Sophos ソフォス社
1980年設立の,欧州では最大規模のウイルス対策ソフトベンダー,イギリス。
Jan Hruska が,創業者兼 CEO。
本社は Sophos Plc.。
英国本社のほかに,米国・欧州・日本・シンガポールに6つの完全子会社を置き,120カ国以上で製品を販売。
製品は,法人を対象にしている,Windows から,Linux,FreeBSD,Solaris,AIX をはじめ20以上のプラットフォームに対応,『SAVI』API でインターフェースを顧客が自由に変更できる,個別の PC ではなくサーバーを対象にし,ネットワーク全体を防御する,などが特徴。
2006年7月5日,コンピューター・ウイルスが金銭を目的とする傾向を強めたとして,ウィンドウズより危険の少ない『マックに乗り換える時が来た』と警告。
8月23日,『ルートキット』を検出・削除できるソフト『アンチ・ルートキット』の無料配布を開始。
対応 OS は Windows NT 4.0/2000/XP/Servr 2003。
10月3日,悪意のあるソフトウェアが実行される前にブロックする,ホスト侵入検知システム(HIPS)機能をリリース。
12月14日,アプリケーションコントロール機能を強化し,職場でのコンピュータゲームの使用を管理する機能を2007年1月より提供すると発表。
2007年5月7日,セキュリティポリシー準拠のネットワーク接続管理ソリューション『Sophos NAC Advanced 3.0』を発売。
ネットワーク内の不適切なアクセスをリアルタイムで検知でき,『レポート』『レポート&メッセージ送付』『隔離して修復』『接続拒否』など,きめ細かく柔軟な設定ができる。
2007年5月17日,統合メールセキュリティアプライアンス『ES1000』を発売。
ウイルスやスパムなどのセキュリティ上の脅威をメールゲートウェイで阻止するとともにセキュリティポリシー遵守を実現する。
2010年7月5日,セキュリティベンチャーのフォティーンフォティ技術研究所(FFR)と,7月13日にサポートが終了する Windows 2000 の延命支援対策を発表。
Windows 2000 をそのまま利用せざるを得ない企業の情報保護活動を支援すべく,『Windows 2000 延命支援キャンペーン』を開始した。
2010年7月26日,Windows のショートカット処理に関する未解決の脆弱性を突いた攻撃が拡大していることを受け,システムをこの攻撃から守るための無料ツール『Sophos Windows Shortcut Exploit Protection Tool』のダウンロード提供を開始したと発表。
2011年3月3日,マルウェア対策製品『Sophos Anti-Virus for Linux』の3月のアップデートで,『Red Hat Linux Enterprise 6』(RHEL 6)に対応すると発表。
2011年7月7日,ネットワークセキュリティベンダーの独 Astaro の買収を完了したと発表。
これで,エンドポイントからネットワーク境界までを網羅する,UTM(統合脅威管理)とエンドポイント保護を統合したソリューションを販売できるようになるとのこと。
2012年4月5日,パートナー向けのポータルサイト運営に使っていたサーバから情報を盗み出す不正なプログラムが見つかったと発表。
問題が発覚したのはパートナー向けポータルの『https://gpp.partners.sophos.com/』。
4月3日にサーバの挙動不審に気付いて調べたところ,不正なプログラムが2本見つかった。
このプログラムは外部から情報に不正アクセスする機能を持っていた。
このサーバのデータベースには,パートナーの社名,住所,電子メールアドレス,連絡先情報,ハッシュ化されたパスワードが記録されていた。
5日の時点で情報の流出は確認されていないが,その可能性はあるとしている。
Jan Hruska
コンピュータウイルスが発見された当初からウイルス対策に携わってきた人物で,業界の著名人。
サイト
http://www.sophos.com
http://www.sophos.co.jp
アンチスパムディフェンス
世界15カ所以上に拠点を持ちセキュリティ脅威やウイルスの定義ファイルを提供する『ソフィスラボ』がリアルタイムにスパムを検知する機能。
SafeGuard Enterprise 5.40
ソフォスが2009年8月18日発表,24日発売の企業向け暗号化スイート製品。
内蔵および外付けHDDとリムーバブルメディアが対象の『Device Encription』,電子メールなどが対象の『Data Exchange』,ポートおよびデバイス制御の『Configuration Protection』,集中管理の『Management Center』の4つのモジュールで構成され,ユーザーは必要なモジュールを選択して利用する。
SafeGuard Enterprise 6.0
ソフォスが2012年2月28日に発売した,データ保護ソリューション。
クラウドデータの暗号化機能があり,パブリック/プライベート/ハイブリッドのクラウド環境でデータを保護できる。
。管理対象のエンドポイントからクラウドにアップロードされたファイルは,自動的に暗号化され,ユーザーはパスワードを設定するだけで作業が完結する。
Sophos Anti-Virus for LinuxVersion 5.0
ソフォスが2006年3月に発表した Linux 向けのウイルス対策ソフト。
Sophos Anti-Virus for Mac OS X version 7
ソフォスのマルウェア対策製品。
2009年9月10日,Mac OS X 10.6 Snow Leopard に対応したと発表。
Sophos Anti-Virus for UNIX version 7
ソフォスの UNIX 向けウイルス対策製品。
2010年2月15日,マイナーバージョンアップ版を公開し,AIXへのサポートを強化した。
AIX 5.3/6.1 への対応を強化し,Solaris や HP-UX と同様に統合管理できるようにした。
Sophos Anti-Virus for Windows v6.5
2006年11月24日公開。
Windows Vista をサポートし,Sophos Anti-Virus for Windows Version 6.5 により,Vista 環境でのウイルス,スパイウェアなどの検知および駆除と,アドウェア,業務上不要と思われるアプリケーションの管理が可能。
Anti-Virus Home Edition for Mac
Sophos が2010年11月2日にホームユーザー向けに提供開始したと発表した,Mac 版の無料ウイルス対策製品。
Sophos が各国で企業向けに提供している主力セキュリティソフトをベースに開発。
バックグラウンドに常駐して Mac OS X を狙ったウイルス,ワーム,スパイウェア,トロイの木馬などのマルウェアを自動検出できるほか,既に感染しているマルウェアも見つけて削除できる。
Sophos Email Security and Control
ソフォスのメールゲートウェイ向けの統合セキュリティ対策ソリューション。
2007年11月21日,機能強化を発表。
メールセキュリティ機器『Email Appliance』(ES1000/ES4000)がバージョンアップされたほか,リアルタイムでアンチスパムディフェンスを実現する新技術が追加された。
Endpoint Security and Control キャンパス ライセンス
ソフォスが2010年11月1日に発売した,大学を対象とした,台数無制限で利用できる包括ライセンス。
Endpoint + Email Security and Control キャンパス ライセンス
ソフォスが2010年11月1日に発売した,大学を対象とした,台数無制限で利用できる包括ライセンス。
Sophos Email Security and Data Protection
ソフォスが2009年10月20日に発売した,メールセキュリティ製品。
送信メールの本文と添付されたドキュメントファイルなどを自動的に PDF へ変換して,AES128 ビットのアルゴリズムで暗号化する『Sophos Secured PDF eXchange Encryption』機能を搭載。
Sophos Endpoint Security ソフォス・エンドポイントセキュリティ
ソフォスが2006年6月7日より提供を開始した,法人向けの統合セキュリティソリューション。
サーバー/クライアントを既知または未知のマルウェア(悪意のあるソフトウェア),スパイウェア,アドウェアなどから守り,不正進入を阻止する機能を持つ。
Sophos Anti-Virus for Windows Version 6.0 と Enterprise Console 2.0 が標準で含まれ,オプションとして Sophos Client Firewall 1.0 が含まれる。
Sophos Endpoint Security and Control
ソフォスのエンドポイント向け統合セキュリティ対策製品。
2008年9月29日,Linux プラットフォームへ対応したと発表。
Sophos Endpoint Security and Control 7.0
ソフォスが2007年6月21日に発売する統合セキュリティ対策ソリューション。
ウイルスやスパイウェアなどのマルウェア,ハッカーやアプリケーションによる不正侵入の阻止や,エンドユーザーによる不適切なアプリケーション使用の阻止などの集中管理を実現し,企業内ネットワークのセキュリティリスクの解消を支援する。
Sophos Endpoint Security and Control 9
ソフォスが2009年10月20日に発売した,情報漏えい対策を追加した企業向け統合セキュリティ製品。
マルウェア対策やパーソナルファイアウォール,周辺機器やソフトの利用制限,検疫機能などを統合したクライアント用。
クレジットカード番号や氏名,電話番号などが含まれるデータがメールで送信されたり,Web サイトなどへアップロードされたりするのを防止する DLP 機能を搭載した。
Sophos Endpoint Security and Control 9.5
ソフォスが2010年5月25日に発表した製品。
Sophos Endpoint Security and Data Protection
ソフォスが2009年5月11日に発売する,クライアント向け統合セキュリティ対策ソフト。
ウイルス/スパイウェア対策やクライアントファイアウォール,リムーバブルディスクや未承認ソフトウェアの利用制限と管理,検疫ネットワークなどの機能のほか,データ暗号化機能を新たに搭載。
Sophos が2008年に買収した Utimaco Safeware の暗号化技術を統合した。
Sophos Endpoint Security and Data Protection 9.5
ソフォスが2010年5月25日に発表した,2011年に向けた事業戦略および企業向けセキュリティ対策製品の最新版。
ウイルス対策,スパイウェア対策,クライアントファイアウォール,リムーバブルディスクや未承認ソフトウェアの利用制限/管理,検疫ネットワーク,などのエンドポイントセキュリティ機能,データ暗号化機能に加え,新機能『Live Web Protection,Live Malware Protection』を搭載。
事業戦略では,官公庁および企業の新規顧客の獲得,既存顧客の契約更新率の向上を目標に掲げる。
ES4000
ソフォスが2006年7月4日に発売した統合メールセキュリティアプライアンス。
送受信する全メールにセキュリティポリシー遵守が必要な大規模企業/団体向け製品で,1日100万通以上のメールにも対応。
ハートビートリモート監視機能で24時間監視され,異常が発生した場合はソフォスのテクニカルサポートセンターに自動的に報告が行き,リモートアシスタントにより対策が施される。
Mail Monitor for SMTP
Sophos 社の製品で,SMTP をモニターし,そこを流れる電子メールのウイルスを検知する。
SMTP サーバーとは別のマシンにインストールし,SMTP 経由の送受信メールを検索し,ウイルスの発見から駆除・隔離・置き換え・削除を行い,ウイルスを発見した場合はその警告メールを管理者・送信者・受信者に送信する,グループウェアとの併用も可能,クライアントマシンでの操作は不要,豊富な種類の圧縮形式に対応,などが特徴。
柔軟性が高く,感染メール発見時に削除・隔離の対応,警告メッセージのテンプレートなど,非常に多くの設定を管理者が自由に行える,最小限の設定でもよい。
独自の高度な VDL(Virus Description Language:ウイルス記述言語)と内蔵のコードエミュレータの併用により,ポリモルフィック型ウイルス(内部構造や暗号メカニズムを自ら変更して発見を難しくするウイルス)も容易に検出できる。
Sophos Mobile Control
ソフォスが2011年7月28日に発表したモバイル端末管理製品。
業務とは関係性がない端末の機能の一部を停止させたり,紛失や盗難の際にリモートから操作ロックやデータ消去を実行したりできる。
また,セルフサービス型ポータルを取り入れ,端末を実際に利用する従業員などが,新しい端末を自身で管理システムに登録したり,セキュリティ機能を実行したりできる。
Android と iOS,Windows Mobile に対応。
PureMessage for Microsoft Exchange
Sophos が2007年9月19日に v3.0 を発表した,メールゲートウェイ向け統合メッセージセキュリティソリューション。
Active Directory と統合・同期しており,受信メール,送信メール,内部メールに対して,異なるポリシーや設定を適用できる。
複数サーバーに対し,企業の IT 管理者は,1つのコンソールからすべてのサーバーを監視,設定,実行可能。
Sophos PureMessage Small Business Edition
ソフォスが2004年9月7日に発売した,中小企業向けウイルス対策ソフト。
従来のウイルス対策機能に,スパム機能を追加した版で,対応は Exchange 2000/2003,IIS が稼動している Windows サーバー。
Sophos Security Suite
ソフォス株式会社が2006年10月12日に発売した,小中規模企業向けセキュリティ対策製品。
セキュリティ対策機能のオールインワンパッケージで,ウイルス,スパイウェア,アドウェア,スパム,不正な侵入などの脅威に対応。
独自のHIPS(ホスト侵入防止システム)技術『Behavioral Genotype Protection(振る舞い検出型遺伝子脅威検知)』によって,悪意のあるプログラムが実行される前に検知する。
対応 OS は,Windows 98 SE/Me,2000/2003,XP Home/Professional,Mac OS X 10.2 以降。
Tsunami-A
Sophos 2011年10月25日に警告した,Mac OS X に感染するマルウェア。
バックドア機能を持つトロイの木馬で,Linux に感染するマルウェア『Kaiten』から移植されたと見られている。
コンピュータシステムに感染すると,IRC チャンネル経由で命令を受け取る。
戻る 『S』,最初のメニュー