セキュリティ製品が必要なのと同じくらい、安全な製品も必要です

製品SFOS v22Sophos Firewall
202510月 22作成者:

F5とSonicWallに関する最近の出来事は、ネットワークインフラストラクチャが常に攻撃を受けており、サイバーセキュリティ業界が製品セキュリティの深刻な課題に取り組み続けているという継続的な問題を浮き彫りにしています。

私たちの敵は、私たちを守るために設計されたまさにそのツールを標的にしています。これらは日和見的な攻撃ではありません。これらは長年の研究を必要とする長期的な戦略であり、ベンダー自身のエンジニアリングおよび製品環境への直接的な侵害がますます関与しています。

Pacific Rim の調査 で示されているように、ソフォスは昨年から、この点を直接経験しています。2018 年にファイアウォール部門の内部侵害を発見し、その後、顧客デバイスに対する攻撃が続き、当社の製品アーキテクチャに関する驚異的な知識が実証されました。他の少数のベンダーも同様の内部侵入を開示していますが、これはおそらくより広範な問題の表面をなぞっただけです。

私たちに何ができるでしょうか? 国立サイバーセキュリティセンターのオリー・ホワイトハウス氏が 指摘したように、これは最終的には市場のインセンティブの問題です。買い手はより良いものを要求する必要がある。侵害を開示したベンダーを罰するのではなく、透明性を受け入れ、Secure by Design のの原則への真の取り組みを示すベンダーに報酬を与えることです。

過去数回のリリースにわたり、Sophos Firewall を含むすべての製品に Secure by Design の原則を実装するための投資を続けてきました。Sophos Firewall は、製品を積極的に強化し、脆弱性へのパッチ適用を容易にし、お客様が攻撃を受けている時期を特定するために、ここ数年で多数のアップデートを行ってきました。ご存知かと思いますが、Sophos Firewall は、ダウンタイムさせることなく、新しい脆弱性にパッチを適用するために使用できるゼロタッチの OTA(over-the-air)ホットフィックスを提供するという点でユニークです。また、ソフォスは、攻撃の兆候を早期に特定するために、インストールベースを積極的に監視している唯一のベンダーでもあります。

Sophos Firewall v22 は、いくつかの重要な機能強化により、Secure by Design を新しいレベルに引き上げます。

ワークロードの分離性の向上 – 次世代 Xstream アーキテクチャにより、SFOS v22 では、多層防御と拡張性を向上させるために再設計されたまったく新しいコントロール プレーンが導入されています。新しいコントロールプレーンにより、サービスのより深いモジュール化、分離、コンテナ化が可能になります。

Hardened カーネル – Sophos Firewall OS の次世代 Xstream アーキテクチャは、新しい強化されたカーネル (v6.6+) に基づいて構築されており、セキュリティ、パフォーマンス、拡張性を強化して、現在および将来のハードウェアを最大限に活用します。この新しいカーネルは、より厳密なプロセス分離と、サイドチャネル攻撃のより優れた緩和、およびCPUの脆弱性の緩和を提供します。また、強化されたユーザーコピー、スタック カナリア、カーネル アドレス空間レイアウトのランダム化 (KASLR) も提供します。

リモート変更監視 – Sophos Firewall OS v22 には、不正な設定、ルールのエクスポート、悪意のあるプログラムの実行の試み、ファイルの改ざんなど、システムの整合性をリアルタイムで監視できる Sophos XDR Linux Sensor が統合されました。これにより、Sophos Firewall のインストールベース全体をプロアクティブに監視しているセキュリティチームは、攻撃をより適切に特定、調査し、迅速に対応できるようになります。これは、他のファイアウォールベンダーが提供していない追加のセキュリティ機能です。

Sophos Firewall のヘルスチェック – 強力なセキュリティ体制は、ファイアウォールやその他のネットワークインフラストラクチャが最適に構成されていることを確認することにかかっています。Sophos Firewall v22 では、ファイアウォールの数十の異なる構成設定をチェックし、それらを CIS ベンチマークやその他のベストプラクティスと比較し、リスクにさらされている可能性のある領域を即座に把握できる新しいヘルスチェック機能により、ファイアウォールの設定の評価と対処がはるかに簡単になります。

ぜひ参加してください。 Sophos Firewall v22 早期アクセスプログラム ネットワークのセキュリティを強化し、このリリースを可能な限り最高のものにするのに役立ちます。

著者について

Ross McKerchar is the CISO of Sophos. Ross has a BSc in Computer Science from Edinburgh University and joined Sophos in 2007. During his 18 years at Sophos, Ross established and built Sophos’ cybersecurity program through periods of high company growth, including multiple acquisitions and an IPO on the LSE.

At Sophos, the CISO team runs all aspect of Sophos' own security including Security Architecture, Trust and Compliance, Product Security, Red Teaming and Security Operations. Sitting in the Sophos technology group alongside Sophos Labs and our customer-facing MDR team, we are part of Sophos X-Ops joint task force.