非公開ユーザー
ソフトウェア・SI|ITアーキテクト|50-100人未満|ユーザー(利用者)|契約タイプ 有償利用
単体で使うよりInterceptXとの併用が効果的
ファイアウォール機器,UTM,IDS/IPSで利用
この製品・サービスの良いポイントは何でしょうか?
そこそこ安価ですが、使いやすく優秀な機器と考えます。クラウド管理を前提に必要に応じてサブスクリプションを追加する事で様々な用途に利用できます。普通に企業に設置するゲートウェイとしてはネットワークとWebプロテクションのサブスクリプションがあれば事足りますし、仮想アプライアンスとしてWebサイトの入口に置く場合は優秀なWAFのサブスクリプションを追加するだけで強固な多層防御が簡単に設置できます。ただ、この製品の最も大きな特長は同社のエンドポイントソフトのInterceptXとのSecurity Heartbeatによる連携でしょう(要ネットワークプロテクションサブスクリプション)。エンドポイントでのマルウェア検知で感染PCをネットワークからアクセスできなくしてマルウェアの水平展開(ラテラル・ムーヴメント)を自動的に防止し、駆除後は自動的に通信を回復させる機能はシステム管理者の睡眠を妨げない素晴らしい機能と考えます。WAF機能はフリーのModSecurityをSophos社がカスタム化して実装しているのでそちらからの情報も豊富にあります。メール保護機能は使用しておりません、ご容赦願います。
改善してほしいポイントは何でしょうか?
クラウド管理画面のSophos Central からさらにFWの管理画面へジャンプして管理するのですが、FWの管理画面自体がCentralに統一されていない事、またCentral同様管理画面の動作が重くもっさりしてる事です。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
InterceptXと組み合わせることで、感染PCやサーバーへのネットワーク接続を制御できますので、大抵のマルウェアアラートは「後回し」「営業時間内にゆっくり対応」ができます。と言うかすでに自動的に処理が終わっている事がほとんどです。自動で作成されるレポートもうまくサマライズされていて、そのまま使えるほどです。
検討者にお薦めするポイントがあれば記入ください
InterceptXと組み合わせることを強く推奨します。FW単体の機能的にはFortigateなどとほぼ同等なので、単体だけ見るとそんなに違いはないのですが、上記のSecurityHearbeatの連携はとても強力です。
また、IaaS環境でWebサイトを構築する際の入口に本製品の仮想アプライアンスがとても便利です。
