Sophos Cloud Optix / Intercept X Advanced
ソフォスの CSPM(Cloud Security Posture Management)ソリューションである「Sophos Cloud Optix」は、AWS(Amazon Web Services)、Microsoft Azure、および GCP(Google Cloud Platform)などのパブリッククラウド環境全体を管理し、未承認のアクティビティ、脆弱性、および設定ミスによるビジネスリスクを積極的に削減します。
クラウド環境、仮想環境、オンプレミス環境に構築されたサーバの保護に最適なソリューションである「Intercept X Advanced」は、官公庁、自治体をはじめ、多くの企業で導入されている実績のある製品です。次世代型の保護機能で、ランサムウェアをはじめ、未知の脅威やファイルレス攻撃から重要な資産を保護します。
Cloud Optix とは
セキュリティとコストを最適化する機能の数々
・マルチクラウドの可視化
AWS、Azure、GCP などのパブリッククラウドにある資産(リソースなど)を可視化し、セキュリティリスクや不適切な権限、異常なコストなどを継続的に分析します。
・セキュリティギャップの修正
セキュリティリスクやコンプライアンスリスクの自動識別とリスクプロファイリングを実施し、AI による優先順位付けや詳細な修復手順とガイド付きの対応方法を提供します。
・クラウドコストの最適化
可視性を向上させるために 1 つの画面で複数のクラウドサービスを並べて追跡するでき、コストを削減するための個別の推奨情報を提供します。
・コンプライアンス準拠の確保
コンプライアンス評価を自動化することで、コンプライアンスに伴うコストと複雑さを軽減でき、即座に監査基準に対応したレポートを作成します。
・DevOps の保護 (DevSecOps を支援)
導入前の脆弱性やリソースの設定ミスを悪用するセキュリティ侵害を防止します。また、コンテナイメージや IaC テンプレートをスキャンすることも可能です。
・シームレスに統合
REST API を介してプログラム単位でアクセスすることができ、SIEM や DevOps ツールと簡単に統合し、セキュリティ運用を合理化できます。
Intercept X Advanced とは
クラウド管理型のサーバー保護製品です。
ソフォスが用意したクラウド管理コンソールを利用するため、管理サーバーの設置、メンテナンス、バージョンアップは不要で、場所を問わずどこからでも管理できます。
主な機能
・定義ファイルによる既知のマルウェアやランサムウェアの検出
・AIによる未知のマルウェアやランサムウェアの検出
・エクスプロイト防止機能で、脆弱性を突く攻撃手法やメモリに直接侵入するファイルレス攻撃をブロック
・ロールバック機能(ランサムウェアによる暗号化対策)
・1クリックで実行できるサーバーロックダウン(アプリケーションのホワイトリスト化を実現する機能)
・EDR/XDR 機能(※)を利用し、攻撃の兆候の検出、AIによる対応優先度の順位付け、ガイド付きの対処方法で高いセキュリティと管理者の負荷を軽減
※EDR/XDR を利用するには、上位版の Intercept X Advanced for Server with XDR が必要です。
業界から高い評価をうけている製品です。
※ Windows と Linux において搭載される機能が異なります。詳細はメーカーの Web サイトをご覧ください。
導入の流れ
・情報提供、お見積
・ご発注
必要に応じて防御の対象や程度を調整する、チューニングと呼ばれる作業を実施します。
導入後の「このアラートなんだろう?」「操作方法が分からない」といった不明点の解消などをサポートします。