(レポート) Sophos Discover 2016: XG Firewall The Next-Thing in Next-Gen #sophoslife

はじめに

本記事はSOPHOS DISCOVER 2016のセッション、 XG Firewall The Next-Thing in Next-Genのレポートです。

スピーカーはVP of Product managementのChris Krarft。

レポート

XG Firewall。既に45,000台がデプロイされた。セッション会場の中で一番多く使っている人は20台でした。340,000のフィードバックコメントを頂いた。どんなフィードバックがあったか？高いパフォーマンス、ポリシーの一元管理、使いやすい新しいコントロールマネージャー、便利なWAFテンプレート。それから新機能についてのたくさんの要望。リストに書ききれないくらいだ。

たくさんのフィードバックをありがとう。カスタマーがいろいろな環境、いろいろな設定で使ってくれている。

ネットワークセキュリティのプロダクト基盤。パートナーが使いやすい、リッチなダッシュボード。シンプルで分かりやすい情報表示とポリシーテンプレート。ハートビートやアプリケーションコントロールによるSynchronized Securityの実現。クラウドへの対応。WiFiやWeb Gateway、Email Gateway、CASB(Cloud Application Security Broker)との連携。

CASB(カスビーと発音されていました)について。Googleのようなクラウドアプリケーションのリスクを可視化し、コントロールする。

XG Firewallのビジョン。Sophos UTMとCyberoam(ソフォスが買収したネットワークセキュリティベンダ)の機能を統合。

XG Firewall SF-OS v16のFeature。ユーザーエクスペリエンスの向上、100以上の新機能を搭載、Synchronized Security向けの機能を追加。

ユーザーエクスペリエンスについて。シンプルで使いやすいControl Center。ネットワーク上のリスクが可視化。とても見やすい。v15で追加されたDiagnostics画面。ネットワーク上の問題をすぐに発見できる。

Firewallの管理画面。他のファイアウォールは、下に長いページや深い階層など、使いづらい物が多い。XF Firewallなら1.5画面に収まる。とても見やすい。

Webプロテクション。アクティビティコントロール画面ではポリシーとユーザー/グループを見やすく一覧表示。ポリシーにはデフォルトアクションと、ユーザー/グループに対するアクションを設定できる。ワーニングページはカスタマイズ可能。

v16で追加された新機能。Web & WAFではWarningアクション、クッキーベースの認証情報のキャッシュ。ネットワーキングではOTPのサポート。EmailではFull MTAとストア&フォワードの実現。VPNではSite to SiteのREDトンネリング。フィードバックされた新機能をたくさん追加した。

さいごに

XG Firewallはサーバ保護だけでなくエンドポイントと連携したセキュリティ機能に力を入れているイメージを持ちました。今回SophosではSynchronized Securityというメッセージを強く打ち出していますが、XG Firewallもその一つなんでしょうね。AWSで使えるようになる日を楽しみにしています。