週刊BCNは10月11日、「AIで新たなセキュリティ脅威に先手を打つ!」と題し、ソフォス（中西智行代表取締役）の協賛によるセミナーを福岡・博多で開催した。「身代金要求型ウイルス」と呼ばれる「ランサムウェア」をはじめ、セキュリティの脅威が複雑化・巧妙化している中、ソフォスは、セキュリティ対策を担う専門家が少ない企業でも、シンプルでわかりやすく、人工知能（AI）も駆使したセキュリティソリューションを提供している。この日、集まった地元のIT関係者らは、エンドポイントとネットワークセキュリティの相互連携と一元管理を実現する同社のソリューションを中心に話を聞いた。

チャネル重視を創業時から

　ソフォス関係者が登壇するセッションでは、まず、中西代表取締役が「次世代セキュリティを実現するSOPHOSとSynchronized Security戦略」と題し、同社の製品・販売戦略などを説明した。ソフォスは、1985年に英国で設立。アンチウイルス製品からスタートして、企業向けセキュリティソリューションに特化したソフトウェア・サービスをラインアップしている。日本法人は2000年に設立。中西代表取締役は、「当社の製品は、国内4000社が利用している。外資系ベンダーだと、サポートをアジアの別地域に置くケースが多いが、当社は東京に置いている。11年に独アスタロ社を買収し、UTM、ファイアウォールを手に入れ、ネットワークを含めたソリューションを展開する起点となった。今年は、AIベースのセキュリティを提供する米インビンシア社を買収した」と、これまでの経緯と強みを語った。

　とくに中西代表取締役が強調したのが、「エンドポイントからネットワークまで、シンプルで包括的なITセキュリティをチャネルパートナーから提供するという、パートナーにフォーカスした戦略を敷いている。しかも、法人ビジネスに特化している。製品は、基本的にクラウド管理型のセキュリティになっている。また、AIを活用した次世代型の自動化されたセキュリティを今後提供する」と、同社が掲げる「Synchronized Security戦略」を話したほか、「Intercept X」という次世代型の戦略製品を説明した。ソフォス日本法人としては、「SOFHOSのブランドを確立し、次世代セキュリティの提供と顧客のデマンドをパートナーに提供していく」と、聴講者の販売会社に対しアピールした。
 

未知の脅威をAIで守る

　次に、ソフォスの鈴木敏通・戦略営業本部本部長が「AIが変革するこれからの情報セキュリティ～SOPHOSからの提案と今後の方向性～」と題し、一歩先のセキュリティ対策について語った。鈴木本部長は、「ランサムウェアは話題となり対策を講じているはずだが、大手企業ですら、被害にあってしまう。いま、対策すべきは未知の脅威だ」と述べたあと、従来型と次世代型エンドポイントセキュリティ製品の違いを解説した。

　その上で鈴木本部長は、アンチウイルス対策など従来型のエンドポイントセキュリティに触れ、「デバイスに常駐してウイルスやマルウェアを防ぐ定義ファイル型（パターンマッチング）。検知率は、登録されているファイルのデータベースが多いほど優れている。ただ、誰かが被害にあわなければ、パターンマッチングに登録できず、亜種には対応できない」と課題を述べた。一方で、「振る舞い検知（ヒューリスティック）をする製品が出て、亜種の検知精度は上がったが、誤検知は増えた。最近では、標的型攻撃が増えている」と、ぜい弱性を突いたウイルスが問題になっていると指摘した。

　そこで同社のプロセス監視・遮断を採用した次世代エンドポイントを紹介した。鈴木本部長は「これからは、未知の脅威への対策が必要になる。限りなくリスクを0％に近づけるためには、動作させない内部対策、侵入・通信させない入口・出口対策、データ保護の出口対策をすることだ。マルウェア検体そのもののチェックでなく、それらの動作（拡散・攻撃手法）に着目し、マルウェア実行後のプロセスを遮断する」と述べ、戦略製品である「Intercept X」が来年早々に同社製品に統合されると説明した。
 

振る舞いをピンポイントで押さえ防御

　続いて、ソフォスの佐々木潤世・セールスエンジニアリング本部セキュリティエバンジェリストと、東方優和・シニアセールスエンジニアが「見てわかるSOPHOSの最先端でシンプルなセキュリティソリューション」と題し、実機を使ったデモを交えて製品を説明した。

　デモを交えて説明した製品は、次世代型エンドポイントセキュリティ「Intercept X」と、多層防御を必要とするセキュリティなど。これらの製品は、振る舞いをピンポイントで押さえ防御するほか、ランサムウェア対策としても機能する。佐々木エバンジェリストは「5月に猛威を振るったWannaCryを完全にブロックした」と述べたほか、「WannaCryのようなファイル暗号化タイプだけでなく、ディスク暗号化タイプのランサムウェアにも対応している」とした。

　Intercept Xは、「機能としてアンチランサムウェアやベースとしてアンチエクスプロイトというコア技術などを装備している。ランサムウェア対策では、とくにファイル暗号化に対応する。また、ディスク自体を暗号化するので、MBR、MFTの改ざんを防止する。Intercept XはPC上に動作しているすべてのプロセスを常時監視。ランサムウェアの特徴的な動作を把握しプロセスをブロックし、暗号化されたファイルを自動ロールバックする。これをすべて自動化している。当社はこれを含め、クラウド上でシンプルな統合管理を実現している。一般的なエンドポイント製品で対応不可能な、PCのマスターブートレコードに潜むマルウェアを検知できる。OSでは見えない領域に潜んでいても、Intercept Xは検知できる」（佐々木エバンジェリスト）と、他社製品と併用した利用が可能であることや、同社独自の「Sophos Security Heartbeat」というプログラムにもとづくセキュリティ・ハートビートと呼ぶ仕組みを説明した。佐々木エバンジェリストはこのほか、Intercept 2.0という次期リリースの情報を提供。資格情報の盗難の保護などの新機能を盛り込んでいるとした。

　このセッションでは、東方シニアセールスエンジニアが、Intercept XやSophos Centralなどを使ったデモを実施。マルウェアが侵入した際に同社製品群がどう機能するかを説明した。「1台のPCがランサムウェアに感染したとしても、自律的にブロックするなどして、横展開をできないようにする。クラウド環境での管理で、どこでも使える」とした。その上で、デモで怪しいファイルをSafeGuardという製品で開けない状態にしたり、マルウェアをダウンロードしランサムウェアを疑似的に実行。感染直後のプロセスをストップし、被害を最小限に抑えた上で、暗号化されたファイルを復旧するデモを行った。「今後、製品にディープラーニングが付加されてきて、より正確な対応が可能になる」と、今後のアップデートについても語った。  

月額サービスモデルを販社に提供

　最後に、ソフォスの足立達矢・パートナー営業本部本部長が「パートナー様との協業に向けて～製品体系と販売施策について～」と題し、パートナー戦略を解説した。「中西（代表取締役）が述べた通り、当社は“チャネルファースト戦略”とパートナーエコシステムをとっている。100％パートナーと一緒にビジネスをするというミッションを掲げている。これをコミットしている会社はあまりない」とした上で、日本国内でも急速にパートナーエコシステムが拡大していることを説明した。

　足立本部長はパートナーに対して、チャネルファースト、ソリューション製品群、パートナープログラムの立ち上げと推進、セールス・マーケティング・技術サポートの4項目を強化していると説明した上で、「当社のライセンスモデルの特徴は、マルチプラットフォームで、月額サービスもでき、管理ツールも無償で提供している。顧客の環境はさまざまだが、デバイスのOS環境はマルチだ。当社は、マルチプラットフォーム・ライセンスを採用し、OSを混在しても1ライセンスで適用できる。また、ライセンス数でボリューム・ディスカウントを対象にしている」と、同社の特徴的なライセンス体系などを提案した。

　さらに、月額サービス型のライセンスは、「パートナーにサービス事業者になってもらうための月額サービスモデルも提供している」（足立本部長）と、販売会社にメリットの多い制度であると続けた。

　なお、BCN主催で開催するソフォスとのセミナーは今後、10月18日に名古屋、11月9日に大阪で実施する。（谷畑良胤）