【SophosのUTMの評判と比較】Sophosは技術が光る老舗セキュリティベンダー

  • 公開日:2020年03月29日
  • UTM
【SophosのUTMの評判と比較】Sophosは技術が光る老舗セキュリティベンダー
  【著者紹介】女性セールスnaoko
都内にあるIT商社で数万点のIT商材を扱っています。UTMは数あるシステムの中でも販売機会が多い商材なので、勤務先での経験をお伝え出来ればと思っています。趣味は海外旅行です。

ベテランGメン園川

SophosというメーカーもUTMを出しているぞ。
SophosはどんなUTMなんや?

新人GメンKEICHI

ベテランGメン園川

SophosのUTMについて特徴や評判を紹介しよう。

 

 

Sophos(ソフォス)とは?

Sophosはコンピュータセキュリティのソフトウェアおよびハードウェアベンダーで、主に法人向けセキュリティに注力して開発・販売を行っています。1980年代に誕生し、本社はイギリスにあります。現在は各国に子会社を展開しており、日本もその一つです。UTM開発はイギリスのアビンドンで行われています。ヨーロッパを基盤とした最大規模のコンピュータセキュリティ会社になっており、顧客企業は世界150か国以上、10万社を超えています。

 

Sophos UTMのラインナップ

Sophos UTMはSophos SGシリーズというラインナップで展開しています。製品ラインナップを企業規模別にご紹介します。

企業規模 製品名
小規模組織 SG 105(w)・SG 115(w)・SG 125(w)・SG 135(w) ※(w)=ワイヤレス搭載
中規模組織 SG 210・SG 230・SG 310・SG 330・SG 430・SG 450
大規模組織 SG 550・SG 650

 

ソフォスラボ (SophosLabs)で24時間脅威解析

Sophosの特徴として、ソフォスラボという独自の機関を持っており、24時間365日体制で脅威解析を行っています。

このソフォスラボはオックスフォード・アーメダバード・バンクーバー・シドニー・ブダペストに設置されています。ウィルスや迷惑メールなどの解析を行い、解析されたマルウェア情報や悪意あるプログラムをホストしているサイトやフィッシングなど悪質なサイトのURLを、すぐにクラウド上のデータベースで共有し、ユーザーの環境を最新の脅威から保護できる仕組みになっています。セキュリティ脅威レポートも1年ごとに最新情報を公開しています。

 

オペレーター 杏奈

セキュリティ対策の体制が素晴らしいですね!

 

【Sophosってどんなメーカー?詳しくは】UTMのお問合せはこちら!

 

 

 

Sophos(ソフォス)の強み

最高のパフォーマンスを発揮

SophosのUTMはスペックにもこだわって設計されています。Intel マルチコアプロセッサ、SSD、インメモリの高速コンテンツスキャンを搭載しており、最高のパフォーマンスを発揮します。例として、スループット数を他社製品と比べるとこれだけ違います。(同等ユーザー規模の製品で比較しています。)

Sophos SG 135 Fortigate 90E WatchGuard XTM330
ファイアウォールスループット 6,000 Mbps 4,000 Mbps 1,400 Mbps
VPNスループット 1,000 Mbps 245 Mbps 240 Mbps
IPS スループット 1,500 Mbps 470 Mbps 640 Mbps
AVスループット 1,000 Mbps 270 Mbps 340 Mbps

 

導入形態はアプライアンスだけではない

UTMというとお弁当箱型の製品を想像するかもしれません。そのような製品をハードウェアアプライアンス製品と呼んでいますが、Sophosが提供するUTMはハードウェアアプライアンスに限定されません。

Sophosは従来のハードウェアに加え、ソフトウェア、仮想化環境、クラウドから選択して導入できます。利用用途や使用したい環境に応じて選択できるのがSophosの特徴であり強みです。

ハードウェアアプライアンス 従来のSophos SGシリーズのことです。最新のテクノロジーを搭載した専用アプライアンスです。
ソフトウェア・仮想化環境 UTM のイメージファイルをインストールする形で提供します。サーバーやVMware、Citrix、Microsoft Hyper-V、KVM などの仮想環境にインストールできます。
クラウド Amazon Web Services(AWS)ネットワークインフラを保護するための主要ソリューションです。

 

外部機関より数々の高評価

Sophosはセキュリティのリーダー企業として、数々のアワード受賞をしています。まさにセキュリティの最先端を行くベンダーです。

  • SC Awards 2016でベスト UTM ソリューションに選出される。
  • Gartner 社の「Magic Quadrant for Unified Threat Management」にてリーダー企業に選出される。
  • Miercom社によりアプライアンス比較テストで、Sophos SG 230 および SG 210で最も優れた製品であることを確認される。

 

AI搭載で脅威が及ぶ前に検知

SophosではSophos Sandstormという独自の機能を持っています。

Sandstorm機能には標的型攻撃をブロックするだけではなく、脅威がネットワークに及ぶ前に迅速かつ的確に特定する機能を備えています。なぜこのようなことができるかというと、Sophos Sandstormの中に、人工知能(AI)を組み込み、高度な機械学習システムであるディープラーニングニューラル ネットワークを駆使して、脅威が侵入する前に検知しています。

 

次世代ファイアウォールがすごい!

SophosではSG UTMシリーズの他に、Sophos XG Firewallという最上位版の販売を始めています。

次世代ファイアウォールという位置づけで、SG UTMシリーズのすべての機能に加えて、次世代型ファイアウォール・Sophos Synchronized Security機能・Sophos Centralによる一元管理ツールを持つ製品です。

究極のセキュリティソリューションとして、大企業や支店・学校へも導入を推進できる最高の製品です。

 

・次世代型ファイアウォール

ネットワークに潜むリスクを可視化したり、未知の脅威をブロックしたりするだけでなく、ネットワーク上の感染元をすべて特定し、他のリソースへのアクセスを自動的に制限できます。

 

・Sophos Synchronized Security 機能

Sophos独自開発のSynchronized Securityにより、端末側のエンドポイントとネットワーク側のファイアウォールを連携させ、独自の監視と自動インシデント対応を可能にしました。これは業界初の機能と言われています。

 

・Sophos Centralによる一元管理ツール

Sophos Centralというクラウド上の一つのコンソールでSophosの製品群をすべて管理できます。ネットワークを簡単に可視化でき、直感的に操作しやすいダッシュボードで管理も簡単になります。

 

オペレーター 杏奈

高スペックで、セキュリティ機能が最先端ということがわかりますね。

 

【最先端の技術を導入したUTMを使いたいなら】UTMのお問合せはこちら!

 

 

 

Sophos(ソフォス)の弱み

機能面で取り上げるべき弱みは見当たりませんでした。

ただ、SophosというとPCなどの端末に入れるエンドポイントセキュリティのイメージがまだ強く、UTMのイメージ浸透はまだできていないかもしれません。新しいSophos XG Firewallによって、エンドポイントセキュリティとの自動連携も強化しているので、これを機にUTMのイメージが浸透すれば、さらに評価を受けるポイントは多いベンダーと言えるでしょう。

 

オペレーター 杏奈

世間への認知度が上がればさらに評価されるだろうベンダーです!

 

 

Sophos(ソフォス)の評判はどう?

実際導入している企業の評判を見てみましょう。ITreviewから引用した評判(https://www.itreview.jp/products/sophos-utm/reviews)をご紹介します。

使いやすいUTM

ユーザーインターフェース(以下UI)がわかりやすく、操作や管理がシンプルという声がありました。

操作・管理はシンプルです。
月次レポートもシンプルで見やすいものです。

分かりやすいUIで直感的に使うことが出来ます。その上高機能で安定して使用でき、機能拡張も容易にできるので非常にお勧めできる製品です。

シンプルな設計思想でネットワークの基本機能として、IPSやVPNやメールフィルタリングやWebフィルタリングなどの実装を分かりやすい管理画面のインタフェースを利用して比較的容易に導入できる製品です。

 

迷惑メールの除外機能がよい

迷惑メールを除外する機能はどのUTMにも搭載していますが、Sophosの場合は、より分かりやすく、便利に利用できるという声がありました。

UTMとしての各機能のなかでも、迷惑メールを除外する機能で特に定評があります。Sophos側で除外したメールが定時にリストとして配信されてくるので、そこで必要なメールだけはリリースすることでホワイトリストが出来上がっていく仕組みです。

迷惑メールといえば一般的には迷惑メールボックスにたまっていくことが多いですが、Sophosを用いるとボックスではなく一度も届かずにあとで配信されるリストを確認すれば良いので煩わしさがなく非常に便利です。

 

設定をもう少し細かく設定できるとよい

シンプルな設定は高評価である一方、もう少し細かく設定ができればいいのにという声もありました。

シンプルゆえに設定項目も少なく、慣れてくるともう少し高機能さとレポートの詳細さが欲しくなってきています。

各設定のポリシーを作成する際に、シンプルな画面なのは分かりやすくていいのだが、詳細設計フェーズで細かい設定をする際にもう少し追加したいパラメータがない場合があったので、設定項目を追加してもらえると助かります。

 

オペレーター 杏奈

悪い評価はほぼ見当たらず、機能や管理運用において概ね高評価でした。

 

 

比較すべきメーカーは?

Fortigate【安価で知名度高め】

スペック面ではSophosが勝っており、価格面では同等、知名度ではFortigateが勝ります。管理画面はSophosの方が見やすいという評判がありますが、構築や運用をするうえで前例としてのケースが多いのはForigateです。項目により一長一短なので、どこを優先させたいかで選択しましょう。

 

こんな会社におすすめ
知名度と実績を重視するのであれば、SophosよりFortigateがおすすめです。

 

Cisco Meraki【クラウドで簡単導入】

クラウド管理ができるという点でSophos XG Firewallと比較になることがあります。Cisco Merakiはクラウド型に特化しているため、導入のしやすさで右に出るものはいない状態で、UIも初心者でもわかる項目が並んでいます。

SophosもシンプルなUIが評価されてはいますが、ライセンスなど複雑な英語表記もあるため、ある程度ITに精通した方が見るUIとしてはわかりやすいという評価を受けています。スペックなど機能面では確実にSophosが充実しています。

 

こんな会社におすすめ
IT知識が少なく、とにかく簡単に導入したい会社には、SophosよりCisco Merakiがおすすめです。

 

【相談しながら導入したい!それならこちら→】UTMのお問合せはこちら!

 

 

 

まとめ

Sophosはこんな会社に向いてる◯

  • ハイスペックで充実した機能を求める
  • シンプルな管理画面がよい

 

Sophosはこんな会社に不向き✕

  • 知名度や実績を重視する→Fortigateが◯
  • IT知識が少なく、素人でも導入しやすい製品が良い→Cisco Merakiが〇

UTMカテゴリの最新記事