製品とサービス 製品とサービス

セキュリティ製品と同じくらい、セキュアな製品が必要

購入者は、より良い製品を求めるべきだ
作成者
Products & Services featured Firewall network Sophos Firewall v22 製品とサービス

** 本記事は、We need secure products as much as we need security products の翻訳です。最新の情報は英語記事をご覧ください。また本ブログは AI による翻訳となります。**

最近の F5 や SonicWall に関する事例は、継続する問題を浮き彫りにしています。ネットワークインフラは常に攻撃を受けており、サイバーセキュリティ業界は深刻な製品セキュリティの課題に引き続き取り組んでいます。

攻撃者は、私たちを守るために設計されたツールそのものを標的にしています。これらは偶発的な攻撃ではなく、数年にわたる調査を必要とする長期的な戦略であり、ベンダー自身のエンジニアリングや製品環境への直接的な侵害がますます増えています。

昨年公開した Pacific Rim の調査で明らかにしたように、ソフォスはこの問題を直接経験しています。2018 年にファイアウォール部門の内部侵害を発見し、その後、当社製品のアーキテクチャに異常なほど精通した攻撃者による顧客デバイスへの攻撃が続きました。他のベンダーも同様の内部侵害を公表していますが、これはより広範な問題の氷山の一角に過ぎない可能性があります。

では、何ができるでしょうか?英国国家サイバーセキュリティセンターの Ollie Whitehouse 氏が指摘しているように、これは最終的には市場のインセンティブの問題です。購入者はより良い製品を要求する必要があります。侵害を公表したベンダーを罰するのではなく、透明性を受け入れ、Secure by Design の原則に真剣に取り組むベンダーを評価することが重要です。

過去数回のリリースにわたり、Sophos は Secure by Design の原則をすべての製品に実装するための投資を続けてきました。Sophos Firewall は、製品を積極的に強化し、脆弱性のパッチ適用を容易にし、顧客が攻撃を受けていることを特定できるようにするため、ここ数年で多数のアップデートを行っています。

ご存じのとおり、Sophos Firewall は、ダウンタイムをスケジュールすることなく新しい脆弱性を修正できるゼロタッチの OTA(Over-the-Air)ホットフィックスを提供する唯一の製品です。また、Sophos は、攻撃の兆候を早期に特定するために、インストールベースを積極的に監視している唯一のベンダーです。

Sophos Firewall v22 は、Secure by Design をさらに進化させ、いくつかの重要な強化を実現しました。

ワークロード分離の改善 – 次世代 Xstream アーキテクチャにより、SFOS v22 は、防御の多層化とスケーラビリティを強化するために再設計された新しいコントロールプレーンを導入しました。この新しいコントロールプレーンは、サービスのより深いモジュール化、分離、コンテナ化を可能にします。

強化されたカーネル – Sophos Firewall OS の次世代 Xstream アーキテクチャは、新しい強化カーネル(v6.6+)上に構築され、セキュリティ、パフォーマンス、スケーラビリティを向上させ、現在および将来のハードウェアを最大限に活用します。このカーネルは、より厳密なプロセス分離、サイドチャネル攻撃の緩和、CPU 脆弱性への対策を提供します。また、強化された usercopy、スタックカナリア、カーネルアドレス空間レイアウトランダム化(KASLR)も備えています。

リモート整合性監視 – Sophos Firewall OS v22 は、Sophos XDR Linux センサーを統合し、無許可の設定変更、ルールのエクスポート、悪意あるプログラムの実行試行、ファイル改ざんなど、システム整合性のリアルタイム監視を可能にします。これにより、Sophos のセキュリティチームは、全 Sophos Firewall インストールベースを積極的に監視し、攻撃を迅速に特定、調査、対応できます。この機能は、他のファイアウォールベンダーにはない追加のセキュリティ機能です。

Sophos Firewall Health Check – 強固なセキュリティ体制を維持するには、ファイアウォールやその他のネットワークインフラが最適に構成されていることを確認することが不可欠です。Sophos Firewall v22 では、新しい Health Check 機能により、ファイアウォールの構成を評価し、改善することが容易になりました。この機能は、数十種類の構成設定を評価し、CIS ベンチマークやその他のベストプラクティスと比較して、リスクがある可能性のある領域に即座に洞察を提供します。

Sophos Firewall v22 Early Access Program にぜひご参加いただき、ネットワークをより安全にし、このリリースを最高のものにしてください。

研究者の方は、当社製品に関するセキュリティ調査を歓迎しますので、ぜひバグバウンティプログラムにご参加ください。ファイアウォールプラットフォームに関する発見には最大 50,000 ドルの報酬を受け取ることができます。

著者について

Ross McKerchar is the CISO of Sophos. Ross has a BSc in Computer Science from Edinburgh University and joined Sophos in 2007. During his years at Sophos, Ross established and built Sophos’ cybersecurity program through periods of high company growth, including multiple acquisitions and an IPO on the LSE.

At Sophos, the CISO team runs all aspect of Sophos' own security including Security Architecture, Trust and Compliance, Product Security, Red Teaming and Security Operations. Sitting in the Sophos technology group alongside Sophos Labs and our customer-facing MDR team, we are part of Sophos X-Ops joint task force.

Out of work Ross has a passion for the outdoors and, when he’s not spending time with his young family, loves to travel around the world rock climbing, trail running or surfing.

関連記事を読む