(レポート) Sophos Discover 2016: Plenary and Keynote #sophoslife

はじめに

今日はSOPHOS DISCOVER 2016に参加しています。会場はインドネシア、The Mulia Resort Bali。

本記事はカンファレンス初日の一番初めに行われた、Plenary and Keynoteのレポートです。

レポート

スピーカーはCEOのKris Hagerman。BOOSTEDのスケートボードに乗って登場です。

最初にスケートボードの練習風景のビデオが。楽しそうですねコレ。

Synchronized Securityについて。UTM、NG Firewall、Wireless、Web、Emailといったネットワークサイド/サーバサイドと、Client、Server、Mobileといったクライアントサイドを、相互に連携させてセキュリティを高める必要がある。

IDCのChris Christiansen曰く、「エンドポイントセキュリティとネットワークセキュリティをこ連携および統合させた企業はソフォス以外にない」

2015年から2016年にかけてソフォスは大きく成長。日本市場も伸びている。IPOも大きく成長。

最後のパートナーカンファレンスから、Sophosが提供してきたテクノロジー。1つのスクリーンに収まりきらない。UTMで言えばSophos Sandstormを含む9.4のリリース。メールセキュリティではReflexion Networks社を買収。Sophos Centralのリリース。サーバープロテクションではワンクリックでのLockdownを実現。エンドポイントでは沢山の機能追加。

今年は更に多くのイノベーションを用意している。Sophos UTM 9.5のリリースとXG FirewallおよびFirewall Manager v16のリリース。Web、Email、 WirelessのSophos Centralへの統合。

次世代のエンドユーザープロテクション。ソフォスでの考え方。防止、検出、対応に対し、従来的な対応のみならず、次世代的な機能を提供。シグネチャーレスの検出についてはテクニカルセッションで詳細を説明する予定だ。ソフォスはエンドユーザーセキュリティ市場のリーダーであり、最新の技術を継続して開発している。機械学習を活用したレピュテーションをエンドユーザーにデリバリしている。

Sophos Central。パートナー向けダッシュボード、管理者コンソール、カスタマーへの提供が可能。Sophos Central担当のKevin Murphyが登壇。服装が派手です。

Sophos Centralの説明。ダッシュボード、ユーザー管理、コンピューターおよびモバイル端末なども一元で管理可能。

Krisのスケートボードヒーローの映像が流れたのち、ソフォスオリジナルのロングボードの紹介。今回のKeynoteのキーワードはスケボーですね。

最後に感謝の辞を述べて終了。

同じくスケートボードで司会の人が登場。テンション高いです。会場全体でウェーブしました。

続いてCTOのJoe Levyの登場。Syncronized Securityのパワーについて。

赤の女王曰く、「同じ場所に留まるためには可能な限り走らなければいけない、もし違う場所に行きたいのなら2倍早く走らないといけない」

セキュリティの脅威に対するコントロール。99%は攻撃量が多くコントロールもしやすいもの。複雑なものほどコントロールが難しく投資が大きくなる。ラスト1%は？非常に複雑でリスクベースROIに見合わなくなってしまう。シンプルで包括的なシステムをソフォスは提供する。

Syncronized Securityでエンドポイントのセキュリティを高める。ソフォスでは大量のマルウェアのサンプル、既知の脆弱性、未知の脆弱性を研究している。

ランサムウェア。Cryptowallによる2015年の被害額は大きく、多くの感染はフィッシング攻撃が原因。全世界で数十万人の被害があり、さらに多くの亜種が登場。ソフォス製品ではアンチランサムウェアとしてCryptoGuardを搭載。あらゆるランサムウェアを防止する。

暗号化について。2種類の暗号化。ディスク全体の暗号化とファイル暗号化で守れること、守るべきものが違う。ディスク全体の暗号化ではデバイスの盗難や紛失から保護することができるが、ハッキングやデータは保護できない。

ファイル暗号化の新しいパラダイム。従来は重要なデータのみを暗号化し、暗号化した共有は難しかった。新しい暗号化では、あらゆるデータを自動的に暗号化し、簡単にファイル共有ができる。管理者操作も簡単。これをSafeGuard 8で実現する。全てを、いつでもどこでも自動で暗号化。人もアプリケーションもシステムも判別する。

UTM9もXG FirewallもSyncronized Securityの一部だ。IPS、アンチウイルス、アンチスパムエンジン、ネットワークのレベルでセキュリティレベルを向上させる。ワイヤレスもそう。Sophos Centralではワイヤレスの管理ができ、ローカルの地図画像にアクセスポイントをマッピングさせることができる。

ServerプロテクションではAWS AutoScalingに対応(※さらっと言われましたが詳細聞きたいので後で聞いてきます)

さいごに

Synchronized Securityというビジョンを大きく打ち出したKeynoteでした。説明に出てきたロードマップで気になるものもいくつかありましたので、この後のテクニカルセッションでヒアリングしてこようと思います！