trueNetLab ⚡️
Sophosアップデート:パートナー向けオンラインイベント最新情報(SFOS 22ほか)

Sophosアップデート:パートナー向けオンラインイベント最新情報(SFOS 22ほか)


はじめに

昨日(2025年6月24日)、Sophosはパートナー向けのオンラインイベントを開催し、最新の開発状況と今後の方向性を発表しました。本記事では、イベント中に共有された主な発表内容とインサイトをまとめます。既に数週間前から提供されている、あるいは一部が知られている機能(例: Sophos Firewall v21.5 など)についても、Sophosは改めて包括的にアピールしました。それでも、今後予定されている開発について興味深い情報がいくつか公開されたため、ここで詳しく取り上げます。継続的な進化と、予防・防御・検知・対応に注力する姿勢は、Sophos戦略の中核です。

Sophos + Secureworks:包括的セキュリティに向けた戦略的統合

イベントの中心テーマの一つは、2月に完了したSecureworks買収のアップデートでした。両社の強みを結集し、より包括的なセキュリティポートフォリオを構築することが狙いです。

  • Prevention-Firstアプローチ
    エンドポイント保護で知られるSophosは、予防の重要性を強調します。脅威を早期に阻止できれば、コストと復旧労力は大幅に削減できます。SophosはGartnerエンドポイントセキュリティ・マジッククアドラントで15年連続リーダーを誇り、脅威の99 %を自動でブロックしています。SecureworksのXDR機能をSophosエンドポイントエージェントに統合(オプション)することで、さらに高い付加価値を実現します。
  • 最大級のAIネイティブオープンプラットフォーム
    Sophosは2015年からAIに投資しており、Sophos Centralは50以上のディープラーニング/AIモデルを搭載。1日あたり900 TB超のデータを処理し、圧倒的な可視性とテレメトリを提供します。SecureworksのTaegisプラットフォームは、高度なセキュリティ運用ワークフロー、カスタムレポート、プレイブック、各種統合でこれを補完します。
  • ニーズに合わせた柔軟性
    Sophosはオープンかつ統合的な戦略を掲げています。XDR/MDR運用では、サードパーティのエンドポイント、ファイアウォール、メール、クラウドなど既存投資を完全に可視化できるようにする方針です。
  • Synchronized Security
    目標は迅速な修復と対応です。製品同士が連携し、対応時間を短縮して悪質な挙動を効果的に阻止します。ただし、エンドポイントとファイアウォール間のWebポリシーに関するSynchronized Securityは、年月を経てもなお成熟しきれていないのが現状で、管理者にとって大きな価値向上が期待されます。
  • 最高レベルの顧客満足
    SophosはGartner “Customer’s Choice” 4カテゴリ(Endpoint、MDR、XDR、Firewall)すべてでトップ4に入った唯一のベンダーです。G2でも5カテゴリでリーダーを獲得。2024年MITRE ATT&CK評価(Round 6)でもエンドポイントの防御・検知力が実証されています。

ポートフォリオ統合とロードマップ

Sophosはポートフォリオ統合に向け、明確な決定を下しました。

Sophosセキュリティ運用ロードマップ:ハイライト
  • エンドポイント保護:Sophosエンドポイントエージェントを全製品の主要エージェントとする。
  • XDR:Taegis XDRを主力XDRソリューションとし、Sophos Centralに統合。既存のSophos XDRユーザーは強化されたTaegis体験へ移行。
  • MDR:2つのMDRサービスを統合し、両方の長所を取り入れた新しいMDRサービス階層を提供。
  • SIEM機能:TaegisはSIEM機能(主にログ管理とコンプライアンスをアドオンとして提供)をサポートし、将来的にSophosユーザーが利用可能。

買収は2月3日に完了し、統合作業は急速に進行しています。

  • 2025年8月:SophosエンドポイントエージェントとTaegis XDRを完全統合。既存のTaegisユーザーもエージェントを利用可能に。
  • 2025年秋:両顧客基盤向けにソリューションポートフォリオを拡張。SecureworksユーザーはすべてのSophos技術に、SophosユーザーはITDRなど新機能にアクセス。
  • 2025年末〜2026年初:プラットフォームを完全統合し、TaegisをSophos Centralに取り込む予定。

Sophos Managed Risk:脆弱性をプロアクティブに管理

Sophosセキュリティ運用ロードマップ

もう一つの注目分野は、1年以上前にTenableと提携して開始したManaged Riskサービスです。Sophosの脅威エクスポージャー/修復専門家が提供するマネージド脆弱性管理サービスとなります。

  • 主な機能
    • 可視性:内部・外部資産を包括的に検出し、デジタル攻撃面を明確化。
    • リスクの継続監視:Sophosチームが重大なエクスポージャーを特定し、優先順位付けを支援。
    • 優先度判定:TenableのAI駆動脆弱性優先度判定技術をSophosの専門知識で補強。
    • 通知:重大脆弱性発見時にプロアクティブに通知。
  • サービス拡張:Managed Riskは**IASM(Internal Attack Surface Management)**を追加。既存のEASM(External ASM)と組み合わせ、外部・内部資産両方の脆弱性を包括的に把握。
  • ライセンス:Managed RiskはMDR(Essentials/Complete)のアドオン。IP数ではなくユーザー・サーバー数で課金し、他のSophosライセンスと整合性を保つ。

Sophos ITDR(Identity Threat Detection and Response)

Sophos ITDRは2025年10月、Sophos MDRとXDR向けの強力な新アドオンとして登場予定です。Secureworks買収で得た技術を基盤に、アイデンティティリスクの低減に焦点を当てます。

ITDRとは

**Identity Threat Detection and Response(ITDR)**は、デジタルアイデンティティを狙う攻撃を早期に検知・無力化することに特化したセキュリティソリューションです。従来のIAM管理とは異なり、ITDRはアイデンティティデータ、ユーザー行動、脅威インテリジェンスを継続的に分析し、不審な活動を即座に検出します。

目的と主要機能

  • アイデンティティ脅威からの保護
    Microsoft Entra ID/Azure ADなどのアイデンティティサービスを継続スキャンし、脆弱性や設定不備を検出。

  • 攻撃面の縮小
    流出認証情報を監視し、ダークウェブ等で資格情報が発見された際にアラート。

  • 認証情報窃取リスクの最小化
    異常なログイン/アクセス試行を検知・ブロックし、資格情報盗難を阻止。

  • リスクの高いユーザー行動の検知
    身元ベースの高度攻撃やネットワーク内ラテラルムーブメント、権限昇格を発見し、自動対処。

要するに、ITDRはアイデンティティを常時監視し、不審または悪意ある活動にリアルタイムで対応するプロアクティブな盾となります。ITDRは有料アドオンとして、すべてのSophos XDRおよびMDRユーザーが利用可能になり、セキュリティ運用ポートフォリオを大幅に補強します。

Sophos Incident Response & Advisory Services

Sophosはインシデントレスポンス(IR)サービスを統合・拡張しました。

  • Emergency Incident Response
    Sophos Rapid ResponseとSecureworksのIR機能を統合した新しい緊急サービスです。時間課金制でサイバー保険の要件に合わせて設計され、脅威の迅速な特定・無力化、リモート/オンサイト支援、デジタルフォレンジックや身代金交渉など拡張IRを提供。MDR Complete契約者は無制限IRが既に含まれています。
  • Advisory Services
    リスクを先回りして低減するため、Secureworks由来の外部ペネトレーションテスト、社内Wi-Fiペネトレーションテスト、Webアプリセキュリティ評価などのサービスを追加。全体的なセキュリティ戦略向上を目指します。

Sophos Firewall:三位一体の戦略

Sophos Firewallは、次の3本柱を掲げる包括的アプローチで他社製品と一線を画します。

  1. 緩和(Mitigation)
    攻撃面を減らし、侵入リスクを最小化。Zero Trust Network Access(ZTNA)や「Secure by Design」イニシアチブにより、不要なインターネット露出を排除してインフラを強化。
  2. 防御(Protection)
    従来の脅威ブロック領域。最新の脅威エンジンが悪質な活動を事前に検知し阻止。
  3. 検知と対応(Detection and Response)
    Sophos Firewallの最大の特徴。ネットワーク内部の攻撃者を自動検知・隔離し、「Synchronized Security」と「Active Threat Response」によって迅速かつ協調的な対応を実現。

多くのファイアウォールは防御に偏りがちで、緩和および検知・対応を軽視しています。Sophosは3領域すべてに大規模投資し、耐攻撃性を高める総合防御を提供します。

Sophos Firewall v21.5の新機能(v22への前触れ)

最近リリースされた Sophos Firewall v21.5 は、すべてのユーザーが無料で利用でき、Sophos Firewallの将来方向を垣間見せます。主なハイライトは次のとおりです。

  • Network Detection and Response(NDR)の統合
    業界初の機能で真のブレークスルーです。NDR Essentialsが追加料金なしでファイアウォールに組み込まれ、分析はSophosクラウドで行われるため性能への影響もありません。
    • Encrypted Payload Analysis(EPA)
      TLS MITM復号を行わずにマルウェアペイロードとネットワークトラフィックを識別。セッション最初のパケットをスパイラル画像に変換し、AIエンジンが悪質パターンを解析します。TLS検査が難しい中小企業に大きな利点。
    • Domain Generation Algorithm(DGA)検知
      マルウェアが生成するドメインを登録前から検出し、C2通信を阻止。
  • Entra ID(Microsoft Azure AD)向けSSO対応
    Sophos ConnectやVPNポータル利用時のリモートアクセスVPN認証が大幅に簡易化。
  • DNSサービス強化:ステータス表示、トラブルシューティング、チュートリアルツールを追加。
  • さらなる「Secure by Design」:追加のハードニングと監視機能でセキュリティ向上。
  • 管理性の向上:ユーザー要望に基づく日常管理の改善を多数実装。

NDR統合はゲームチェンジャーです。NDRをファイアウォールに直接組み込み、Extreme Protectionバンドルで追加料金なし提供するのはSophosのみで、ネットワーク境界でも高度な脅威検知を実現します。

未来展望:Sophos Firewall v22

Sophos Firewall v22 - 主要テーマ

年末リリース予定のSophos Firewall v22は、これらの革新を基に次の3テーマを深化させます。

Sophos Firewall v22 - ヘルスチェック

  1. Secure By Design

    • Health Check機能
      v22の目玉で、ファイアウォール設定領域を数十項目チェックし、高リスク箇所を即時可視化。管理者がベストプラクティスを維持し、初期設定で見落とした潜在的弱点をプロアクティブに修正可能。

      現在チェック対象のコントロール例

      Noコントロール項目重大度ステータス
      1.1パスワード複雑性が設定されている(デフォルトで有効)合格
      1.2管理者アカウントにMFAが設定されている中リスク合格
      1.3管理者セッションのロック・ログアウト・ブロックが失敗回数で設定失敗
      1.4NTPサーバーが適切に設定されている合格
      1.5aWAN側HTTPSが無効合格
      1.5bWAN側ユーザーポータルが無効合格
      1.6Webadminアクセスに有効証明書を使用合格
      2.1SNMPv3がクエリとトラップに使用されている合格
      2.2システム・管理アラート通知が設定されている合格
      2.3ホットフィックスが有効エラー
      3.1Active Threat Response > X-Opsが有効でアクション設定合格
      3.2Active Threat Response > NDR-Eが有効でアクション設定合格
      3.3Active Threat Response > MDRが有効でアクション設定合格
      3.4ゼロデイ保護が有効合格
      3.5IPSが有効で少なくとも1つのファイアウォールルールが設定合格
      3.6NetworkとServicesが「Any」のルールが存在しない合格
      3.7Security Heartbeat付きファイアウォールルールが設定合格
      3.8すべての関連ポリシーでSSL/TLSインスペクションが有効合格
      3.9DoS & Spoof Protectionが閾値付きで有効合格
      3.10ユーザーベースポリシーを持つファイアウォールルールが設定合格

      • 残念ながらハードウェア面は完全に蚊帳の外です。故障SSDや壊れたDBといった一般的問題は、依然としてSSHでログを追わなければなりません。メール通知や自動ハードウェアヘルスチェックが未実装。また一部モデルではRMA率が高く、ハードウェア品質向上も必要です。

    • アーキテクチャ強化・自動検知・Secure Desecure
      v22はアーキテクチャをさらに改良し、自動検知をより効率化、より安全な設計を実現。

  2. ネットワーキングとスケーラビリティ

    • 性能向上:Sophosチームは常にパフォーマンスを改善しており、v22では大規模教育機関や分散ネットワーク環境で特に顕著な性能向上を実現(規模を問わず全ユーザーが恩恵を受ける)。
    • 分散型ハードウェア:スケーラビリティと柔軟性を高めるため、分散ハードウェアの開発をさらに推進。

  3. 日常管理

    • ユーザーエクスペリエンス向上:顧客フィードバックを継続的に反映し、UIと操作性を強化。
    • ハードウェア監視とMSA機能拡張:ハードウェア監視機能と管理サービスを改善し、運用効率をさらに高める。

      • ファイアウォールの通知管理も改善余地があります。メンテナンス通知が出た際にユーザー自身で非表示にできず、不要な混乱を招くことがあります。

Sophos Firewall 2025ロードマップ

Sophos Firewallロードマップのタイムライン

SophosはFirewall v22を、新時代の検知・対応サービスに最適なソリューションとして位置付けています。特にSophos XDRおよびMDRを利用する顧客にとって独自のプロアクティブ監視機能や無停止パッチ適用機能は大きなメリットをもたらします。

まとめ

今回のオンラインイベントは、Sophosの戦略的方向性を改めて示しました。予防重視の包括的セキュリティに先進的な検知・対応を組み合わせ、Secureworks統合でXDR、MDR、ITDRを大幅に拡張。Sophos Firewallはv21.5の革新とv22の展望により、従来のファイアウォールを超えるネットワークセキュリティソリューションとして確固たる地位を築いています。NDRの深い統合とプロアクティブな検知・対応への注力により、Sophosは進化し続けるサイバー脅威に対する将来志向の防御を提供。これらの進展がセキュリティ態勢を大幅に強化し、ネットワーク保護を向上させると確信しています。v22の詳細が判明次第、さらに深掘りしてお届けしますのでご期待ください。

イベントは例によって自画自賛が多くて🤮でしたが、私の勤める会社では依然として不満を抱く顧客が多く、昨年だけでもSophos XG/XGSから他社へ乗り換えたケースが多数ありました。
Sophosの価格政策は極めて疑問です。8年以上もの間、新規顧客向けプロモは繰り返される一方、既存顧客は蚊帳の外。これは不満と「大切にされていない」という感情を招きます。
スイッチやアクセスポイントのプロモも残念で、これら製品があまり求められていないことを示しています。最近ある顧客が、「3台買うと2台無料」というプロモを送ってきましたが、実情を物語っています。
Sophosとの日常での笑える話をもう一つ:製造年月2021年のスイッチが届いたと怒る顧客がいました――約4年前の在庫です。発注しすぎて誰も欲しがらず、プロモを見れば納得です。
イベントでは触れられないかもしれませんが、これら既知の弱点が内部で認識され、積極的に改善されることを願っています。

それではまた
Joe

© 2025 trueNetLab