週刊BCNは10月18日、ソフォス(中西智行代表取締役)の協賛により、「AIで新たなセキュリティ脅威に先手を打つ!」と題し、SIerとリセラー向けのセミナーを名古屋市で開催。ランサムウェアや標的型攻撃などのセキュリティ動向や、ソフォスの取り組みを紹介した。

 セキュリティ分野では、ファイルを暗号化して身代金を要求する「ランサムウェア」や、次から次へと発生する未知の脅威への対応が、このところの話題の中心となっている。セキュリティベンダーから、さまざまなソリューションが提供されているなかで、検知率の高さだけでなく、運用のしやすさにも注力しているのが、英国に本社を置き、グローバルでビジネスを展開しているソフォスである。
 
201710191727_1.jpg
ソフォスの中西智行代表取締役

 冒頭に登壇した中西代表取締役は、「包括的なセキュリティ対策をシンプルに実現する」と操作性にこだわっていることを説明。また、エンドポイントセキュリティとネットワークセキュリティの製品が双方向で自動連携できるなど、運用のしやすさを強調した。ソフォスは同社のミッションとして「チャネルファースト」を掲げており、100%がパートナー経由の販売となっている。「会社のミッションとして、チャネルファーストを掲げているセキュリティベンダーは当社のみ」と、中西代表取締役はアピールした。
 
201710191727_2.jpg
ソフォスの鈴木敏通・戦略営業本部本部長

 セキュリティ対策において、最重要ともいえる取り組みが、未知の脅威への対策だ。新種や亜種のマルウェアが毎日大量に発生しており、パターンマッチングなどの従来型のエンドポイントセキュリティ製品では対応が追い付かないためである。「AIが変革するこれからの情報セキュリティ」と題して講演したソフォスの鈴木敏通・戦略営業本部本部長は、「従来型のエンドポイントセキュリティ製品が行うパターンマッチングでは、パターンが完全に一致していないと検出できない。コードをチェックするヒューリスティックにおいても、誤検知のリスクが高い」と、これまでの課題を紹介。それに対し、ソフォスのエンドポイントセキュリティ製品は「マルウェア検体そのもののチェックではなく、動作に着目し、実行後のプロセスを遮断する」ことで、未知の脅威に対応する。また、ソフォスでは今後、AI(人工知能)にも取り組んでいくとし、そのポイントについて「自動運転車のレベル5のように、セキュリティの運用をオートメーション化する」と説明した。
 
201710191727_3.jpg
ソフォスの佐々木潤世・セールスエンジニアリング本部セキュリティエバンジェリスト

 冒頭で中西代表取締役が紹介したように、ソフォスのセキュリティソリューションは、シンプルで扱いやすいところが特徴である。運用の自動化も、そういった機能の一つ。「見てわかるSOPHOSの最先端でシンプルなセキュリティソリューション」と題して登壇した、ソフォスの佐々木潤世・セールスエンジニアリング本部セキュリティエバンジェリストは、「簡単で使いやすく、トラブル対応も可能な限り自動化する」と説明。例えば、ランサムウェア対策。「ファイルの書き換えなどを監視していて、そうした動作があると、自動的にファイルのコピーを作成する。そのプロセスがランサムウェアの特徴的な動作をしていたら、ブロックし、暗号化されたファイルをロールバックする」ことで、ランサムウェア対策を自動化している。
 
201710191727_4.jpg
ソフォスの東方優和・シニアセールスエンジニア

 次に、ソフォスの東方優和・シニアセールスエンジニアが登壇し、ブラウザから、ランサムウェアをダウンロードして起動し、自動的に回復するまでのデモンストレーションを実施した。ログ管理機能も充実していて、どの操作で、どのサイトからランサムウェアをダウンロードしたのかといった原因の追跡が容易にできることを紹介した。
 
201710191727_5.jpg
ソフォスの足立達夫・パートナー営業本部本部長

 最後にソフォスの足立達夫・パートナー営業本部本部長が登壇し、「パートナー様との協業に向けて~製品体系と販売施策について~」と題し、ライセンスモデルやパートナープログラムを紹介。「常にパートナーのビジネスを優先的に考えている」とし、製品の機能だけでなく、ライセンスモデルもシンプルであることをアピールした。

 なお、ソフォスは12月をめどに「Platinum Partner」「Gold Solution Partner」「Silver Solution Partner」というパートナーレベルの制度を開始する。パートナーレベルに応じた特典を用意する予定である。