ソフォスは2016年12月20日、同社の次世代ファイアウォール/UTM「Sophos XG Firewall」の最新バージョンをリリースした。
最新バージョンで追加された主な機能は3つある。
1つめは、クラウドサンドボックス技術を利用する「Shophos Sandstorm」だ。実行ファイル、PDF、Microsoft Officeドキュメントに偽装されたランサムウェアなど、従来のセキュリティ製品を回避するゼロデイの脅威を検知・ブロックするためにペイロードを解析し、クラウドサンドボックスに疑わしいペイロードを送信して安全な環境で攻撃コードを実行してその動作を確認する。
2つめは「Security Heartbeat」の拡張。ハートビートが無い状態を検出する機能とDestination Heartbeat Protection機能が追加された。ハートビートの状態にもとづいてエンドポイントおよびサーバーへのアクセスを制御し、感染が疑われるシステムは安全性が確認できるまでアクセスを制限する。
3つめは、ファイアウォールのポリシー適用に関わる「Secure Web Gateway」だ。継承ベースの新しいポリシー作成ツールに対応しており、複数のユーザーおよびグループベースのWebコントロールポリシーを簡単に作成できる。包括的なWebポリシーを単一のファイアウォールルールとして適用可能で、ルール数を大幅に削減する。
また、Sophos XG Firewallは、ハードウェアアプライアンスとして提供されるほか、主要な仮想化プラットフォームに対応している。さらにMicrosoft Azureであれば、IT管理者はAzure Marketplaceで構成済みの仮想マシンとして利用できるという。
