無料メルマガ登録でプレゼント！書籍「セキュリティ対策の基礎知識」

2,000名以上の従業員を抱えるイギリスの大企業Sophos社。Sophos（ソフォス）製品の強みは法人向けセキュリティ製品開発で蓄積した技術にあります。

本記事ではセキュリティソフト「Sophos Home Premium」について説明します。

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録・ダウンロードは
こちらから

Sophos Home Premiumの特徴や導入メリット

Sophos Home Premiumの最大の特徴は、性能の高さにあると言えます。

法人向けセキュリティ製品に注力

一般ユーザーの間では“Sophos（ソフォス）” という企業名を聞いても、名前は知っているがセキュリティソフトの企業としては印象が薄いというところでしょう。一方、Sophos社の実際は、ヨーロッパを市場の中心とした大規模セキュリティ会社です。そのビジネスの中心は法人向けセキュリティ製品の提供にあります。

情報処理推進機構 （IPA）が発表した「情報セキュリティ10大脅威 2019」で法人や組織を狙う攻撃として「サプライチェーンの弱点を悪用した攻撃」がランクイン。サプライチェーン攻撃では、まずサプライチェーン上の最も脆弱な企業へ攻撃を仕掛けサプライチェーンのネットワークに侵入します。侵入後はチェーンの中枢を担う大企業・大組織めがけて一気にネットワーク内を駆け上がります。サプライチェーン攻撃を受けてしまうと、調達から販売までの一連のシステムが一網打尽、たった一度の攻撃で大損害となります。このような大規模セキュリティ攻撃の急増もあり、各セキュリティソフト企業もここ数年、法人向け製品の開発へ注力しはじめました。

参照IPA「情報セキュリティ10大脅威2019」を発表、新たな脅威がランクイン

Sophos社の設立は1985 年、セキュリティ企業としては歴史が古く、他社が法人向け製品へ軸足を移す前から法人向け製品に注力している企業です。一般コンシューマー向けよりも対応に要する技術的難易度の高い、法人向け製品に早くから注力し、蓄積された情報や技術を「Sophos Home Premium」にも投下している点が、Sophos製品の強みです。

Sophos Home Premiumの性能

Sophos製品の性能や技術面について説明します。

高い防御力

セキュリティソフトを客観的に評価するために、各社とも第三者機関に自社製品の評価を依頼することが多くあります。

独立系評価機関MRG Effitasが、Sophos製品も参加している評価テスト「360 Assessment & Certification Programme」2022年第3四半期版を公開していますので、結果を確認しましょう。

引用：360 Assessment & Certification Programme<

評価対象となっている「Sophos Intercept X」とはSophos Home Premiumにも搭載されている総合機能のことで、基本的な従来型の技術とAIをはじめとする最新の技術を組み合わせた機能です。

結論として、Sophos製品および他社8製品が「すべての脅威を検出した」Level1の製品として認証されています。

振る舞い検知での高検出率

MRG Effitasによるこの2019年第2四半期版の評価テストには12社が参加し、うちSophos製品および他社8製品がLevel1を獲得しており、Sophos製品だけが突出して優れているとは言えません。

ただ、Sophos製品が特徴的なのはその防御手法の内訳です。

引用：360 Assessment & Certification Programme/Financial malware

上表は金銭を狙うマルウェアの検出テストの結果で、赤またはオレンジは検出ミス、緑または水色は検出成功です。Sophos製品も左から6社と同様、緑と水色で100％の検出成功率ですが、Sophos製品は水色の割合が他社より多いです。水色部分は振る舞い検知での検出を示しています。

Sophos製品の振る舞い検知

ウイルス定義ファイルを用いた従来型の検出方法ではなく「マルウェアや不正なファイルが行うであろう挙動」を検出するのが振る舞い検知です。新たに登場するマルウェアの数が多すぎてウイルス定義ファイルの更新が追いつかないため、振る舞い検知技術が誕生しました。

確認するものはファイルそのものではなくその挙動（振る舞い）であるため、世界で一度も確認されたことがないマルウェアであっても、“怪しい挙動を行うファイル”として振る舞いを検知できますが、判断を誤って正規のファイルまで検出してしまうこともあるのが欠点です。

ウイルス定義ファイルの更新に頼らず検出できる振る舞い検知ですが、誤検出もしてしまうリスクがあるため、各社とも振る舞い検知技術に相当の自信がないと振る舞い検知に比重をおいた製品構成にはできません。

振る舞い検知の根拠となるのは、脅威の解析専門機関SophosLabs が提供する解析情報です。検出率100％の内訳を見ても、SophosLabsの解析に絶対の自信を持った上で製品を構成していることが分かります。

Sophos Home Premiumの機能一覧

「Sophos Home Premium」の機能を無料版の「Sophos Home Free」との比較で示します。

プレミアムサポートという機能名ではありますが、内容には難があります。月曜から金曜まで、メールとチャットでサポート担当者に問い合わせ可能ですが、英語のみとなっており日本語でのカスタマーサポートはありません。

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録・ダウンロードは
こちらから

製品ラインナップと価格

「Sophos Home Premium」と無料版の「Sophos Home Free」の製品ナインナップは次のとおりです。

※2019年9月30日調べ

Sophos Home Premiumの評判・口コミ

Sophos Home Premiumを実際に導入したユーザーの評判や口コミを見てみましょう。

良い口コミ

Its cloud-based configuration and generous licensing makes it possible to protect a household and an extended family, giving it an edge over its nearest competition.
（クラウドベースでの構成と10台までと多くのデバイスにインストールできることにより、家庭内のデバイス全体を保護できる点が競合他社よりも有利）

引用： Sophos Home Premium /Macworld

Sophos Home Premiumに対する良い口コミでは、Macユーザーからのコメントが目立ちます。無料版であるSophos Home FreeはMacにも対応していますが、無料版でMacにも対応したセキュリティソフトは珍しいです。

悪い口コミ

Even worse, subsequent full scans were equally slow.
（その後のフルスキャンも同様に低速だった）

引用：Sophos Home Premium /Macworld

スキャンの速度が遅いとユーザーは使用感が悪いと感じます。各第三者機関での評価では速度や軽さは「パフォーマンス」としてテストされますが、確かに、AV-ComparativesによるパフォーマンステストでもSophos製品は参加14社製品中で11位と優秀とは言えない評価が下っています。

まとめ

「Sophos Home Premium」は、1ライセンスで10台までインストールできる数少ないセキュリティソフトです。インストール台数が多い場合にはコストパフォーマンスが良いです。

また、Sophos Home Premiumは日本語でのサポートがないため、英語での対応を避けたい方にはおすすめできませんが、長年蓄積してきた法人向け製品のノウハウを投入しており、性能面で信頼のおけるセキュリティソフトです。

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録・ダウンロードは
こちらから