ベテランGメン園川
新人Gメン及川
オペレーター 杏奈
【著者紹介】女性セールスnaoko都内にあるIT商社で数万点のIT商材を扱っています。UTMは数あるシステムの中でも販売機会が多い商材なので、勤務先での経験をお伝え出来ればと思っています。趣味は海外旅行です。
Sophos(ソフォス)UTMの評判
Sophos(ソフォス)とは?
Sophos(ソフォス)はコンピュータセキュリティのソフトウェアおよびハードウェアベンダーで、主に法人向けセキュリティに注力して開発・販売を行っています。1980年代に誕生し、本社はイギリスにあります。現在は各国に子会社を展開しており、日本もその一つです。
UTM開発はイギリスのアビンドンで行われています。ヨーロッパを基盤とした最大規模のコンピュータセキュリティ会社になっており、顧客企業は世界150か国以上、10万社を超えています。
【Sophos(ソフォス)UTMのラインナップ】
Sophos(ソフォス)UTMは、Sophos SGシリーズと、XG Firewall、XGS Firewallというラインナップで展開しています。製品ラインナップを企業規模別にご紹介します。
▼Sophos(ソフォス)SGシリーズ
| 企業規模 | 製品名 |
| 小規模組織 | SG 105(w)・SG 115(w)・SG 125(w)・SG 135(w) ※(w)=ワイヤレス搭載 |
| 中規模組織 | SG 210・SG 230・SG 310・SG 330・SG 430・SG 450 |
| 大規模組織 | SG 550・SG 650 |
▼Sophos(ソフォス)XG Firewall
| 企業規模 | 製品名 |
| 小規模組織 | XG86・XG106・XG115・XG125・XG135 |
| 中規模組織 | XG210・XG230・XG310・XG330・XG430・XG450 |
| 大規模組織 | XG550・XG650・XG750 |
▼Sophos(ソフォス)XGS Firewall
| 企業規模 | 製品名 |
| 小規模組織 | XGS87・XGS107・XGS116・XGS126・XGS136 |
| 中規模組織 | XGS2100・XGS2300・XGS3100・XGS3300・XGS4300・XGS4500 |
| 大規模組織 | XGS5500・XGS6500 |
ベテランGメン園川
オペレーター 杏奈
新人Gメン及川
【ソフォスラボ (SophosLabs)で24時間脅威解析】
Sophosはソフォスラボという独自の機関を持っており、24時間365日体制で脅威解析を行っています。
このソフォスラボはオックスフォード・アーメダバード・バンクーバー・シドニー・ブダペストに設置されています。ウィルスや迷惑メールなどの解析を行い、解析されたマルウェア情報や悪意あるプログラムをホストしているサイトやフィッシングなど悪質なサイトのURLを、すぐにクラウド上のデータベースで共有し、ユーザーの環境を最新の脅威から保護できる仕組みになっています。セキュリティ脅威レポートも1年ごとに最新情報を公開しています。
オペレーター 杏奈
新人Gメン及川
ベテランGメン園川
Sophos(ソフォス)UTMの評判はどう?
実際導入している企業の評判を見てみましょう。
Sophos(ソフォス)のSGシリーズの口コミ・評判
ITに弱い弊社ですが、UTM販売店の方に全てお任せで構築してもらいました。操作や管理は簡単です。レポートも見やすく、まとまっています。(2022年3月投稿)
ベテランGメン園川
確かにシンプルで使いやすいUTMだと思いますが、もう少し細かなレポートがあってもいいかな、と思います。決して安いUTMではないので。(2022年3月投稿)
ベテランGメン園川
Sophos(ソフォス)のXG Firewall、XGS Firewallの口コミ・評判
オペレーター 杏奈
新人Gメン及川
ベテランGメン園川
新人Gメン及川
オペレーター 杏奈
ベテランGメン園川
【Sophos(ソフォス)評判比較】強みは5つ
最高のパフォーマンスを発揮
Sophos(ソフォス)UTMは、スペックにこだわって設計されています。Intel マルチコアプロセッサ、SSD、インメモリの高速コンテンツスキャンを搭載しており、最高のパフォーマンスを発揮します。
例として、スループット数を他社製品と比べるとこれだけ違います。
| Sophos XGS 136 | Fortigate 40F | WatchGuard Firebox T80 | |
| ファイアウォールスループット | 11,500 Mbps | 5 Gbps | 4.7 Gbps |
| VPNスループット | 2,500 Mbps | 490 Mbps | 1.4 Gbps |
| IPS スループット | 3,300 Mbps | 1 Gbps | 909 Mbps |
※同等ユーザー規模(50台程度まで)の製品で比較
新人Gメン及川
スループットとは、機器や通信路などの性能を表す特性の一つで、単位時間あたりに処理できる量のこと。ITの分野では、コンピュータシステムが単位時間に実行できる処理の件数や、通信回線の単位時間あたりの実効伝送量などを意味することが多い。
ベテランGメン園川
オペレーター 杏奈
導入形態はアプライアンスだけではない
UTMというとお弁当箱型の製品を想像するかもしれません。そのような製品をハードウェアアプライアンス製品と呼んでいますが、Sophos(ソフォス)が提供するUTMはハードウェアアプライアンスに限定されません。
Sophos(ソフォス)は従来のハードウェアに加え、ソフトウェア、仮想化環境、クラウドから選択して導入できます。利用用途や使用したい環境に応じて選択できるのがSophos(ソフォス)の特徴であり強みです。
| ハードウェアアプライアンス | 従来のSophos SGシリーズのことです。最新のテクノロジーを搭載した専用アプライアンスです。 |
| ソフトウェア・仮想化環境 | UTM のイメージファイルをインストールする形で提供します。サーバーやVMware、Citrix、Microsoft Hyper-V、KVM などの仮想環境にインストールできます。 |
| クラウド | Amazon Web Services(AWS)ネットワークインフラを保護するための主要ソリューションです。 |
外部機関より数々の高評価
Sophos(ソフォス)はセキュリティのリーダー企業として、数々のアワード受賞をしています。まさにセキュリティの最先端を行くベンダーです。
- SC Awards 2016でベスト UTM ソリューションに選出される。
- Gartner 社の「Magic Quadrant for Unified Threat Management」にてリーダー企業に選出される。
- Miercom社によりアプライアンス比較テストで、Sophos SG 230 および SG 210で最も優れた製品であることを確認される。
AI搭載で脅威が及ぶ前に検知
Sophos(ソフォス)ではSophos Sandstormという独自の機能を持っています。
Sandstorm機能には標的型攻撃をブロックするだけではなく、脅威がネットワークに及ぶ前に迅速かつ的確に特定する機能を備えています。なぜこのようなことができるかというと、Sophos Sandstormの中に、人工知能(AI)を組み込み、高度な機械学習システムであるディープラーニングニューラル ネットワークを駆使して、脅威が侵入する前に検知しています。
次世代ファイアウォールXGSがすごい!
Sophos(ソフォス)では、SGシリーズに加え、XGシリーズ、XGSシリーズの3つのUTMがあります。この中で最も新しいUTMは、XGSシリーズ。XGSシリーズは、XGシリーズの後継として、2021年春に発売されました。
どのシリーズでも、「次世代ファイアウォール」が採用されており、ネットワーク上に潜むリスクを可視化したり、未来の脅威をブロックしたりします。さらに、ネットワーク上の感染源を全て特定し、他のリソースへのアクセスも自動的に制限します。
また、2021年春発売のXGSシリーズには、Sophos独自開発のSynchronized Securityという強みもあります。Synchronized Securityにより、端末側のエンドポイントとネットワーク側のファイアウォールを連携させ、独自の監視と自動インシデント対応を可能にしました。これは業界初の機能と言われています。
さらに、XGSシリーズでは、Sophos Centralというクラウド上の一つのコンソールでSophosの製品群をすべて管理できます。ネットワークを簡単に可視化でき、直感的に操作しやすいダッシュボードで管理も簡単になります。
オペレーター 杏奈
【Sophos(ソフォス)評判比較】弱みは世間の認知度低さのみ
SophosのUTMには、機能面で取り上げるべき弱みは見当たりませんでした。
ただ、Sophos(ソフォス)というとPCなどの端末に入れるエンドポイントセキュリティのイメージがまだ強く、UTMのイメージ浸透はまだできていないかもしれません。
新しいSophos XGS Firewallによって、エンドポイントセキュリティとの自動連携も強化されています。これを機にUTMのイメージが浸透すれば、さらに評価を受けるベンダーと言えるでしょう。
オペレーター 杏奈
比較すべき他社UTMメーカーは?
Fortigate【安価で知名度高め】
スペック面ではSophos(ソフォス)が勝っており、価格面では同等、知名度ではFortigateが勝ります(Fortigateの価格はこちら)。管理画面はSophos(ソフォス)の方が見やすいという評判がありますが、構築や運用をするうえで前例としてのケースが多いのはForigateです。項目により一長一短なので、どこを優先させたいかで選択しましょう。
▼SophosのUTMとFortigateどちらを選ぶ?
- 知名度・実績重視⇒Fortigate
- UIの使いやすさ重視⇒Sophos
Cisco Meraki【クラウドで簡単導入】
クラウド管理ができるという点でSophos XGS Firewallと比較になることがあります。Cisco Merakiはクラウド型に特化しているため、導入のしやすさで右に出るものはいない状態で、UIも初心者でもわかる項目が並んでいます(Cisco Merakiの評判・比較はこちら)。
Sophos(ソフォス)もシンプルなUIが評価されてはいますが、ライセンスなど複雑な英語表記もあります。ある程度ITに精通した方が見るUIとしてはわかりやすいですが、全くの初心者が理解できるかというと疑問が残ります。
ただ、スペックなど機能面では確実にSophosのほうが充実しています。Sophosの場合、販売店からの手厚いサポートも期待できます。よって、オフィスにIT猛者がいないという企業にこそ、SophosのUTMはおすすめです。
▼SophosのUTMとCisco Merakiどちらを選ぶ?
- 簡単に導入したい⇒Cisco Meraki
- ハイスペックなUTMがいい・ある程度、IT知識アリor全く知識がないのでサポートしてほしい⇒SophosのUTM
まとめ
Sophos(ソフォス)はこんな会社に向いてる◯
- ハイスペックで充実した機能を求める
- シンプルな管理画面がよい
Sophos(ソフォス)はこんな会社に不向き✕
- 知名度や実績を重視する→Fortigateが◯
- 簡単に導入したい→Cisco Merakiが〇
