Sophos Cloud Workload Protection の新機能

製品Cloud Optix

Intercept X Advanced for Server にクラウドセキュリティポスチャ管理を搭載

パブリッククラウドのデータ、ファイル、Web アプリケーションを狙った攻撃の 66% で、設定ミスが悪用されています。1 Sophos Cloud Workload Protection により、ソフォスパートナーの皆様は、コストのかかるクラウドリソースの設定ミスを防止するための可視化機能と保護機能を簡単に提供できるようになりました。これにより、Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform (GCP) の幅広いクラウド環境において、セキュリティグループ、ホスト、共有ストレージ、データベース、サーバーレス、コンテナなどに関する重要なインサイトを提供することができます。

Sophos Cloud Workload Protection の拡張

今回のリリースでは、Sophos Cloud Workload Protection が拡張されており、Sophos Cloud Optix Standard の新機能であるクラウドセキュリティポスチャ管理 (CSPM) が Intercept X Advanced for Server に組み込まれています。これにより、Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform (GCP) で実行されるサーバーワークロードだけでなく、重要なクラウドサービスも保護対象となり、クラウドで実行されるソフォスのサーバーエージェントとシームレスに統合されます。

Sophos Cloud Optix Standard と Advanced

Sophos Intercept X Advanced for Server をご利用のお客様は、Cloud Optix Standard の CSPM 機能を利用できるようになるため、セキュリティチームは、最も重要なクラウドセキュリティの脆弱性の特定とプロアクティブな修正に注力して、サイバー攻撃者による発見と悪用を阻止することができます。

Cloud Optix Standard は、クラウドワークロードのセキュリティ設定の問題、疑わしいアクセスイベント、セキュリティポスチャに影響を与える異常なネットワークトラフィックの脆弱性を特定してリスクプロファイリングすることで、チームが迅速に対応できるようにし、詳細な修復手順で影響を受けたリソースをグループ化するコンテキストアラートを提供します。

総合的な Cloud Optix 製品は、Cloud Optix Advanced に変更されます。このライセンス更新は、従来の Cloud Optix ライセンスの高度な CSPM 機能を変更するものではありませんが、より柔軟性の高い資産単位でのライセンス体系が導入されています。なお、ログの取り込み制限は追加されません。この更新により、Cloud Optix Standard を使用している組織には、幅広いセキュリティとコンプライアンスの監視機能を利用するための道筋が提供されます。

Sophos Central で Cloud Optix を利用中のお客様は、Intercept X Advanced for Server とシームレスに統合されるようになり、AWS 環境や Azure 環境において VM が終了した場合には Central Admin コンソールからサーバーを自動的に削除することができます。2

 

クラウド環境全体の可視化と保護

CIS ベンチマークに設定をマッピングすることで、自動スキャンによってセキュアではない導入環境が検出されるようになります。これは、コミュニティによって構築、維持、サポートされているクラウドセキュリティのベストプラクティスであり、攻撃者の行動に基づいて組織が防御の優先順位を決定できるようにすることを目的としています。

Cloud Optix ではさらに、アラートのリスクについて、潜在的な問題を解決するためのアドバイスと、優先順位付けされたリスクを一目で把握できます。AI (人工知能) が通常時の行動パターンを追跡し、異常なトラフィックパターンや、クラウドアカウントへの通常とは異なるログイン試行など、不審な行動を監視します。問題にはフラグが立てられ、手動での介入が必要な場合にはリスクレベルに応じて優先順位が付けられます。

機能を以下に紹介します。

  • クラウドアセットインベントリ – クラウドインフラストラクチャ全体の詳細なインベントリ (IAM ロール、セキュリティグループ、共有ストレージ、データベース、サーバーレス、コンテナなど) を表示し、AWS、Azure、GCP において時間のかかる手動の照合作業を不要にします。
  • アクセスとトラフィックの異常検知 – 通常とは異なるログイン試行や不審なトラフィックパターンを自動的に検知し、警告します。
  • セキュリティスキャン – 毎日のオンデマンドスキャンにより、クラウド環境を監視し、継続的なセキュリティを確保します。アラートはリスクレベルに応じて自動的に優先順位付けされ、ガイド付きの対応では、問題解決のための詳細な情報と指示が提供されます。
  • セキュリティのベストプラクティス – クラウドアカウントや導入されたリソースの設定が、CIS (Center for Internet Security) ベンチマークポリシーに基づくセキュリティのベストプラクティスに適合していない場合を検知し、セキュリティポスチャを最良の状態に保ちます。
  • 統合されたアラート管理 – 手動による介入が必要な場合は電子メールで通知が届けられます。

 

強力な可視化と保護の実現

この画期的な新しいクラウド機能は、Intercept X Advanced for Server のタームライセンスをお持ちのお客様であれば追加費用なしでご利用いただけます。Sophos Central コンソールにログインして、Cloud Optix を選択するだけで、すぐに開始できます。

パートナー様は、Intercept X Advanced for Server と Cloud Optix の完全なオンラインデモをオンデマンドでご覧いただけます。Sophos Partner Portal にログインし、「CSP Hub」、次に「Online Demos」を選択してください。

クラウドセキュリティに特化したパートナー様は、Sophos Cloud Security Provider (CSP) プログラムにぜひご参加ください。このスペシャリスト向けプログラムは、クラウドを使用するユーザーやクラウドに移行中のユーザーをサポートし、保護するためのツール、トレーニング、アワード、金銭的なインセンティブを提供します。Sophos CSP プログラムの詳細については、Sophos.com/csp または Sophos Partner Portal の CSP Hub にアクセスしてください。

 


1ソフォス「クラウドセキュリティの現状 2020年版」

²Intercept X Advanced for Server のタームライセンスが必要