Cloud Optix 新機能リリース

製品Cloud Optix製品ニュース

Cloud Optix に関する最新リリース情報のご案内です。お客様にもぜひご紹介ください。ライセンス体系の改善や、管理機能のアップグレード、セキュリティ機能の強化に加えて、2020年初頭に予定しているリリースの情報も一部ご紹介します。

201912月 22作成者:

11月から 12月にかけて 、Cloud Optix 製品チームは、Cloud Optix サービスのさまざまな機能強化のリリースに向けて集中的に取り組んでまいりました。最新機能に関する情報は、随時、Sophos Community (英語) に追加されますので、ご確認のうえ、お客様にご紹介いただくようお願いいたします。

価格とライセンス

  • 新しい期間ライセンス
    数量別のライセンスパックや複数年割引を含む、新しい Central Cloud Optix (COPX) SKU がご利用いただけるようになり、見積もりや発注がしやすくなりました。
  • MSP Flex と PSA の統合
    Sophos MSP パートナーの皆様は、月次請求で Cloud Optix を利用いただけるようになりました (料金は顧客ベースの総使用量に応じて決まります)。Sophos Central と PSA が統合され、お客様への課金に必要な使用状況データの取得が可能です。
  • AWS Marketplace 従量課金制
    Cloud Optix を AWS Marketplace の従量制 SaaS サブスクリプションで利用できるようになりました。迅速な製品アクティベーション、時間単位で計算される使用量、顧客の AWS 月次請求、契約期間の縛りなし。パートナー様は、AWS の Consulting Partner Private Offers (CPPO) プログラムを通じて、Cloud Optix を利用することもできます。

Cloud Optix 管理機能の強化

  • Cloud Optix が Sophos Central で利用可能に
    Sophos Central に統合されたことにより、別途サインアップせずに、シームレスに Cloud Optix にアクセスできます。
  • オンデマンド同期とスキャン
    スケジュール設定できるセキュリティスキャンとコンプライアンス基準スキャンに加えて、お客様は特定のクラウド環境との同期をいつでも開始できるようになりました。
  • 共有可能な短縮 URL – 検索結果/インベントリページ
    あらゆるインベントリや検索結果ページの共有可能な URL を作成できる機能を追加しました。このリンクを同じアカウントの別のユーザーに共有すると、リンクを受け取ったユーザーは同じ検索結果を参照できます。
  • 対応ブラウザの拡張
    Safari on Mac、Edge、IE11 のサポートを追加し、Cloud Optix コンソールがさらに幅広いブラウザで利用できるようになりました。
  • Cloud Optix の監査ログ機能
    「‘Settings」(設定) に新たに追加された「Audit Logs」(監査ログ) ページでは、ユーザーがログインや、ユーザーの追加、ポリシーの変更/追加/削除などの管理操作を表示できます。日付範囲の選択機能や検索欄を備えており、特定のポリシー名を検索して、いつ誰がポリシーを変更したかを確認することができます。
  • カスタムポリシー:ルールの検索
    カスタムポリシーを新規作成するときや、定義済みポリシーをカスタマイズするときに、お客様は、検索フィールドに文字列を入力してルールを検索できるようになり、カスタムポリシーに利用可能なルールが見つけやすくなりました。たとえば、「S3」を検索すると、ルールのサマリーに S3 が含まれるすべてのルールが検出されます。
  • 警告から AWS コンソールに移動するディープリンク (EC2、RDS、セキュリティグループ)
    お客様の AWS コンソール内にある感染したリソースに直接遷移できるディープリンクが、Cloud Optix の警告に含まれるようになり、AWS 環境のリソースに関する問題の検出や修正がしやすくなりました。

Infrastructure-as-Code (IaC)

  • IaC スキャン API
    お客様は、Cloud Optix の新機能 REST API を使用して、Infrastructure-as-Code のテンプレートのスキャンを開発プロセスや CICD パイプラインに組み込むことが可能です。従来の GitHub、Bitbucket との統合に、この API が加わったことにより、さまざまなツールやプロセスを利用している環境で、ソフォスの革新的でプロアクティブなテンプレート評価機能を利用できます。

クラウド プロバイダー サービス用の新機能

  • 高リスクな AWS CloudTrail のイベント (AI)
    Cloud Optix は AI を活用し、危険性の高い AWS CloudTrail ログ (Activity Logs (アクティビティログ) のインベントリページ) のアクティビティをプロファイリングしたり、イベントを表示したりします (IAM エンティティによって前例のない変更が加えられたときなど)。
  • Terraform 0.12 での AWS アカウント追加
    最新バージョンの Terraform (v0.12) を使用して Cloud Optix に AWS アカウントを追加できます。
  • CIS ベンチマークポリシーの更新
    AWS の CIS ベンチマークポリシーを v1.2 に、Azure の CIS ベンチマークポリシーを v1.1 に更新しました。

統合機能の強化

  • Splunk との統合を強化
    Splunk との統合機能を通じて、Splunk に追加情報が送信されるようになりました。これには、異常な警告データの環境名や警告の詳細を出力した json ファイルが含まれます。

まもなくリリース!

今後、エキサイティングな新機能を多数リリースしていく予定です。その一部をご紹介いたします。

  • IAM トポロジーの仮想化 (サービスへのアクセスが許可されているユーザーとロールを表示、必要以上に権限が付与されているユーザーを検出)。Preview 版リリース済み
  • Amazon Elastic Kubernetes Service (EKS) のサポート。Preview 版リリース済み
  • セキュリティを重視した支出監視、AWS、Azure、GCP の警告。Preview 版リリース済み
  • CloudFormation を使用した AWS アカウントの追加。StackSets による複数アカウントの設定など
  • …その他新機能を多数追加予定

著者について

Sophos is a global leader and innovator of advanced security solutions that defeat cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.