(レポート) Sophos Discover 2016: Next Gen Server Protection #sophoslife

はじめに

本記事はSOPHOS DISCOVER 2016のセッション、 Next Gen Server Protectionのレポートです。

スピーカーはProduct ManagementのPaul Murray。

DSCN0223

レポート

今日のアジェンダ。サーバプロテクションの現状、今Sophosが提供していること、これからSophosが提供すること。

Server AdvancedをLaunchしたのが2015年3月。それ以降年々増加し、現在ではユーザーの30%がServer Advancedを利用。

2015年、Sophos Centralに登録されたエンドポイントのうち、25%がServer Protectionだった。2016年現在では45%がServer Protection。とても大きく増加している。

DSCN0224

サーバを保護しないのはリスキー。命綱をつけずに高いところに登るのと同じ。サーバはビジネスにおいてクリティカルであり、かつ攻撃者にとってとても魅力のあるポイント。016年3月の調査結果。マルウェア対策を行っていないサーバは49%。アプリケーションコントロールをしていないサーバは75%。

DSCN0225

なぜリスクがある状態になるのか?サーバー管理者のうち、92%は仕事が忙しいことを理由に対処を行わない。98%はパフォーマンスへの影響を気にして対処を行わない。

DSCN0226

今日現在のサーバールーム。物理サーバと仮想化とクラウドが混在。クラウドを利用することが一般的になっている。それぞれの環境は密接に連携しており分断することが出来ない。

DSCN0227

GartnerのPeter Firstbrook曰く、「アプリケーションコントロールとホワイトリスティングは主要なサーバ保護戦略だ。2019年、サーバーワークロードの60%はアプリケーションコントロールの保護下になるだろう」

DSCN0228

Server Lockdown機能。ワンクリックで既知の脅威も未知の脅威もストップできる。デフォルトDenyのホワイトリスト、必要なプロセスだけ動作させる。ワンクリックでロックダウン可能なデモ映像。

DSCN0229

Lockdownは複数のセキュリティベンダが対応しているが、アンチマルウェアにもワンクリックにもすぐデプロイできるのもSophosだけ。

DSCN0230

ここからロードマップの説明がありましたが、NDA情報のため割愛。

さいごに

Server Lockdown機能は、未知の脅威や不明なプロセスの動作を防ぐという意味で、有用な機能だと思います。もちろんシステムテストはしっかりと行う必要がありますが、セキュリティの担保を全く手をかけずに行うというのは困難です。こういった機能をうまく使うことが情報システムのセキュリティレベルを向上させることに繋がるのではないでしょうか。