SophosLabs Researchの調査により、情報を盗み出す一般的なサイバー攻撃の44%が暗号化を行って盗んだデータを隠蔽していることが明らかに
ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス (LSE: SOPH 日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行) は本日、Sophos XG Firewall に高性能な Transport Layer Security (TLS) トラフィック復号化機能を組み入れた新しい「Xstream」アーキテクチャを発表しました。この復号化機能により、パフォーマンスの低下と複雑さという懸念があるためにセキュリティチームが見落としがちな暗号化されたネットワークトラフィックに関連する重大なセキュリティリスクが排除されます。XG Firewall には、SophosLabs により提供される AI で強化された脅威分析情報が組み込まれており、アプリケーションのパフォーマンスも高速化されています。
ソフォスは本日、SophosLabs Uncutの記事「Nearly a Quarter of Malware now Communicates Using TLS (英語)」も公開しています。この記事では、マルウェアの 23% が C2 サーバーとのやりとりやインストールで暗号化通信を使用する方法を説明しています。たとえば、実環境に存在し、攻撃の過程で TLS を悪用する 3 つの一般的で常に存在するトロイの木馬 (Trickbot、IcedID、および Dridex) について詳述しています。サイバー犯罪者も TLS を使用して、エクスプロイト、ペイロード、盗み出した情報を隠蔽し、検出を回避します。実際、情報を盗み出す一般的なサイバー攻撃の 44% で暗号化が使用されており、銀行や金融機関のアカウントのパスワードやその他の機密情報などのデータが組織から盗み出されています。
ソフォスの最高製品責任者である Dan Schiappa は、次のように述べています。「サイバー犯罪者はセキュリティ製品による検出を回避するため、大胆にも暗号化を採用していることがSophosLabs の調査で明らかになりました。残念ながら、ほとんどのファイアウォールには、スケーラブルな TLS 暗号化機能がなく、ネットワークパフォーマンスを低下させずに、暗号化されたトラフィックを検査することができません。ソフォスは、XG Firewall に新しい Xstream アーキテクチャを実装し、最新の TLS 1.3 標準を完全にサポートし、フラストレーションの原因となる長い待ち時間や互換性の問題を排除しながら、巨大な死角となっている暗号化トラフィックを可視化します。ソフォスが社内で実施したベンチマークテストでは、以前の XG バージョンと比較して、新しい XG TLS 検査エンジンのパフォーマンスは 2 倍に向上しており、革新をもたらす飛躍的な機能となっています」
12 カ国の 3,100 人の IT マネージャーを対象にして独立系の調査会社に委託したソフォスの調査で明らかになったように、IT 管理者に復号化を思いとどまらせる原因としてネットワークの遅延が挙げられています。この調査をまとめたホワイトペーパー『次世代ファイアウォールの弱点』は、回答者の 82% が TLS 検査は必要であることに賛同している一方で、トラフィックを復号化して検査しているのは 3.5% に留まっていることを報告しています。
XG Firewall の主な新機能は次のとおりです。
- TLS 1.3 を調査し、自身を隠蔽するマルウェアを検出:新しい TLS エンジンはポートに依存せず、以前の XG バージョンと比較して、暗号操作のパフォーマンスを 2 倍に向上。
- 基幹アプリケーションのパフォーマンス最適化:FastPath ポリシーコントロールが刷新され、Voice over IP、SaaS などの SD-WAN アプリケーションとトラフィックのパフォーマンスを有線レベルにまで加速。
- アダプティブトラフィックスキャン:ディープパケットインスペクション (DPI) エンジンが新たに強化され、トラフィックストリームのリスクを動的に評価し、リスクレベルに応じた脅威スキャンレベルを適用し、ほぼすべてのネットワーク環境でスループットを最大 33% 向上。
- SophosLabs インテリジェンスを活用した脅威分析:絶えず変化する脅威状況から保護する防御を理解して調整するために必要となる SophosLabs の AI 強化型の脅威分析をネットワーク管理者に提供。
- Sophos Central の包括的なクラウド管理およびレポート:Sophos Centralの一元的な管理およびレポート機能により、追加料金なしで、グループファイアウォール管理と組織全体に関する柔軟なクラウドレポートを提供。
- Sophos Managed Threat Response (MTR) サービスとの統合:Sophos MTR のAdvancedサービスに加入されている XG Firewall のお客様は、この統合によって脅威を検出し、防止および対応するための詳細で実用的なインテリジェンスを利用可能。
Omdia 社のエンタープライズ IT シニアアナリストである Eric Parizo 氏は次のように述べています。「Sophos の新しい XG Firewall は、エンタープライズグレードの広範な機能を提供しています。XG Firewall のインストールベースは拡大し続けており、業界で最も広く導入されている次世代ファイアウォールの 1 つになっています。展開、管理、ポリシー、アップデート、およびレスポンスを監視し、ログ管理と分析機能もオプションで利用できる SaaS ベースの一元的な管理システムである Sophos Central を利用できることから、XG Firewall は競合他社と比較して多くの領域で優っています。Sophos XG Firewall では、ファイアウォール管理とレポート機能と TLS インスペクション
Omdia、Enterprise Decision Maker、2020 年 1 月。調査結果は、Sophos や SophosLabs によって是認されたものではありません。この調査結果を信頼するか否かは、第三者自身でリスクを取る必要があります。
1 Omdia、Enterprise Decision Maker、2020 年 1 月。調査結果は、Sophos や SophosLabs によって是認されたものではありません。この調査結果を信頼するか否かは、第三者自身でリスクを取る必要があります。
ンを備えたクラウド管理プラットフォームを利用できることから、さまざまな組織にとって非常に魅力的なソリューションです」
南カリフォルニアのコロンビアに拠点を置く Convergent Information Security Solutions 社の CTO である Bruce Kneece 氏は、次のように述べています。「Convergent Information Security Solutions では、顧客の境界と社内の両方でサイバーセキュリティを管理および監視しています。これまでは、SSL/TLS 暗号化データストリームを監視する機能が制限されていましたが、Sophos XG Firewall の最新バージョンで新たに実装された高速 DPI エンジンにより、暗号化データの可視化という課題を効率的かつ手頃な価格で解決できるようになりました。これに、新しい自動管理されるカスタム IPS ルールセットを組み合わせると、ネットワークを通過する暗号化されたトラフィックをこれまで以上に明確に可視化できます。サイバー犯罪者が TLS 暗号化を悪用して攻撃を隠蔽および実行するケースが増大していることから、この機能によってお客様のセキュリティを大幅に向上させることができると考えています。当社では、サイバー攻撃が刻々と変化していることを認識しています。Sandstorm のゼロデイ検出エンジンに加えて、SSL/TLS トンネルで転送されるリスクの高い可能性があるファイルをスキャンする機能により、より優れた保護、検出、およびサービスを顧客に迅速に提供できます」
Sophos XG Firewall は、ソフォスの次世代サイバーセキュリティソリューションのすべてのポートフォリオとともに、クラウドベースの Sophos Central プラットフォームで利用できます。ソフォス独自の Synchronized Security のアプローチにより、これらのソリューションが連携し、リアルタイムの情報共有と脅威レスポンスを実現します。
ソフォスについて
ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。 SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一の同期セキュリティ(synchronized security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています(LSE: SOPH)。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp)をご覧ください。
報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com