UTM & Next-Gen Firewall

さまざまなセキュリティ機能を一台に集約

次世代型ファイアウォールによるネットワーク、Web、メール、アプリケーション、エンドポイントのセキュリティ対策

シンプルな製品

Sophos UTM はシンプルで直感的に操作できるユーザーインターフェースを備えており、ただちにネットワークとユーザー保護を提供できます。日々の管理作業も楽です。

以下のダッシュボードの画像から各機能の詳細をご覧いただけます。

簡単な管理

Sophos UTM には、リアルタイムに情報が表示されカスタマイズ可能なダッシュボードや、フレキシブルなモジュール型ライセンス、直感的に利用できるオブジェクトベースの設定機能などが備わっており、使いやすさが大きな特徴となっています。

ネットワークプロテクション

複数のデスティネーション、ソースやサービスを対象にしたルールを簡単に設定できます。また、国ブロック機能や IPS (侵入防御システム) もあります。

Web プロテクション

Web プロテクション機能の導入オプション、ポリシー設定、フィルタアクションのウィザード、ポリシーのテストツール、組み込みの Web レポートに関する詳細をご覧ください。

アプリケーション コントロール

Web アプリケーションをプロアクティブまたはリアルタイムで簡単にコントロール。フローモニタを使用して、Web アプリケーション トラフィックを即座にブロック、編集、調整できます。

ATP (Advanced Threat Protection)

ATP 機能には、マルチレイヤー保護、選択的なサンドボックス機能、およびネットワーク上の感染マシンの検出機能があります。

支店・支社との接続

ソフォス独自の RED デバイスを簡単に導入・設定して、安全に支店・支社を主要ネットワーク セキュリティ アプライアンスに接続できます。

オンラインデモを試す製品紹介動画を見る

優れたパフォーマンス

Sophos UTM は最高のパフォーマンスを追求し、設計されています。Intel マルチコアプロセッサ、SSD、インメモリの高速コンテンツスキャンを搭載。非常に優れたパフォーマンスを発揮します。

Sophos
(SG 210)
Fortinet
(FortiGate 100D)
Dell
SonicWALL
(NSA 2600)
WatchGuard
(XTM525)

オールインワンのセキュリティ対策

最新の次世代型ファイアウォール機能をベースに、モバイル、Web、エンドポイント、メール暗号化、DLP など、ソフォス独自の機能も提供します。追加のハードウェアは不要。追加コストも一切かかりません。必要な機能のみを選択して導入できます。
- 機能を選択すると詳細が表示されます -
Network Protection
高度な攻撃や脅威の阻止に必要な機能をすべて搭載。信頼できるユーザーに対しては安全なネットワークアクセスを提供します。
詳細情報
Wireless Protection
Sophos UTM に搭載されているワイヤレスコントローラにより、ほんの数分で安全なワイヤレスネットワークのセットアップと管理が完了。すべての機種の Sophos Wireless Access Point を集中管理できます。
詳細情報
Web Protection
最新型の Web 脅威対策から強力なポリシー管理機能までを含めた包括的なセキュリティ対策。ユーザーに安全な Web アクセスとプロアクティブなセキュリティ対策を提供します。
詳細情報
Endpoint Protection
Windows 搭載デスクトップ PC / ノート PC のマルウェア対策、デバイスコントロール、 Web コントロールを Sophos UTM から一元管理します。
詳細情報
Email Protection
送受信メールのスパム / フィッシング / データ流出対策。ポリシーベースの暗号化機能、データ流出防止機能 (DLP)、スパム対策が搭載された、ソフォス独自のオールインワンソリューションです。
詳細情報
Web Server Protection
Web サーバーやマイクロソフト社の業務アプリケーションのセキュリティを強化し、ハッカー攻撃から防御。外部から接続するユーザーにはリバースプロキシ認証を実行し、安全なアクセスを提供します。
詳細情報
  • Network Protection

    高度な攻撃や脅威の阻止に必要な機能をすべて搭載。信頼できるユーザーに対しては安全なネットワークアクセスを提供します。

    機能

    • ネットワークファイアウォール
    • 侵入防止システム (IPS)
    • ATP (Advanced Threat Protection)
    • セキュアな VPN アクセス
    • サイト間 VPN
    • ユーザー向けのセルフサービスポータル
  • ネットワーク保護

    ネットワークファイアウォール

    ソフォスのファイアウォールは、ルールの設定や管理が簡単にできることが特長です。設定に使用するオブジェクトは簡単に定義でき、必要に応じて再利用が可能です。更新する際はシステム全体、あるいはオブジェクトを使用するルールに対して更新を適用できます。QoS (quality-of-service) では、アプリケーションやサービスグループが使用する帯域幅の調整や管理ができます。また特定の国や地域との通信をブロックすることもできます。

  • Network Protection

    侵入防止システム (IPS)

    パフォーマンスを最適化した IPS (侵入防御システム) と DoS 攻撃防止機能により、外的攻撃からシステムを保護します。お使いの環境に必要な IPS ルールのみを選択したり、古いシグネチャのカスタマイズや、カスタムルールの作成を行うことで、管理が効率化されます。

  • Network Protection

    ATP (Advanced Threat Protection)

    IPS、Web プロテクション、アプリケーションコントロール、およびファイルを選択して解析するサンドボックス機能など、複数のテクノロジーを組み合わせ、APT、C&C (コマンド&コントロール)、標的型攻撃に対する多層防御を提供。操作はきわめて簡単。ネットワーク上の感染しているホストをすばやく検出し、問題の発生を未然に防ぎます。

  • Network Protection

    セキュアな VPN アクセス

    IPSec、SSL、PPTP、L2TP、Cisco VPN (iOS)、OpenVPN (iOS and Android) など、さまざまな VPN アクセスの選択が可能。ソフォス独自の HTML5 VPN Portal も利用できます。ユーザーはセルフサービスポータルからアクセスするため、クライアントのインストールは不要。RDP、HTTP、HTTPS、SSH、Telnet、VNC に対応しています。

  • Network Protection

    サイト間 VPN

    オプションで利用できるアドオン機器「Sophos RED」は、接続するだけで簡単にサイト間の VPN 接続を確立できます。価格もお求めやすく、操作はきわめて簡単です。また標準の SSL と IPsec VPN はもちろんのこと、Amazon VPC コネクターを利用することもできます。

  • Network Protection

    セルフサービスユーザーポータル

    HTTPS 対応のセルフサービスユーザーポータルを通じてユーザー自身が管理を行えるため、管理者の負担を軽減できます。ユーザーは隔離エリアの管理やホワイトリスト (許可する送信者) の設定、VPN 接続の設定などができます。権限を持つ管理者は、ユーザーポータルからホットスポットの利用に必要なバウチャーを設定できます。またソフォス独自のシンプルな二要素認証を採用しており、不正アクセスを防ぎます。

  • Wireless Protection

    Sophos UTM に搭載されているワイヤレスコントローラにより、ほんの数分で安全なワイヤレスネットワークのセットアップと管理が完了。すべての機種の Sophos Wireless Access Point を集中管理できます。

    機能

    • 接続するだけで導入可能
    • 複数の分離したワイヤレスゾーンの構築
    • 高速で安定したワイヤレス接続
    • モバイルデバイスのアクセス制御
    • ゲスト用 Wi-Fi ホットスポット
    • 強力な暗号化
  • Wireless Protection

    接続するだけで導入可能

    複数の Sophos Wireless Access Point (AP) をわずか数分でセットアップできます。拠点側での設定は必要ありません。アクセスポイントを接続するだけで自動的に Sophos UTM に接続し、IP アドレスの取得と必要な設定のインポートが行われます。アクセスポイントは、Sophos UTM のインターフェースに自動で表示され、アクティベートできるようになります。定期的にチャンネルを自動で最適化してアクセスポイントのパフォーマンスを最高レベルに引き上げます。

  • Wireless Protection

    複数の分離したワイヤレスゾーンの構築

    Sophos Access Point は、複数の分離したワイヤレスゾーンを構築するのに理想的なソリューションです。たとえば、従業員が社内ネットワークにアクセスできる Wi-Fi ネットワークを設定し、それと同じアクセスポイントを使って、ゲストにインターネットアクセスを提供できます。ゲスト用のアクセス環境は、社内ネットワークのセキュリティを考慮して設定できます。

  • Wireless Protection

    高速で安定したワイヤレス接続

    ソフォスのアクセスポイントは、802.11ac を含む最新のワイヤレス基準に対応しており、さまざまな導入形態に対応できます。複数の機種を自由に組み合わせて広範囲をカバー。デュアルバンド / デュアルラジオの AP 50 のリピーターやブリッジ機能を活用して電波の届きにくい場所へも Wi-Fi エリアを拡張できます。

  • Wireless Protection

    モバイルデバイスのアクセス制御

    Sophos UTM と Sophos Mobile Control (SMC) は互いに連携し、より優れた効果を発揮することにより、デバイスの設定やポリシー違反時のアクセス制御が簡単にできるようになります。Sophos UTM で選択した Wi-Fi や VPN の設定は自動的に SMC に適用され、デバイスのコンプライアンス状況が SMC から Sophos UTM に送信されます。この情報に基づいて、Sophos UTM で違反デバイスによるネットワーク接続がブロックされます。

  • Wireless Protection

    ゲスト用 Wi-Fi ホットスポット

    訪問者や BYOD デバイス向けのワイヤレスホットスポット機能はきめ細やかに設定でき、帯域幅の制限による社内リソースへのアクセス制御や、業務に相応しくないコンテンツのフィルタリングが可能です。SMS によるバウチャーベースのモバイルデバイスの登録機能や多彩なカスタマイズオプションを装備しているため、ユーザーへの表示内容を自由に変更して企業ブランドの PR ができます。

  • Wireless Protection

    強力な暗号化

    Sophos UTM は、WPA-2 Enterprise や IEEE 802.1X (RADIUS 認証) など、最新かつ強力な暗号化方式と認証規格に対応しています。Active Directory などの既存のバックエンド認証を利用することにより、簡単かつ迅速にユーザーにアクセスを提供できます。

  • Web Protection

    最新型の Web 脅威対策から強力なポリシー管理機能までを含めた包括的なセキュリティ対策。ユーザーに安全な Web アクセスとプロアクティブなセキュリティ対策を提供します。

    機能

    • Web マルウェアプロテクション
    • URL フィルタリングのポリシー
    • SafeSearch, YouTube, and Google Apps
    • HTTPS スキャン
    • Web アプリケーションコントロール
    • Web in Endpoint
  • Web Protection

    Web マルウェアプロテクション

    ソフォスのハイパフォーマンスなマルウェア対策エンジンが、Web コンテンツとダウンロードをリアルタイムで評価。高度な Web 脅威対策を提供します。JavaScript エミュレータなど独自のテクノロジーを採用したデュアルエンジンによるスキャンで最新の脅威も検出。SophosLabs が提供する脅威解析情報をクラウド上のデータベースを通じてリアルタイムに利用できます。

  • Web Protection

    URL フィルタリングのポリシー

    データベースに含まれる 96種類のカテゴリの 3500 万件以上のサイトを活用して、安全な Web ポリシーを作成できるため、不適切なコンテンツの閲覧などに関する法的な問題への懸念を排除しながら生産性を大きく向上できます。ポリシーは簡単な操作で柔軟に設定できます。たとえば、個人やグループに対して Web サイトの閲覧をブロック・警告したり、1日の使用時間や利用できる時間帯を制限することも可能です。

  • Web Protection

    SafeSearch、YouTube、Google Apps

    Google、Yahoo、Bing のセーフサーチ機能の強制、YouTube for Schools への対応、匿名プロキシのブロックなど、教育機関向けのオプションを装備しています。また Web フィルタリングポリシーの追加オプションで、Google Apps の許可ドメインを強制適用することもできます。

  • Web Protection

    HTTPS スキャン

    通信内容が暗号化されている Web トラフィックもニーズに合わせて柔軟にスキャンできます。たとえば、セキュリティを強化したい場合は、すべての HTTPS トラフィックをスキャンするオプション、セキュリティとプライバシーの両立を図る場合は、一部の HTTPS トラフィックのみを選択してスキャンするオプションといった具合です。他にもポリシーの適用のみでスキャンを実施しないオプションなどがあります。HTTPS スキャンは、明示的プロキシモードと透過プロキシモードのどちらでも同じように動作します。

  • Web Protection

    レイヤ 7 アプリケーション コントロール

    ネットワーク上のアプリケーションのトラフィックを制御し、リソース活用の効率化と生産性の向上を図ります。ソフォスのディープレイヤ 7 インスペクションは、Facebook、Youtube、IM クライアントなど、1300 種類以上にのぼるアプリケーションを正確に識別します。フローモニターにはリアルタイムでトラフィックが表示され、レポートの傾向に基づいて、簡単かつプロアクティブにネットワークトラフィックをブロック、許可、制限することができます。

  • Web Protection

    エンドポイントの Web 対策

    Sophos Endpoint Protection でデスクトップやノート PC を保護している場合、Sophos UTM の Web プロテクション機能と連携させれば、ユーザーが社内ネットワークを離れても Web ポリシーを強制的に適用できます。ポリシーの更新は自動的にエンドポイントに適用され、エンドポイントの利用状況が定期的に Sophos UTM に送信されます。

  • Endpoint Protection

    Windows 搭載デスクトップ PC / ノート PC のマルウェア対策、デバイスコントロール、 Web コントロールを Sophos UTM から一元管理します。

    製品紹介動画 (英語)

    機能

    • 単一のコンソールで一元管理
    • 簡単な導入
    • ウイルス / マルウェア対策
    • デバイスコントロール
    • エンドポイントの Web 対策
  • Endpoint Protection

    単一のコンソールで一元管理

    Sophos UTM では、単一の管理コンソールからエンタープライズクラスのマルウェア対策をエンドポイントに展開し、一元的に管理することができます。UTM Network Protection を管理するのと同じコンソールで、すべての Windows コンピュータのセキュリティ状況を簡単に表示して把握できます。また、アクセス拒否やポリシータンパー (変更防止) など、すべてのイベントの詳細なログ記録にアクセスすることもできます。

  • Endpoint Protection

    簡単な導入

    設定情報を含むインストールパッケージが、既存の他社製ウイルス対策ソフトを検出して削除し、ソフォスの自動更新エージェントをインストールします。エンドポイントは自動的に UTM に登録されます。また、USB メモリ、メール、Active Directory GPO、標準的なソフトウェア導入ツールなどを使用しても、保護機能を導入することができます。

  • Endpoint Protection

    ウイルス / マルウェア対策

    CryptoLocker などのランサムウェア、トロイの木馬、ルートキット、業務上不要と思われるアプリケーション (PUA) など、最新の脅威に対するセキュリティ対策を提供します。ホスト侵入防止システム (HIPS)、Sophos Live Anti-Virus による SophosLabs レピュテーションデータベースのリアルタイム検索などで、新しい脅威をすばやく阻止します。

  • Endpoint Protection

    デバイスコントロール

    リムーバルストレージデバイス、光学ディスクドライブ、ワイヤレスネットワークプロトコル (Wi-Fi、Bluetooth、赤外線) の使用を制御します。ソフォスラボからの自動更新で最新機種のデバイスに対応。ユーザーやグループごとに USB ストレージの使用を制限したり、特定の暗号化デバイスのみ使用を許可したりできるなど、きめ細やかなコントロールが可能です。

  • Endpoint Protection

    エンドポイントの Web 対策

    Sophos Endpoint Protection には、URL ポリシーの強制適用機能や、悪質な Web サイト / Web 感染型マルウェアの検出機能が搭載されているため、ユーザーが社内ネットワークを離れても保護し続けることができます。ポリシーの更新は自動的にエンドポイントに適用され、エンドポイントの利用状況が定期的に Sophos UTM に送信されるため、従業員がどこにいても安全な Web 閲覧と生産性を管理できます。

  • Email Protection

    送受信メールのスパム / フィッシング / データ流出対策。ポリシーベースの暗号化機能、データ流出防止機能 (DLP)、スパム対策が搭載された、ソフォス独自のオールインワンソリューションです。

    機能

    • SPX Email Encryption
    • 標準規格に準拠した暗号化
    • データ流出防止 (DLP)
    • Live Anti-Spam
    • 隔離エリアのセルフサービス管理
    • Outlook アドイン
  • Email Protection

    SPX Email Encryption

    ソフォスの独自の暗号化テクノロジー「SPX Encryption」(特許出願中) では、暗号化したメールを簡単に送信でき、受信側に特別な設定やソフトウェアは不要です。 パスワードベースのソリューションなので追加のソフトウェアや証明書は不要です。受信者は通常のメールと同じように任意のメールクライアントで SPX 暗号化メールを表示できます。

  • Email Protection

    標準規格に準拠した暗号化

    ソフォス独自のプッシュメール暗号化「SPX Encryption」に加え、標準規格に準拠した TLS、OpenPGP や、S/MIME 証明書ベースの暗号化がサポートされています。

  • Email Protection

    データ流出防止 (DLP)

    製品にあらかじめ用意されている数百種類のデータタイプを利用して機密データの検出ポリシーを作成できるため、簡単かつ効果的に DLP を実施できます。 作成した DLP ポリシーは Sophos UTM によって自動的に適用されます。暗号化やブロックを実施するほか、保護対象のデータを含むメッセージが社外に送信された場合は通知を表示します。

  • Email Protection

    Live Anti-Spam

    既知の悪質な送信元、スパム、マルウェア、ウイルスを阻止すると同時に、SophosLabs が提供する解析情報をクラウド上のデータベースを通じてリアルタイムに利用し、新種・未知のスパムを検出。個人情報の窃取、銀行口座詐欺、フィッシング詐欺などの最新の攻撃からユーザーを保護します。

  • Email Protection

    セルフサービスによる隔離メールの管理

    検疫済みのスパムメールを従業員がセルフサービスで管理できるため、管理者の時間と労力を節約できます。従業員は自分専用のスパム許可リストを管理して、スパムのリリースや削除を行ったり、ウイルスやブロックリストに含まれていたために削除されたことなどを確認できます。ユーザーポータルは 15種類の言語に対応しています。

  • Email Protection

    Outlook アドイン

    SPX Encryption で送信メッセージを暗号化したり、スパムメールにフラグを付け、そのまま SophosLabs に報告することも Outlook からボタン 1つで簡単にできます。

  • Web Server Protection

    Web サーバーやマイクロソフト社の業務アプリケーションをハッカー攻撃から防御し、セキュリティの向上を実現。外部から接続するユーザーにはリバースプロキシ認証を実行し、安全なアクセスを提供します。

    機能

    • WAF (Web Application Firewall)
    • サーバーのハードニング
    • リバースプロキシ認証
    • マルウェア対策スキャン
    • SSL オフロード
  • Web Server Protection

    WAF (Web Application Firewall)

    不正な変更やハッキングから Web サーバーを保護し、複数のサーバーが設置されている環境に対してロードバランシングを行います。SQL インジェクションやクロスサイト スクリプティングなどを含む 350 以上の攻撃パターンから Web アプリケーションを保護します。またレピュテーションの低いクライアントをブロックできます。

  • Web Server Protection

    サーバーのハードニング

    万が一、Web アプリケーションに脆弱性があっても、Web サイトを保護できます。静的 URL のハードニング技術で不正アクセスにもつながる不要な「ディープリンク」を回避。フォームハードニングでは、データベース悪意のあるスクリプトやコードの送信を防ぎ、データベースへの干渉を防止します。またクッキー保護機能は、クッキーにデジタル署名を行い、改ざんを防止します。

  • Web Server Protection

    リバースプロキシ認証

    ソフォスのリバースプロキシ認証 (オフロード) は、永続的な Basic 認証やフォームベース認証などの形式で利用できます。脆弱性の影響を受けないリバースプロキシを使用してユーザーが認証を実行することで、Outlook Web Access for Exchange などのサービスにセキュリティを提供します。リバースプロキシ認証は、販売終了になった Microsoft の Forefront TMG の代替となる最適なソリューションです。

  • Web Server Protection

    マルウェア対策スキャン

    サーバーが送受信するすべてのファイルに対して、異なるエンジンで 2回スキャンを実施。悪質なコンテンツや感染したコンテンツを企業ネットワークから隔離し、拡散を防止します。

  • Web Server Protection

    SSL オフロード

    Sophos UTM の SSL オフロードは、Web サーバーやアプリケーションサーバーを SSL 通信におけるエンコード / デコード処理の負荷から解放する機能です。設定は簡単で、お使いの SSL 証明書を Sophos UTM の WAF にアップロードするだけです。

各保護モジュールは単体のライセンスとして購入できるほか、いくつかのモジュールがセットになったパッケージもご用意しております。
UTM 製品の機能比較ライセンスオプション

ログとレポート

ビルトインのレポート機能でユーザーの状況を正確に把握できます。この情報をもとに迅速に問題を解決、ポリシーを変更でき、ユーザーのセキュリティを確保しつつ、ネットワークパフォーマンスを向上させます。また、詳細なレポートが標準でローカルに作成されるので、個別のツールが必要ありません。

  • ひと目で Web の利用状況が把握できるグラフ形式のレポート
  • 日次エグゼクティブレポートの自動送付機能
  • 必要に応じてユーザー名を非表示化し、レポートを匿名化
  • Syslog 対応。ログの自動バックアップ機能搭載
製品紹介動画 (英語)

レポート専用アプライアンス

標準搭載されているログやレポートの機能をさらに拡張したい。そのようなニーズにお応えするのが、Sophos iView です。

オンボックスレポートは標準機能

Sophos
UTM

1000 種類以上

Fortinet
FG 20-90

数種類

Dell SonicWALL
TZ シリーズ

数種類

WatchGuard
XTM Series

数種類

柔軟な導入方法

Sophos UTM はさまざまな導入形態に対応しており、他の製品にはない大きな特徴となっています。ハードウェア、ソフトウェア、仮想化環境、クラウドから選択して導入が可能。また冗長化、クラスタ構成、支社・支店との安全な接続、ワイヤレス、 集中管理・レポーティングなどのオプションも簡単に設定できます。あらゆる機種とインストール形態ですべての機能を利用できるため、必要なセキュリティ機能やパフォーマンスをもとに最適なアプライアンスを選択できる点もソフォスならではの特長です。

SG シリーズ

SG シリーズのハードウェア アプライアンスは、最新のテクノロジーを装備した専用アプライアンスで、トップクラスのパフォーマンスを提供します。

ソフトウェアと仮想化環境

UTM のイメージファイルをサーバーハードウェアや、VMware、Citrix、Microsoft Hyper-V、KVM などの仮想環境にインストールできます。

クラウド

Sophos UTM は UTM 市場をリードする製品で、Amazon Web Services ネットワークインフラを保護する主要ソリューションです。

業界のリーディングカンパニー

Gartner Magic Quadrant for UTM、Mobile Data Protection、Endpoint においてリーダー企業に選出されたソフォスは、セキュリティの最先端を切り開く企業です。
Gartner
リーダークアドラント選出
レポートのダウンロード >
SC Magazine

詳細情報 >
SophosLabs
グローバルに展開する脅威解析アナリストは、毎日 24時間体制で活動しており、新しい脅威を検出・解析・ブロックしています。
SophosLabs の詳細情報 >

各種お問い合わせ

その他、ご不明な点がございましたら、下記の「購入方法」をご覧いただくか、「お問い合わせ」よりお気軽にお問い合わせください。