さまざまなセキュリティ機能を一台に集約

シンプル、快適、安全な実績あるネットワークセキュリティ対策

SG UTM シリーズは、必要に応じて Synchronized Security が利用できるOS へのアップグレードも可能。長く使い続けることができる製品です。詳細はこちら

「中小規模の企業向けに最適な製品」

レビューを読む

「ベスト UTM ソリューション」を受賞

詳細情報

ディープ ラーニング プロテクション

Sophos UTM は脅威対策を他の製品を卓越する高レベルにアップします。Sophos Sandstorm に組み込まれた人工知能は、高度な機械学習システムであるディープラーニング ニューラル ネットワークで、マルウェア定義ファイルに依存せずに、既知および未知のマルウェアを検出します。

Sophos UTM 9.4 は次世代型のクラウドサンドボックス テクノロジーを提供する最初のソフォス製品です。

Sandstorm 機能は、ランサムウェアや標的型攻撃をブロックするだけではなく、脅威を把握・分析しやすいのも特徴です。回避型の脅威がネットワークに侵入する前に迅速かつ正確に特定できます。Sandstorm 機能には次の特長があります。

  • 簡単な評価、導入と管理
  • 回避型の脅威を効果的にブロック
  • シンプルで強力なクラウドベースの保護対策

 

シンプルでありながらエンタープライズクラスの保護機能をお求めやすい価格でご利用いただけます。

セキュリティをシンプルに実現

Sophos UTM はシンプルで直感的に操作できるユーザーインターフェースを備えており、ただちにネットワークとユーザーを保護することができます。日々の管理作業も楽です。

以下のダッシュボードの画像から各機能を選択すると詳細をご覧いただけます。

  • 簡単な管理

    Sophos UTM には、リアルタイムに情報が表示されカスタマイズ可能なダッシュボードや、フレキシブルなモジュール型ライセンス、直感的に利用できるオブジェクトベースの設定機能などが備わっており、使いやすさが大きな特徴となっています。

  • ネットワーク保護

    複数のデスティネーション、ソース、サービスに加えて、国ブロック機能と IPS (侵入防御システム) を対象にしたファイアウォールのルールを簡単に設定できます。

  • Web プロテクション

    Web プロテクション機能の導入オプション、ポリシー設定、フィルタアクションのウィザード、ポリシーのテストツール、組み込みの Web レポートに関する詳細をご覧ください。

  • アプリの制御

    Web アプリケーションをプロアクティブまたはリアルタイムで簡単にコントロール。フローモニタを使用して、Web アプリケーション トラフィックを即座にブロック、編集、調整できます。

  • 高度な脅威からの保護

    ATP (Advanced Threat Protection) 機能には、マルチレイヤー保護、選択的なサンドボックス機能、およびネットワーク上の感染マシンの検出機能があります。

  • 支店・支社との接続

    ソフォス独自の SD-RED デバイスを簡単に導入・設定して、安全に支店・支社を主要ネットワーク セキュリティ アプライアンスに接続できます。

ハイパフォーマンス

Sophos UTM は最高のパフォーマンスを追求し、設計されています。Intel マルチコアプロセッサ、SSD、インメモリの高速コンテンツスキャンを搭載。非常に優れた高パフォーマンスを発揮します。

 

Sophos
(SG 210)

Fortinet
(FortiGate 100D)

Dell
SonicWALL
(NSA 2600)

WatchGuard
(XTM525)

Miercom 社のテスト結果

オールインワンのセキュリティ対策

企業で求められる最新の次世代ファイアウォールと、モバイル、Web、エンドポイント、電子メールの暗号化と DLP など、他のベンダーでは提供されない機能も利用できます。追加のハードウェアは不要。追加コストも一切かかりません。必要な機能のみを選択して導入できます。

- 機能を選択すると詳細が表示されます -

Network Protection

高度な攻撃や脅威の阻止に必要な機能をすべて搭載。信頼できるユーザーに対しては安全なネットワークアクセスを提供します。

詳細情報

Wireless Protection

Sophos UTM に搭載されているワイヤレスコントローラにより、ほんの数分で安全なワイヤレスネットワークのセットアップと管理が完了。すべての機種の Sophos Wireless Access Point を集中管理できます。

詳細情報

Web プロテクション

最新型の Web 脅威対策から強力なポリシー管理機能までを含めた包括的なセキュリティ対策。ユーザーに安全な Web アクセスとプロアクティブなセキュリティ対策を提供します。

詳細情報

Sandstorm (サンドボックス)

Sandstorm 機能は標的型攻撃をブロックするだけではなく、脅威を把握・分析しやすいのも特徴です。回避型の脅威がネットワークに侵入する前に迅速かつ正確に特定できます。

詳細情報

Email Protection

送受信メールのスパム / フィッシング / データ流出対策。ポリシーベースの暗号化機能、データ流出防止機能 (DLP)、スパム対策が搭載された、ソフォス独自のオールインワンソリューションです。

詳細情報

Web サーバープロテクション

Web サーバーやマイクロソフト社の業務アプリケーションをハッカー攻撃から防御し、セキュリティの向上を実現。外部から接続するユーザーにはリバースプロキシ認証を実行し、安全なアクセスを提供します。

詳細情報

保護モジュールは単体ライセンスとして個別に購入するか、既にセットになっているパッケージを購入することも可能です。

Network Protection

高度な攻撃や脅威の阻止に必要な機能をすべて搭載。信頼できるユーザーに対しては安全なネットワークアクセスを提供します。

機能

  • ネットワークファイアウォール
  • Intrusion Prevention System
  • 高度な脅威からの保護
  • セキュアな VPN アクセス
  • サイト間 VPN
  • ユーザー向けのセルフサービスポータル
  • 製品の概要

  • ネットワークファイアウォール

    ソフォスのファイアウォールは、ルールの設定や管理が簡単にできることが特長です。設定に使用するオブジェクトは簡単に定義でき、必要に応じて再利用が可能です。更新する際はシステム全体、あるいはオブジェクトを使用するルールに対して更新を適用できます。QoS (quality-of-service) では、アプリケーションやサービスグループが使用する帯域幅の調整や管理ができます。また特定の国や地域との通信をブロックすることもできます。

  • Intrusion Prevention System

    パフォーマンスを最適化した IPS (侵入防御システム) と DoS 攻撃防止機能により、外的攻撃からシステムを保護します。お使いの環境に必要な IPS ルールのみを選択したり、古いシグネチャのカスタマイズや、カスタムルールの作成を行うことで、管理が効率化されます。

  • 高度な脅威からの保護

    IPS、Web プロテクション、アプリケーションコントロール、およびファイルを選択して解析するサンドボックス機能などの組み合わせが、APT、コマンド&コントロールトラフィック、標的型攻撃に対する多層防御を提供します。操作はきわめて簡単。ネットワーク上の感染しているホストをすばやく検出し、問題の発生を未然に防ぎます。

  • セキュアな VPN アクセス

    IPSec、SSL、PPTP、L2TP、Cisco VPN (iOS)、OpenVPN (iOS and Android) など、さまざまな VPN アクセスの選択が可能。ソフォス独自の HTML5 VPN Portal も利用できます。ユーザーはセルフサービスポータルからアクセスするため、クライアントのインストールは不要。 RDP、HTTP、HTTPS、SSH、Telnet、VNC に対応しています。

  • サイト間 VPN

    オプションで利用できるアドオン機器 SD-RED は、接続するだけで簡単にサイト間の VPN 接続を確立できます。価格もお求めやすく、操作はきわめて簡単です。また標準の SSL と IPsec VPN はもちろんのこと、Amazon VPC コネクターを利用することもできます。

     

  • セルフサービスユーザーポータル

    HTTPS 対応のセルフサービスユーザーポータルを通じてユーザー自身が管理を行えるため、管理者の負担を軽減できます。ユーザーは隔離エリアの管理やホワイトリスト (許可する送信者) の設定、VPN 接続の設定などができます。権限を持つ管理者は、ユーザーポータルからホットスポットの利用に必要なバウチャーを設定できます。またソフォス独自のシンプルな二要素認証を採用しており、不正アクセスを防ぎます。

ワイヤレスプロテクション

Sophos UTM に搭載されているワイヤレスコントローラにより、ほんの数分で安全なワイヤレスネットワークのセットアップと管理が完了。すべての機種の Sophos Wireless Access Point を集中管理できます。

機能

  • プラグアンドプレイによる導入
  • 複数の分離したワイヤレスゾーンの構築
  • 高速で安定したワイヤレス接続
  • モバイルデバイスのアクセス制御
  • ゲスト用 Wi-Fi ホットスポット
  • 強力な暗号化
  • プラグアンドプレイによる導入

    複数の Sophos Wireless Access Point (AP) をわずか数分でセットアップできます。拠点側での設定は必要ありません。アクセスポイントを接続するだけで自動的に Sophos UTM に接続し、IP アドレスの取得と必要な設定のインポートが行われます。アクセスポイントは、Sophos UTM のインターフェースに自動で表示され、アクティベートできるようになります。定期的にチャンネルを自動で最適化してアクセスポイントのパフォーマンスを最高レベルに引き上げます。

  • 複数の分離したワイヤレスゾーンの構築

    Sophos Access Point は、複数の分離したワイヤレスゾーンを構築するのに理想的なソリューションです。たとえば、従業員が社内ネットワークにアクセスできる Wi-Fi ネットワークを設定し、それと同じアクセスポイントを使って、ゲストにインターネットアクセスを提供できます。ゲスト用のアクセス環境は、社内ネットワークのセキュリティを考慮して設定できます。

  • 高速で安定したワイヤレス接続

    Sophos APX シリーズのアクセスポイント 802.11ac Wave 2 スタンダードの対応。 すべてのモデルはデュアルラジオと 2x2、 3x3、 4x4 MIMO から選択し、さまざまな導入シナリオに対応しています。その他の APX のメリットはこちらです。

    • 従来の AP モデルよりパフォーマンス向上 
    • 壁掛けおよび天井設置の両方に対応  (多種のマウントキットあり)
    • 標準として5年間の保証期間
  • モバイルデバイスのアクセス制御

    Sophos UTM と Sophos Mobile Control (SMC) は互いに連携し、より優れた効果を発揮することにより、デバイスの設定やポリシー違反時のアクセス制御が簡単にできるようになります。Sophos UTM で選択した Wi-Fi や VPN の設定は自動的に SMC に適用され、デバイスのコンプライアンス状況が SMC から Sophos UTM に送信されます。この情報に基づいて、Sophos UTM で違反デバイスによるネットワーク接続がブロックされます。

  • ゲスト用 Wi-Fi ホットスポット

    訪問者や BYOD デバイス向けのワイヤレスホットスポット機能はきめ細やかに設定でき、帯域幅の制限による社内リソースへのアクセス制御や、業務に相応しくないコンテンツのフィルタリングが可能です。SMS によるバウチャーベースのモバイルデバイスの登録機能や多彩なカスタマイズオプションを装備しているため、ユーザーへの表示内容を自由に変更して企業ブランドの PR ができます。

  • 強力な暗号化

    Sophos UTM は、WPA-2 Enterprise や IEEE 802.1X (RADIUS 認証) など、最新かつ強力な暗号化方式と認証規格に対応しています。Active Directory などの既存のバックエンド認証を利用することにより、簡単かつ迅速にユーザーにアクセスを提供できます。

Web Protection

最新型の Web 脅威対策から強力なポリシー管理機能までを含めた包括的なセキュリティ対策。ユーザーに安全な Web アクセスとプロアクティブなセキュリティ対策を提供します。

機能

  • Web マルウェアプロテクション
  • URL フィルタリングのポリシー
  • SafeSearch、YouTube、Google Apps
  • HTTPS スキャン
  • レイヤ 7 アプリケーション コントロール
  • エンドポイントの Web 対策
  • 製品の概要

  • Web マルウェアプロテクション

    ソフォスのハイパフォーマンスなマルウェア対策エンジンが、Web コンテンツとダウンロードをリアルタイムで評価。高度な Web 脅威対策を提供します。JavaScript エミュレータなど独自のテクノロジーを採用したデュアルエンジンによるスキャンで最新の脅威も検出。SophosLabs が提供する脅威解析情報をクラウド上のデータベースを通じてリアルタイムに利用できます。

  • URL フィルタリングのポリシー

    データベースに含まれる 96種類のカテゴリの 3500 万件以上のサイトを活用して、安全な Web ポリシーを作成できるため、不適切なコンテンツの閲覧などに関する法的な問題への懸念を排除しながら生産性を大きく向上できます。ポリシーを簡単な操作で柔軟に設定できます。たとえば、個人やグループに対して Web サイトの閲覧をブロック・警告したり、1日の使用時間や利用できる時間帯を制限することが可能です。

  • SafeSearch、YouTube、Google Apps

    Google、Yahoo、Bing のセーフサーチ機能の強制、YouTube for Schools への対応、匿名プロキシのブロックなど、教育機関向けのオプションを装備しています。また Web フィルタリングポリシーの追加オプションで、Google Apps の許可ドメインを強制適用することもできます。

  • HTTPS スキャン

    通信内容が暗号化されている Web トラフィックもニーズに合わせて柔軟にスキャンできます。たとえば、セキュリティを強化したい場合は、すべての HTTPS トラフィックをスキャンするオプション、セキュリティとプライバシーの両立を図る場合は、一部の HTTPS トラフィックのみを選択してスキャンするオプションといった具合です。他にもポリシーの適用のみでスキャンを実施しないオプションなどがあります。HTTPS スキャンは、明示的プロキシモードと透過プロキシモードのどちらでも同じように動作します。

  • レイヤ 7 アプリケーション コントロール

    ネットワーク上のアプリケーションのトラフィックを制御し、リソース活用の効率化と生産性の向上を図ります。ソフォスのディープレイヤ 7 インスペクションは、Facebook、Youtube、IM クライアントなど、1,300 種類以上にのぼるアプリケーションを正確に識別します。フローモニターにはリアルタイムでトラフィックが表示され、レポートの傾向に基づいて、簡単かつプロアクティブにネットワークトラフィックをブロック、許可、制限することができます。

  • エンドポイントの Web 対策

    Sophos Endpoint Protection でデスクトップやノート PC を保護している場合、Sophos UTM の Web プロテクション機能と連携させれば、ユーザーが社内ネットワークを離れても Web ポリシーを強制的に適用できます。ポリシーの更新は自動的にエンドポイントに適用され、エンドポイントの利用状況が定期的に Sophos UTM に送信されます。

Sandstorm サンドボックス保護機能

Sophos UTM 9.4 は次世代型のクラウドサンドボックス テクノロジーを提供する最初のソフォス製品です。

Sandstorm 機能は標的型攻撃をブロックするだけではなく、脅威を把握・分析しやすいのも特徴です。回避型の脅威がネットワークに侵入する前に迅速かつ正確に特定できます。Sandstorm 機能には次の特長があります。

  • 簡単な評価、導入と管理
  • 回避型の脅威を効果的にブロック
  • シンプルで強力なクラウドベースの保護対策

シンプルでありながらエンタープライズクラスの保護機能をお求めやすい価格でご利用いただけます。

  •  

メール対策

送受信メール (SMTP、POP) のスパム、フィッシング、データ流出対策に加えて、ポリシーベースのメール暗号化、データ流出防止 (DLP)、スパム対策を組み合わせたソフォス独自のオールインワンソリューションです。

機能

  • SPX メール暗号化
  • 標準規格に準拠した暗号化
  • データ流出防止 (DLP)
  • Live Anti-Spam
  • セルフサービスによる隔離メールの管理
  • Outlook アドイン
  • 製品の概要

  • SPX メール暗号化

    ソフォスの独自の暗号化テクノロジー 「SPX Encryption」 (特許出願中) では、受信側に特別な設定やソフトウェアがなくても暗号化したメールを簡単に送信できます。パスワードベースのソリューションなので追加のソフトウェアや証明書は不要です。受信者は通常のメールと同じように任意のメールクライアントで SPX 暗号化メールを表示できます。

  • 標準規格に準拠した暗号化

    ソフォス独自のプッシュ型メール暗号化「SPX Encryption」に加え、標準規格に準拠した TLS、OpenPGP や、S/MIME 証明書ベースの暗号化がサポートされています。

  • データ流出防止 (DLP)

    製品にあらかじめ用意されている数百種類のデータタイプを利用して機密データの検出ポリシーを作成できるため、簡単かつ効果的に DLP を実施できます。作成した DLP ポリシーは Sophos UTM によって自動的に適用されます。暗号化やブロックを実施するほか、保護対象のデータを含むメッセージが社外に送信された場合は通知を表示します。

  • Live Anti-Spam

    既知の悪質な送信元、スパム、マルウェア、ウイルスを阻止すると同時に、SophosLabs が提供する解析情報をクラウド上のデータベースを通じてリアルタイムに利用し、新種・未知のスパムを検出。個人情報の窃取、銀行口座詐欺、フィッシング詐欺などの最新の攻撃からユーザーを保護します。

  • 隔離エリアのセルフサービス管理

    検疫済みのスパムメールを従業員がセルフサービスで管理できるため、管理者の時間と労力を節約できます。従業員は自分専用のスパム許可リストを管理して、スパムのリリースや削除を行ったり、ウイルスやブロックリストに含まれていたために削除されたことなどを確認できます。ユーザーポータルは 15種類の言語に対応しています。

  • Outlook アドイン

    SPX Encryption で送信メッセージを暗号化したり、スパムメールにフラグを付け、そのまま SophosLabs に報告することも Outlook からボタン 1つで簡単にできます。

Web Server Protection

Web サーバーやマイクロソフト社の業務アプリケーションをハッカー攻撃から防御し、セキュリティの向上を実現。外部から接続するユーザーにはリバースプロキシ認証を実行し、安全なアクセスを提供します。

機能

  • WAF (Web アプリケーションファイアウォール)
  • サーバーのハードニング
  • リバースプロキシ認証
  • マルウェア対策スキャン
  • SSL オフロード
  • 製品の概要

  • WAF (Web アプリケーションファイアウォール)

    不正な変更やハッキングから Web サーバーを保護し、複数のサーバーが設置されている環境に対してロードバランシングを行います。SQL インジェクションやクロスサイト スクリプティングなどを含む 350 以上の攻撃パターンから Web アプリケーションを保護します。またレピュテーションの低いクライアントをブロックできます。

  • サーバーのハードニング

    万が一、Web アプリケーションに脆弱性があっても、Web サイトを保護できます。静的な URL ハードニングによって、攻撃者が手動で「ディープリンク」を設定して許可されていないアクセスを実行するのを阻止フォームハードニングでは、データベース悪意のあるスクリプトやコードの送信を防ぎ、データベースへの干渉を防止します。またクッキー保護機能は、クッキーにデジタル署名を行い、改ざんを防止します。

  • リバースプロキシ認証

    ソフォスのリバースプロキシ認証 (オフロード) は、永続的な Basic 認証やフォームベース認証などの形式で利用できます。脆弱性の影響を受けないリバースプロキシを使用してユーザーが認証を実行することで、Outlook Web Access for Exchange などのサービスにセキュリティを提供します。リバースプロキシ認証は、販売終了になった Microsoft の Forefront TMG の代替となる最適なソリューションです。

  • ウイルス対策スキャン

    サーバーが送受信するすべてのファイルに対して、異なるエンジンで 2回スキャンを実施。悪質なコンテンツや感染したコンテンツを企業ネットワークから隔離し、拡散を防止します。

  • SSL オフロード

    Sophos UTM の SSL オフロードは、Web サーバーやアプリケーションサーバーを SSL 通信におけるエンコード / デコード処理の負荷から解放する機能です。設定は簡単で、お使いの SSL 証明書を Sophos UTM の WAF にアップロードするだけです。

ログとレポート

ビルトインのレポート機能でユーザーの状況を正確に把握できます。この情報をもとに迅速に問題を解決、ポリシーを変更でき、ユーザーのセキュリティを確保しつつ、ネットワークパフォーマンスを向上させます。また、詳細なレポートが標準でローカルに作成されるので、個別のツールが必要ありません。

  • ひと目で Web の利用状況が把握できるグラフ形式のレポート
  • 日次エグゼクティブレポートの自動送付機能
  • 必要に応じてユーザー名を非表示化し、レポートを匿名化
  • Syslog 対応。ログの自動バックアップ機能搭載

 

レポート専用アプライアンス

標準搭載されているログやレポートの機能をさらに拡張したい。そのようなニーズにお応えするのが、Sophos iView です。

オンボックスレポートは標準機能

 

ソフォス
ファイアウォール

1000

Fortinet
FG 20-90

数種類

Dell SonicWALL
TZ Series

数種類

WatchGuard
XTM Series

数種類

柔軟な導入形態

Sophos UTM はさまざまな導入形態に対応しており、他の製品にはない大きな特徴となっています。ハードウェア、ソフトウェア、仮想化環境、クラウドから選択して導入が可能。また冗長化、クラスタ構成、支社・支店との安全な接続、ワイヤレス、 集中管理・レポーティングなどのオプションも簡単に設定できます。あらゆる機種とインストール形態ですべての機能を利用できるため、必要なセキュリティ機能やパフォーマンスをもとに最適なアプライアンスを選択できる点もソフォスならではの特長です。

SG シリーズ

SG シリーズのハードウェア アプライアンスは、最新のテクノロジーを装備した専用アプライアンスで、トップクラスのパフォーマンスを提供します。

ソフトウェアおよび仮想

UTM のイメージファイルをサーバーハードウェアや、VMware、Citrix、Microsoft Hyper-V、KVM などの仮想環境にインストールできます。

Cloud

Sophos UTM は UTM 市場をリードする製品で、Amazon Web Services ネットワークインフラを保護する主要ソリューションです。

アワード & レビュー

Gartner Magic Quadrant for UTM、Mobile Data Protection、Endpoint においてリーダー企業に選出されたソフォスは、セキュリティの最先端を切り開く企業です。

ソフォスは Gartner 社の「Magic Quadrant for Unified Threat Management」においてリーダー企業に選出されました。

Sophos SG シリーズは SC Awards 2016 でベスト UTM ソリューションに選出されました。選考担当者は SG シリーズと Sophos UTM ソフトウェアは「あらゆる規模や構造の企業がセキュリティ上の安全を確保するのに必要な卓越した機能をセットで提供している」と評しています。

独立機関である Miercom 社は、他のベンダーのアプライアンスの比較テストと併せて Sophos SG Series に対して厳格な機能テストを実行しました。その結果、Sophos SG 230 および SG 210 は、その他の主要な UTM 製品ソリューションとの製品機能比較において最も優れた製品であることが確認されました。

「SG 115w は、導入の簡単さ、幅広い機能、魅力的な価格など、ほとんどすべての側面に関して卓越しており、中小規模の企業にとって最適な選択肢と言えます。」

各種お問い合わせ

その他、ご不明な点がございましたら、下記の「購入方法」をご覧いただくか、お気軽にお問い合わせください。