非公開ユーザー
広告・販促|社内情報システム(企画・計画・調達)|300-1000人未満|導入決定者
企業所属 確認済
利用画像確認
店舗展開に効率の高いFW
ファイアウォール機器,CASB(クラウドセキュリティ),UTM,IDS/IPSで利用
この製品・サービスの良いポイントは何でしょうか?
本製品はSophosCentralで統合管理が可能でエンドポイントとの組み合わせに非常に導入の敷居が低い。
SophosCentralで行える機能は主に機能
・ダッシュボードでの集中管理とレポーティング
・コンフィグレーションのバックアップ
・リモートでのコンフィグレーション
・エンドポイントとの連携と動的操作
NGAV+EDRとFWを導入したことで運用コストを軽減しつつ高いセキュリティの確保が容易になりました。
改善してほしいポイントは何でしょうか?
FWが非常に安価のわりにはエンドポイントとの高い連携機能がある、ただ高度な連携機能が故に詳細なconfigは難しさがあり、SophosCentralくらい簡易的にまとまると良いと感じてます。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
運用工数の軽減が大きい。
またエンドポイントを契約際していればかなり低い敷居で統合管理ができてしまうのでコストメリットも高い。
閉じる
非公開ユーザー
ソフトウェア・SI|保守・運用管理|20人未満|ユーザー(利用者)
企業所属 確認済
高機能で素晴らしい製品
ファイアウォール機器,UTM,IDS/IPSで利用
良いポイント
やはり次世代ファイアウォールとして製品化されるだけあって統合セキュリティ機能と呼ばれるIPS、Webフィルタ機能はスループットが高いので他社の追随を許さず良いと思います。
改善してほしいポイント
機能面では正直なところないです。ソフォスの名前が売れてないので、知らない人が多くもっと啓蒙活動すべきだと思います。
特にセキュリティ製品は信用第一なので。
また、デメリットともメリットともとれますが、検知基準が厳しいので運用していく中で色々と育成が必要になるケースが出てくると感じました。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
元々使っていたUTMの性能が運用状況に追い付いておらず、悩みの種でした。たまたまメディアを通じて知ったソフォスのFWに出会い、一変しました。スループットが良かった為、課題解決に至りました。
続きを開く
非公開ユーザー
ソフトウェア・SI|保守・運用管理|300-1000人未満|ビジネスパートナー|契約タイプ 有償利用
企業所属 確認済
販売関係者
クラウドで一元管理ができるUTM
ファイアウォール機器,UTMで利用
良いポイント
ソフォス社が提供するUTMアプライアンス製品です。
Sophos Centralと呼ばれるクラウド環境で一元管理されており
管理、運用、設定変更、アラートなどはクラウド経由で管理者がコントロールします。
SSLインスペクション(暗号化された通信を解析、分析)にとても優れており解析時でも、FWとしてのスループットも他社製品に比べて低下しないため
中小企業向けの廉価製品でも、業務影響を抑えながらセキュリティを保つことが可能です。
SSLインスペクション運用には証明書の端末配布が必須のため、提案側のノウハウも試される製品となります。
改善してほしいポイント
日本シェアが高いFortigateと比較して、インターネットサービス(MicrosoftUpdateなど)のデータベースが存在しないため
社内ネットワーク→クラウドサービスの通信可否登録はクラウドサービスのFQDNを自分で収集しなければならないのが手間でした。
機能実装すれば、非常に使いやすい製品となります。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
中小企業から大企業までのネットワークエッジファイアウォール兼UTMとして導入いたしました。
小規模では手動で、大規模の場合はActiveDirectoryを利用して、SSLインスペクション用証明書を配布し暗号化サイトへの対策を実施いたしました。
管理運用はSophos Centralを経由して実施、同社が提供するウィルス対策ソフトと連携し管理することも可能で
非常に管理しやすい製品となっています。
続きを開く
非公開ユーザー
不明|ITコンサルタント|不明|導入決定者|契約タイプ 有償利用
企業所属 確認済
利用画像確認
SophosCentral(クラウド接続)が無料に
ファイアウォール機器,UTM,IDS/IPSで利用
良いポイント
以前より自社にて運用していましたが、複数乱立していたFWからのリプレイスを行い、XGへ集約しました。
XGの最新バージョンよりCentralへの接続が可能になり、クラウド経由で設定管理が可能になりました。
これはかなりのアドバンテージになると考えます。
改善してほしいポイント
ファームウェアのバグが多いです。
以前はライセンスサーバとの疎通が取れなくなり、仕方なく作り直した経緯があります。
あげると、毎回大抵なにかの機能がおかしくなる。
正直パターンアップデート以外のファームウェアUPは今後しない予定です。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
基本的にSophosUTM9からのリプレイスでしたが、操作系がかなり洗練されており、直感的に操作ができ、マニュアル等の確認工数が減り、トータルの設計工数が抑えられました。
検討者へお勧めするポイント
無償でも利用できるため、まずはやってみると良いです。
続きを開く
非公開ユーザー
ソフトウェア・SI|ITアーキテクト|50-100人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
利用画像確認
単体で使うよりInterceptXとの併用が効果的
ファイアウォール機器,UTM,IDS/IPSで利用
この製品・サービスの良いポイントは何でしょうか?
そこそこ安価ですが、使いやすく優秀な機器と考えます。クラウド管理を前提に必要に応じてサブスクリプションを追加する事で様々な用途に利用できます。普通に企業に設置するゲートウェイとしてはネットワークとWebプロテクションのサブスクリプションがあれば事足りますし、仮想アプライアンスとしてWebサイトの入口に置く場合は優秀なWAFのサブスクリプションを追加するだけで強固な多層防御が簡単に設置できます。ただ、この製品の最も大きな特長は同社のエンドポイントソフトのInterceptXとのSecurity Heartbeatによる連携でしょう(要ネットワークプロテクションサブスクリプション)。エンドポイントでのマルウェア検知で感染PCをネットワークからアクセスできなくしてマルウェアの水平展開(ラテラル・ムーヴメント)を自動的に防止し、駆除後は自動的に通信を回復させる機能はシステム管理者の睡眠を妨げない素晴らしい機能と考えます。WAF機能はフリーのModSecurityをSophos社がカスタム化して実装しているのでそちらからの情報も豊富にあります。メール保護機能は使用しておりません、ご容赦願います。
改善してほしいポイントは何でしょうか?
クラウド管理画面のSophos Central からさらにFWの管理画面へジャンプして管理するのですが、FWの管理画面自体がCentralに統一されていない事、またCentral同様管理画面の動作が重くもっさりしてる事です。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
InterceptXと組み合わせることで、感染PCやサーバーへのネットワーク接続を制御できますので、大抵のマルウェアアラートは「後回し」「営業時間内にゆっくり対応」ができます。と言うかすでに自動的に処理が終わっている事がほとんどです。自動で作成されるレポートもうまくサマライズされていて、そのまま使えるほどです。
検討者にお薦めするポイントがあれば記入ください
InterceptXと組み合わせることを強く推奨します。FW単体の機能的にはFortigateなどとほぼ同等なので、単体だけ見るとそんなに違いはないのですが、上記のSecurityHearbeatの連携はとても強力です。
また、IaaS環境でWebサイトを構築する際の入口に本製品の仮想アプライアンスがとても便利です。
続きを開く
非公開ユーザー
医薬品・化粧品|社内情報システム(その他)|1000人以上|導入決定者
企業所属 確認済
利用画像確認
自社導入に最適ではないでしょうか
ファイアウォール機器,CASB(クラウドセキュリティ),UTM,IDS/IPSで利用
この製品・サービスの良いポイントは何でしょうか?
1)スモールスタートには最適です
バーチャルアプライアンスを選択して、必要な機能毎のサブスクリプションを選択すれば、スケールアップ、機能アップが簡単にできます。
2)社内SEでも構築が可能です
重要なインフラであれば、設計段階からベンダーに入ってもらうべきでしょうが、既存システムの入れ替えだったり、ある程度ファイアウォールやVPNの知識があれば社内SEでも十分に構築可能な製品です。
3)ユーザーインタフェースはわかりやすいほうです
他社同価格帯の製品とくらべると、マニュアルをみないでもユーザーインタフェースを見ただけでほぼ理解できました。
4)アクセスコントロールが簡単
LAN、WAN、DMZ、WiFiなどの接続元により、ユーザーポータル、管理サイト、CaptiveWeb、SSLの接続可否が簡単に設定できます。難しいファイアウォールの設計をしなくても簡単にできていいですね。
5)さまざまなリモートアクセス手段
IPSECによる接続だけではなく、ユーザーポータル経由でRDPやVNCでの接続にも対応しています。利用者に応じて接続手段を選択できるのは良いと思います。
改善してほしいポイントは何でしょうか?
1.Sophos UTMにあった機能がなくなってしまっています
無料SSL証明書のLets Encrypt対応やAWSのVPNプロファイル取り込み機能がなくなってしまったのが非常に残念です。
2.ワンタイムパスワードが非常に使いにくいです。
既存のパスワードの後につづけてワンタイムパスワードを付記するやりかたは、エンドユーザーがパスワードの保存ができないため、使い勝手が非常に悪いです。
一度ログインした後に、後からワンタイムパスワードが流れてくるタイプか、認証アプリで承認したらログインできるようになるなど、もう少し検討してほしいと思います。OneLoginのRADIUS経由でMFAがうまく機能してくれると管理も楽になってよいのですが。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
もともとオンプレミスのリモートアクセス製品を利用していましたが、IaaS基盤に載せられるVA版にすることで、社内機器と回線の削減が可能となりました。
続きを開く
非公開ユーザー
総合卸売・商社・貿易|ITアーキテクト|300-1000人未満|ユーザー(利用者)
企業所属 確認済
安価だが標準でも十分な機能を保持
ファイアウォール機器,CASB(クラウドセキュリティ),UTM,IDS/IPSで利用
この製品・サービスの良いポイントは何でしょうか?
比較的安価な製品ですが多彩な機能を保持するUTM製品です。UTMというと高度なフィルタ機能を搭載するが、その分高価格というイメージかもしれませんが、本製品はルータと同レベルの価格帯で購入できます。
もちろんUTMですので、ウイルススキャンやフィルタリング、リモートアクセスVPN、拠点間VPNなども実装できます。
また、大半の機能はWebブラウザから設定可能で、直感的に操作できますので、多少ルータのf経験があれば基本的な動作は問題ないでしょう。
改善してほしいポイントは何でしょうか?
製品の知名度が低い為か、取り扱う販売店があまりありません。
Sophos社は企業向けウイルス対策製品、特にLinux系に強いと思いますが、ネットワーク製品は比較的最近参入したためか、障害サポート体制の構築等も今後の課題と感じます。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
マルチデバイスになり、様々な通信機器がWi-Fi等を経由して通信しています。安価ながら基本機能が充実したゲートウェイ装置を配置することで一元的なセキュリティ対策を実現することが出来ました。
検討者にお薦めするポイントがあれば記入ください
企業向けではなく家庭向け限定で無償の、Sophos XG Firewall Home Editionがあります。導入するハードウェアの構成など腕に覚えがある方はこっちを触ってみるのも面白いと思います。
続きを開く
