ニュース
ソフォス、リモート環境からデータに安全にアクセスできるソリューション「Sophos ZTNA」を発表
ネットワークスイッチ製品「Sophos Switch」も発表
2022年2月16日 07:15
ソフォス株式会社は2月9日、最新ネットワークソリューションに関する記者説明会を開催。リモート環境からアプリやデータに安全にアクセスするためのソリューション「Sophos Zero Trust Network Access(ZTNA)」とネットワークスイッチ製品「Sophos Switch」の説明を行った。
同社の鈴木貴彦氏(セールスエンジニアリング本部シニアセールスエンジニア)は、Sophos ZTNAの提供に至った市場背景を説明した。コロナ禍におけるリモートワークの拡大やワークスタイル変革によって企業ネットワークにも変化が訪れている。従来は企業内のみのオンプレミス環境で閉じていたが、現在はSaaSやIaaSのようなクラウド利用と自宅などの遠隔地からのリモートワークによって境界が曖昧になっている。
一方で外部にPCを持ち出してVPNを使用して内部に接続するのはリスクが高い。以前はメールを足掛かりに侵入攻撃を行うケースが多かったが、現在はVPNを足掛かりにした攻撃が増えている。昨年大手ゲーム会社がサイバー攻撃を受けたケースでは、侵入経路として(旧型の)VPN機器が原因だったという調査結果が出ているように、脆弱性対応がされていないVPN機器がサイバー犯罪者に狙われているのだ。そこでVPNに代わり必要なリソースのみ接続するZTNAが注目されている。
現在のSophos ZTNAはZNTAゲートウェイをクラウドや企業ネットワークに設置し、そこにZNTAクライアントソフトを使用して接続するエンドポイント起動型の形態となっている。ゲートウェイはソフトウェア/VMベースで提供され、AWSとVMware ESXiに対応する。クライアントソフトウェアはWindowsで提供され、クライアントレスの接続にも対応する。そして、認証基盤としてAzure ADとOktaを使用し、全体の管理を「Sophos Central」で行うという構成になっている。
AWS以外のパブリッククラウド、Macとモバイルのクライアントソフト、その他の認証基盤に対しても今後対応を拡大するという(2022年中にAzure、GCP、Hyper-V、Nutanix、Android、Appleへの対応が加わる予定)。今後、ZTNAゲートウェイを使用したエンドポイント起動型に加え、Sophosクラウド上にZTNAゲートウェイ機能を持たせたサービス起動型のSohpos ZTNA as a Service(ZTNAaaS)も予定しているという。
鈴木氏はSophos ZTNAの魅力として「Sophos Centralで一元管理し、ゲートウェイソフトウェアも無償で利用できるので、課金はユーザー数に応じたシンプルさ」と初期導入のハードルの低さを挙げていた。
Sophos Switchは、2シリーズ10製品を製品を予定しており、2月1日に8製品を受注開始した。
Sophos Switchの「100シリーズ」はベースネットワークにGbE、「200シリーズ」は2.5GbEを採用しており、ポート数は8/24/48(とSFPまたはSFP+ポート)。これにPoEの能力で製品構成が異なる。200シリーズは、まず8ポート製品のみがリリースされ、5月をめどに24/48ポート製品が追加される予定となっている。
製品の特長として、同社のSophos CentralでVLAN設定を含む一元的な設定管理が可能になっており、ファームウェアのアップデートも自動で行われる。競合製品とは異なり「クラウドだけでなくローカル設定も可能」という。
