非公開ユーザー
ソフトウェア・SI|保守・運用管理|20人未満|ユーザー(利用者)
企業所属 確認済
高機能で素晴らしい製品
ファイアウォール機器,UTM,IDS/IPSで利用
良いポイント
やはり次世代ファイアウォールとして製品化されるだけあって統合セキュリティ機能と呼ばれるIPS、Webフィルタ機能はスループットが高いので他社の追随を許さず良いと思います。
改善してほしいポイント
機能面では正直なところないです。ソフォスの名前が売れてないので、知らない人が多くもっと啓蒙活動すべきだと思います。
特にセキュリティ製品は信用第一なので。
また、デメリットともメリットともとれますが、検知基準が厳しいので運用していく中で色々と育成が必要になるケースが出てくると感じました。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
元々使っていたUTMの性能が運用状況に追い付いておらず、悩みの種でした。たまたまメディアを通じて知ったソフォスのFWに出会い、一変しました。スループットが良かった為、課題解決に至りました。
閉じる
非公開ユーザー
ソフトウェア・SI|保守・運用管理|300-1000人未満|ビジネスパートナー|契約タイプ 有償利用
企業所属 確認済
販売関係者
クラウドで一元管理ができるUTM
ファイアウォール機器,UTMで利用
良いポイント
ソフォス社が提供するUTMアプライアンス製品です。
Sophos Centralと呼ばれるクラウド環境で一元管理されており
管理、運用、設定変更、アラートなどはクラウド経由で管理者がコントロールします。
SSLインスペクション(暗号化された通信を解析、分析)にとても優れており解析時でも、FWとしてのスループットも他社製品に比べて低下しないため
中小企業向けの廉価製品でも、業務影響を抑えながらセキュリティを保つことが可能です。
SSLインスペクション運用には証明書の端末配布が必須のため、提案側のノウハウも試される製品となります。
改善してほしいポイント
日本シェアが高いFortigateと比較して、インターネットサービス(MicrosoftUpdateなど)のデータベースが存在しないため
社内ネットワーク→クラウドサービスの通信可否登録はクラウドサービスのFQDNを自分で収集しなければならないのが手間でした。
機能実装すれば、非常に使いやすい製品となります。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
中小企業から大企業までのネットワークエッジファイアウォール兼UTMとして導入いたしました。
小規模では手動で、大規模の場合はActiveDirectoryを利用して、SSLインスペクション用証明書を配布し暗号化サイトへの対策を実施いたしました。
管理運用はSophos Centralを経由して実施、同社が提供するウィルス対策ソフトと連携し管理することも可能で
非常に管理しやすい製品となっています。
続きを開く
非公開ユーザー
名古屋大学|大学|研究|300-1000人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
macコミュニティで推薦されたもの
ファイアウォール機器,CASB(クラウドセキュリティ),UTM,IDS/IPSで利用
良いポイント
アプリを入れた後は、ほぼ何もしなくて良い。常時onの状態で、ウイルス定義のup dateもバックグラウンドで行っている感じなので、最初設定した後は、特に何も触っていない。
改善してほしいポイント
無償版から、有償へupgradeしたのですが、設定をHP上ではなく、アプリで出来るようにして欲しい。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
入れた後は、ほとんどバックグランドで動いているため実感がないが、log reportを見ると、1ヶ月に2~3個ブロックしたということがレポートされているので、かなりprotectionの効果は高いと実感しています。
続きを開く
非公開ユーザー
不明|ITコンサルタント|不明|導入決定者|契約タイプ 有償利用
企業所属 確認済
利用画像確認
SophosCentral(クラウド接続)が無料に
ファイアウォール機器,UTM,IDS/IPSで利用
良いポイント
以前より自社にて運用していましたが、複数乱立していたFWからのリプレイスを行い、XGへ集約しました。
XGの最新バージョンよりCentralへの接続が可能になり、クラウド経由で設定管理が可能になりました。
これはかなりのアドバンテージになると考えます。
改善してほしいポイント
ファームウェアのバグが多いです。
以前はライセンスサーバとの疎通が取れなくなり、仕方なく作り直した経緯があります。
あげると、毎回大抵なにかの機能がおかしくなる。
正直パターンアップデート以外のファームウェアUPは今後しない予定です。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
基本的にSophosUTM9からのリプレイスでしたが、操作系がかなり洗練されており、直感的に操作ができ、マニュアル等の確認工数が減り、トータルの設計工数が抑えられました。
検討者へお勧めするポイント
無償でも利用できるため、まずはやってみると良いです。
続きを開く
非公開ユーザー
ソフトウェア・SI|ITアーキテクト|50-100人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
利用画像確認
単体で使うよりInterceptXとの併用が効果的
ファイアウォール機器,UTM,IDS/IPSで利用
この製品・サービスの良いポイントは何でしょうか?
そこそこ安価ですが、使いやすく優秀な機器と考えます。クラウド管理を前提に必要に応じてサブスクリプションを追加する事で様々な用途に利用できます。普通に企業に設置するゲートウェイとしてはネットワークとWebプロテクションのサブスクリプションがあれば事足りますし、仮想アプライアンスとしてWebサイトの入口に置く場合は優秀なWAFのサブスクリプションを追加するだけで強固な多層防御が簡単に設置できます。ただ、この製品の最も大きな特長は同社のエンドポイントソフトのInterceptXとのSecurity Heartbeatによる連携でしょう(要ネットワークプロテクションサブスクリプション)。エンドポイントでのマルウェア検知で感染PCをネットワークからアクセスできなくしてマルウェアの水平展開(ラテラル・ムーヴメント)を自動的に防止し、駆除後は自動的に通信を回復させる機能はシステム管理者の睡眠を妨げない素晴らしい機能と考えます。WAF機能はフリーのModSecurityをSophos社がカスタム化して実装しているのでそちらからの情報も豊富にあります。メール保護機能は使用しておりません、ご容赦願います。
改善してほしいポイントは何でしょうか?
クラウド管理画面のSophos Central からさらにFWの管理画面へジャンプして管理するのですが、FWの管理画面自体がCentralに統一されていない事、またCentral同様管理画面の動作が重くもっさりしてる事です。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
InterceptXと組み合わせることで、感染PCやサーバーへのネットワーク接続を制御できますので、大抵のマルウェアアラートは「後回し」「営業時間内にゆっくり対応」ができます。と言うかすでに自動的に処理が終わっている事がほとんどです。自動で作成されるレポートもうまくサマライズされていて、そのまま使えるほどです。
検討者にお薦めするポイントがあれば記入ください
InterceptXと組み合わせることを強く推奨します。FW単体の機能的にはFortigateなどとほぼ同等なので、単体だけ見るとそんなに違いはないのですが、上記のSecurityHearbeatの連携はとても強力です。
また、IaaS環境でWebサイトを構築する際の入口に本製品の仮想アプライアンスがとても便利です。
続きを開く
