(レポート) Sophos Discover 2016: Next Gen Server Protection #sophoslife

はじめに

本記事はSOPHOS DISCOVER 2016のセッション、 Next Gen Server Protectionのレポートです。

スピーカーはProduct ManagementのPaul Murray。

レポート

今日のアジェンダ。サーバプロテクションの現状、今Sophosが提供していること、これからSophosが提供すること。

Server AdvancedをLaunchしたのが2015年3月。それ以降年々増加し、現在ではユーザーの30%がServer Advancedを利用。

2015年、Sophos Centralに登録されたエンドポイントのうち、25%がServer Protectionだった。2016年現在では45%がServer Protection。とても大きく増加している。

サーバを保護しないのはリスキー。命綱をつけずに高いところに登るのと同じ。サーバはビジネスにおいてクリティカルであり、かつ攻撃者にとってとても魅力のあるポイント。016年3月の調査結果。マルウェア対策を行っていないサーバは49%。アプリケーションコントロールをしていないサーバは75%。

なぜリスクがある状態になるのか？サーバー管理者のうち、92%は仕事が忙しいことを理由に対処を行わない。98%はパフォーマンスへの影響を気にして対処を行わない。

今日現在のサーバールーム。物理サーバと仮想化とクラウドが混在。クラウドを利用することが一般的になっている。それぞれの環境は密接に連携しており分断することが出来ない。

GartnerのPeter Firstbrook曰く、「アプリケーションコントロールとホワイトリスティングは主要なサーバ保護戦略だ。2019年、サーバーワークロードの60%はアプリケーションコントロールの保護下になるだろう」

Server Lockdown機能。ワンクリックで既知の脅威も未知の脅威もストップできる。デフォルトDenyのホワイトリスト、必要なプロセスだけ動作させる。ワンクリックでロックダウン可能なデモ映像。

Lockdownは複数のセキュリティベンダが対応しているが、アンチマルウェアにもワンクリックにもすぐデプロイできるのもSophosだけ。

ここからロードマップの説明がありましたが、NDA情報のため割愛。

さいごに

Server Lockdown機能は、未知の脅威や不明なプロセスの動作を防ぐという意味で、有用な機能だと思います。もちろんシステムテストはしっかりと行う必要がありますが、セキュリティの担保を全く手をかけずに行うというのは困難です。こういった機能をうまく使うことが情報システムのセキュリティレベルを向上させることに繋がるのではないでしょうか。