクラウド上から可能

Sophos製品はXGシリーズや Intercept Xを含む多くの製品がクラウドコントローラー「Sophos Central」にて管理・制御することが可能です。
「Sophos Central」はブラウザからアクセスが可能ですので、管理者が現地に赴くことも難しいことが多い今の時代にあった遠隔コントロールができますね。

12.PNG

13.PNG

14.PNG

15.PNG

❏C&Sでは自営保守を開始しております

XG Firewallのハードウェアを設置した後は、すべてクラウド上から導入・監視・管理が可能。
まさにwith コロナ」「アフターコロナ」のための製品ではないでしょうか。今注目をあつめるSophos XGシリーズ+Intercept Xですが、2020年度からC&Sの自営保守が開始しております。

16.PNG

17.PNG

18.PNG

❏さらにサイジングガイドもご用意しています

XG FirewallのUTMをC&Sで実測値測定した結果を元にサイジングガイドもご用意しております。詳細は弊社営業担当または問い合わせ窓口からお問い合わせください。

❏SSL VPN端末へのHeartbeat手順

①Sophos CentralからIntercept Xをダウンロードし端末にインストール(利用者が個別に実施してもよい)

②管理者がSophos Central にサインイン「エンドポイントプロテクション > デバイスの保護」の順に選択すると、エンドポイント情報が表示されていることを確認します。

21.png

※XG上でも連携したIntercept Xの情報が確認できます。

20.png

③SSL VPN ポリシーの「トンネルアクセス > デフォルトゲートウェイとして使用をオン」に設定

22.png

④SSL VPN ファイアウォールルール にて対象のポリシーを選択し「詳細設定 > 送信元ハートビートの最小値 [緑]」に設定

23.png

※SSL-VPNはフルトンネルで導入することを推奨しています。

❏C&SでLet's Try!

C&SではSophosの検証機のご用意を拡大中です。現地での業務が当たり前で無くなった今の時代にこそSophos XG+Intercept Xの組み合わせを是非お試しください。
Intercept Xは他社のウイルスソフトとも競合しないため、現在の端末に追加で導入することも可能ですし(念のため検証をお勧めします)、Intercept Xだけでも十分なセキュリティ機能を持っておりクラウドコントロールも可能、費用面でも比較的リーズナブルですのでEDRの導入やリプレイスにもお勧めしています。

Sophos関連の記事はこちらから

著者紹介

SB C&S株式会社
ICT事業本部 技術本部 第3技術部 2課
橋本 紗代子

関西の湖畔で動物たちと暮らしています。