非公開ユーザー
ソフトウェア・SI|社内情報システム(開発・運用管理)|100-300人未満|IT管理者|契約タイプ 有償利用
良いポイント
管理画面が分かりやすく分類されているので、どこを触ったらよいのか迷うことはあまりありません。
価格帯もお手頃価格から用意されている。
改善してほしいポイント
アプリケーションフィルタの登録では足りないため、ポリシーの例外として対応することがあるので、もっとフィルタの登録バリエーションを増やしてほしいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
小規模から中規模くらいまでのファイアウォールとして高度な知識が無くても、それなりに知っている技術者であれば使いこなせると思います。
非公開ユーザー
情報通信・インターネット|社内情報システム(企画・計画・調達)|20人未満|IT管理者|契約タイプ 有償利用
良いポイント
お手軽な価格から導入することができるため、小規模の案件であっても柔軟に対応できます。
操作画面も分かりやすいため、扱いやすいです。
改善してほしいポイント
メジャーなファイアウォールではないため、技術情報を探すのが少し時間がかかります。
マニュアルや設定事例などのバリエーションを増やしてほしいと思いました。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
オンプレミスで導入する場合、ハードウェアを用意しなくても、仮想ゲストとしての導入も可能なため、柔軟な導入形態を選択することができます。
非公開ユーザー
ソフトウェア・SI|ITアーキテクト|50-100人未満|ユーザー(利用者)|契約タイプ 有償利用
ファイアウォール機器,UTM,IDS/IPSで利用
この製品・サービスの良いポイントは何でしょうか?
そこそこ安価ですが、使いやすく優秀な機器と考えます。クラウド管理を前提に必要に応じてサブスクリプションを追加する事で様々な用途に利用できます。普通に企業に設置するゲートウェイとしてはネットワークとWebプロテクションのサブスクリプションがあれば事足りますし、仮想アプライアンスとしてWebサイトの入口に置く場合は優秀なWAFのサブスクリプションを追加するだけで強固な多層防御が簡単に設置できます。ただ、この製品の最も大きな特長は同社のエンドポイントソフトのInterceptXとのSecurity Heartbeatによる連携でしょう(要ネットワークプロテクションサブスクリプション)。エンドポイントでのマルウェア検知で感染PCをネットワークからアクセスできなくしてマルウェアの水平展開(ラテラル・ムーヴメント)を自動的に防止し、駆除後は自動的に通信を回復させる機能はシステム管理者の睡眠を妨げない素晴らしい機能と考えます。WAF機能はフリーのModSecurityをSophos社がカスタム化して実装しているのでそちらからの情報も豊富にあります。メール保護機能は使用しておりません、ご容赦願います。
改善してほしいポイントは何でしょうか?
クラウド管理画面のSophos Central からさらにFWの管理画面へジャンプして管理するのですが、FWの管理画面自体がCentralに統一されていない事、またCentral同様管理画面の動作が重くもっさりしてる事です。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
InterceptXと組み合わせることで、感染PCやサーバーへのネットワーク接続を制御できますので、大抵のマルウェアアラートは「後回し」「営業時間内にゆっくり対応」ができます。と言うかすでに自動的に処理が終わっている事がほとんどです。自動で作成されるレポートもうまくサマライズされていて、そのまま使えるほどです。
検討者にお薦めするポイントがあれば記入ください
InterceptXと組み合わせることを強く推奨します。FW単体の機能的にはFortigateなどとほぼ同等なので、単体だけ見るとそんなに違いはないのですが、上記のSecurityHearbeatの連携はとても強力です。
また、IaaS環境でWebサイトを構築する際の入口に本製品の仮想アプライアンスがとても便利です。
非公開ユーザー
医薬品・化粧品|社内情報システム(その他)|1000人以上|導入決定者
ファイアウォール機器,CASB(クラウドセキュリティ),UTM,IDS/IPSで利用
この製品・サービスの良いポイントは何でしょうか?
1)スモールスタートには最適です
バーチャルアプライアンスを選択して、必要な機能毎のサブスクリプションを選択すれば、スケールアップ、機能アップが簡単にできます。
2)社内SEでも構築が可能です
重要なインフラであれば、設計段階からベンダーに入ってもらうべきでしょうが、既存システムの入れ替えだったり、ある程度ファイアウォールやVPNの知識があれば社内SEでも十分に構築可能な製品です。
3)ユーザーインタフェースはわかりやすいほうです
他社同価格帯の製品とくらべると、マニュアルをみないでもユーザーインタフェースを見ただけでほぼ理解できました。
4)アクセスコントロールが簡単
LAN、WAN、DMZ、WiFiなどの接続元により、ユーザーポータル、管理サイト、CaptiveWeb、SSLの接続可否が簡単に設定できます。難しいファイアウォールの設計をしなくても簡単にできていいですね。
5)さまざまなリモートアクセス手段
IPSECによる接続だけではなく、ユーザーポータル経由でRDPやVNCでの接続にも対応しています。利用者に応じて接続手段を選択できるのは良いと思います。
改善してほしいポイントは何でしょうか?
1.Sophos UTMにあった機能がなくなってしまっています
無料SSL証明書のLets Encrypt対応やAWSのVPNプロファイル取り込み機能がなくなってしまったのが非常に残念です。
2.ワンタイムパスワードが非常に使いにくいです。
既存のパスワードの後につづけてワンタイムパスワードを付記するやりかたは、エンドユーザーがパスワードの保存ができないため、使い勝手が非常に悪いです。
一度ログインした後に、後からワンタイムパスワードが流れてくるタイプか、認証アプリで承認したらログインできるようになるなど、もう少し検討してほしいと思います。OneLoginのRADIUS経由でMFAがうまく機能してくれると管理も楽になってよいのですが。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
もともとオンプレミスのリモートアクセス製品を利用していましたが、IaaS基盤に載せられるVA版にすることで、社内機器と回線の削減が可能となりました。
非公開ユーザー
総合卸売・商社・貿易|ITアーキテクト|300-1000人未満|ユーザー(利用者)
ファイアウォール機器,CASB(クラウドセキュリティ),UTM,IDS/IPSで利用
この製品・サービスの良いポイントは何でしょうか?
比較的安価な製品ですが多彩な機能を保持するUTM製品です。UTMというと高度なフィルタ機能を搭載するが、その分高価格というイメージかもしれませんが、本製品はルータと同レベルの価格帯で購入できます。
もちろんUTMですので、ウイルススキャンやフィルタリング、リモートアクセスVPN、拠点間VPNなども実装できます。
また、大半の機能はWebブラウザから設定可能で、直感的に操作できますので、多少ルータのf経験があれば基本的な動作は問題ないでしょう。
改善してほしいポイントは何でしょうか?
製品の知名度が低い為か、取り扱う販売店があまりありません。
Sophos社は企業向けウイルス対策製品、特にLinux系に強いと思いますが、ネットワーク製品は比較的最近参入したためか、障害サポート体制の構築等も今後の課題と感じます。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
マルチデバイスになり、様々な通信機器がWi-Fi等を経由して通信しています。安価ながら基本機能が充実したゲートウェイ装置を配置することで一元的なセキュリティ対策を実現することが出来ました。
検討者にお薦めするポイントがあれば記入ください
企業向けではなく家庭向け限定で無償の、Sophos XG Firewall Home Editionがあります。導入するハードウェアの構成など腕に覚えがある方はこっちを触ってみるのも面白いと思います。
非公開ユーザー
印刷|その他情報システム関連職|1000人以上|IT管理者
ファイアウォール機器,CASB(クラウドセキュリティ),UTM,IDS/IPSで利用
この製品・サービスの良いポイントは何でしょうか?
管理者が見るには、分かりやすいダッシュボードで構成されており、FW自体のみでなく、NW全体を包括的に監視する事が出来る。これ1台でほとんどの事が出来てしまう為、ラック内にあれやこれやと多重層の構造をしなくてよいため、管理としても便利であり、見た目的にもスッキリする。
改善してほしいポイントは何でしょうか?
まだまだ英語のヘルプなどが多いため、日本語対応が充実されれば操作や設定がしやすいのは、事実。
翻訳サイトを通しつつ、ある程度の専門用語をマークすれば把握できる事もあるので、そこまでデメリットになるわけではない
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
社員および経営者に対して、安心感を提供する事が出来、管理者私自身も不安を感じる事が少なくなった。0にはならないので、監視や日々の更新は必要ではあるが、これでも抜けられ場合は、運が悪いとしかいいようがない。1つで解決する事はいいメリット!
検討者にお薦めするポイントがあれば記入ください
どこまでカバーすれば良いのか迷った場合は、全部入りであれば、あとから後悔する事も少なくなるため、多すぎる事はいい事だ
高橋 一博
株式会社ワールドインテック|人材|研究|1000人以上|ユーザー(利用者)
ファイアウォール機器,CASB(クラウドセキュリティ),UTM,IDS/IPSで利用
この製品・サービスの良いポイントは何でしょうか?
ダッシュボードでの管理画面が個人的に気に入っております。やはりビジュアルで可視化された方がわかりやすいです。
改善してほしいポイントは何でしょうか?
こうであったらいいのにと思っていた操作や機能が思い通りのカタチになっているのですごく満足して利用できております。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
マルウェア感染した場合の隔離機能が特に気に入っております。感染した後の作業遅れは本当に時間の無駄なので。
非公開ユーザー
株式会社スリーブレイン|情報通信・インターネット|開発|20人未満|ユーザー(利用者)|契約タイプ トライアル
ファイアウォール機器で利用
この製品・サービスの良いポイントは何でしょうか?
・管理画面が充実していて見やすいのでどこにどのような脅威があるのかがすぐわかる
・価格もそこまで高くない
改善してほしいポイントは何でしょうか?
・機能が充実している分使えるようになるまでに時間がかかる
・日本語での情報があまりないヘルプやマニュアルをもっと充実させてほしい
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
・セキュリティ対策は専門家がいないと難しいところがあるがSophos XG Firewallを使っておけば基本的なところはカバーすることができる
検討者にお薦めするポイントがあれば記入ください
多機能なのに安く便利です。
非公開ユーザー
官公庁|総務・庶務|1000人以上|ユーザー(利用者)
ファイアウォール機器で利用
この製品・サービスの良いポイントは何でしょうか?
ウイルススキャンやフィルタリングがとても優秀だと感じました。標準的なお勧めの設定があるので知識が少なくても効果を感じられた。
改善してほしいポイントは何でしょうか?
独自の設定をしようとするにはそれなりに知識が必要。ヘルプの日本語訳がいまいちわかりずらい。新機能もわかりずらい。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
ある程度費用を抑えて費用対効果の高いセキュリティ対策が実現できた。セキュリティレポートが自動で生成されるのもいい。
非公開ユーザー
ソフトウェア・SI|プロジェクトマネージャ|1000人以上|ビジネスパートナー
ファイアウォール機器,CASB(クラウドセキュリティ),UTM,IDS/IPSで利用
この製品・サービスの良いポイントは何でしょうか?
HWアプライアンス製品だけでなく仮想アプライアンスもあります。
全社のGWとしての導入だけでなく、拠点ごとの導入であったりサーバーセグメントだけの導入など様々な構成での導入ができます。
改善してほしいポイントは何でしょうか?
クライアントレスSSL-VPN経由のRDP接続は非常に遅く使いにくいです。
VPNクライアントを入れると問題ない速度で利用できます。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
顧客の希望にあわせて様々な構成、規模での導入ができました。
WEBのセキュリティ機能もある程度良くなったと思います。
ITreviewに参加しよう!
会員登録でもっと便利に
レビューを通じて社会貢献
製品掲載で顧客を呼び込む
