Sophos SG UTMのポイント
- サンドボックスを回避するタイプも侵入する前に特定可能
- Wi-Fiは複数のゾーンに分離、ゲスト用ホットスポットも設定可能
- スパムやフィッシングにも対策、メール経由のDLPにも対応
Sophos SG UTMの製品解説
ソフォスの「Sophos SG UTM」は、さまざまなセキュリティ機能を搭載する統合脅威管理アプライアンス。ファイアウォール機能をベースに侵入防止や情報漏洩防止、メール保護など複数の機能を実装する。
ランサムウェアや標的型攻撃から防御できるサンドボックス機能「Sandstorm」を搭載する。ルールの設定が容易なファイアウォール、カスタムルールを作成可能な侵入防止システム(IPS)を利用できるネットワーク保護機能が搭載されている。VPNアクセスやサイト間VPNなどの機能も搭載している。
本体に実装するワイヤレスコントローラによって接続するだけで導入が可能な無線保護機能は、ワイヤレスゾーンを複数に分離できる。ゲスト用のホットスポットも設定できる。
ウェブ経由で侵入する脅威対策では、ウェブマルウェアからの保護やURLフィルタリングのポリシー設定が可能。HTTPSスキャンやエンドポイントでのウェブ対策といった機能も搭載する。
Sandstormは標的型攻撃をブロックするだけでなく、脅威を把握、分析する。サンドボックスを回避するタイプの脅威がネットワークに侵入する前に特定できる。
メール保護では、送受信するメールのスパムやフィッシングの対策、データ流出防止(DLP)を搭載。セルフサービス型で隔離メールを管理できる。ウェブサーバ向け機能としてウェブアプリケーションファイアウォール(WAF)、リバースプロクシ認証、SSLのオフロードなどを利用できる。
ダッシュボード画面から設定、管理できる。リアルタイムに情報が表示され、自由にカスタマイズすることが可能だ。ここではネットワーク保護のルールを設定したり、ウェブアプリケーションのトラフィックをブロックしたり、調整したりできる。
レポート機能も標準で搭載する。ウェブの利用状況を視覚的に把握できるグラフ形式でレポートを出力できるほか、日次エグゼクティブレポートの自動送付機能や、レポートの匿名化機能なども備えている。
ネットワークのスループットや筐体の種類によって3系列の製品がある。小規模組織向けのデスクトップ製品はファイアウォールのスループットが1.5G~6Gbps、中規模組織向けの1Uラック製品は11G~27Gbps、大規模組織向けの2Uラック製品は40G~60Gbps。ネットワークのインターフェースはいずれもギガビットイーサネットに対応。デスクトップ製品には無線LANを搭載したモデルもある。
| 用途と機能 | UTMアプライアンス |
|---|---|
| 特徴 | ランサムウェアや標的型攻撃から防御できるサンドボックス機能を搭載、サンドボックスを回避するタイプの脅威がネットワークに侵入する前に特定。スパムやフィッシングにも対策、メール経由のDLPにも対応。ウェブの利用状況を視覚的に把握できるグラフ形式でレポートを出力 |
特集「『RPA』の誤解を解く」(まとめ) 
SUSE、各国に法人設立へ--「IBMのRed Hat買収はOSSコミュニティーに朗報」 
「Google Keep」大好き人間が勧める徹底活用ハック--2018年下半期版(2) 