Sophos Workspace Protection|リモート/ハイブリッドワーカーを守る統合ワークスペースセキュリティ
従来のネットワーク境界は消え去り、従業員はオフィス・自宅・外出先など あらゆる場所から、あらゆるアプリやSaaS を利用するようになりました。このハイブリッドな働き方を支える仕組みとして注目されているのがクラウド型の SASE / SSE ですが、トラフィックをクラウドに迂回させる構成による遅延・運用コストの増大 という新たな課題も抱えています。
Sophos Workspace Protection は、バックホールや中間者復号を必要とせず、ハードニングされた Chromium ブラウザ「Sophos Protected Browser」 を中核に、ZTNA・DNS Protection・SaaSコントロール・Secure Web Gateway・ローカルデータ制御を1つのアプリに統合したソリューションです。従業員にとっては「普段どおりのブラウザ」でありながら、裏側で必要な保護機能がすべて動作します。
管理はすべてクラウド管理コンソール Sophos Central から一元化。Sophos Firewall・Sophos Endpoint との Synchronized Security 連携により、感染端末を自動的に隔離できます。リモートワーク・BYOD・M&A・業務委託・ゲストアクセスなどの現場課題に直結する、実務的なワークスペース保護ソリューション です。
Sophos Workspace Protection とは
Sophos Workspace Protection は、英国発のサイバーセキュリティリーダー Sophos(ソフォス) が提供する、リモート/ハイブリッドワーカー向けのワークスペース保護ソリューションです。従業員が業務で使用する アプリ・データ・デバイス・ゲストアクセス を、所在地を問わず包括的に保護します。
🔷 4つの保護モジュールを1ライセンスで統合提供
Sophos Workspace Protection は、以下の4つのコンポーネントがバンドルされた統合ソリューションです。ユーザー数ベースのシンプルなライセンス体系で、個別製品を組み合わせるよりも遥かに容易に導入・運用できます。
| コンポーネント | 主な役割 |
|---|---|
| Sophos Protected Browser | ZTNA、DNS Protection、SWG、ローカルデータ制御を統合したハードニング済み Chromium ブラウザ |
| Sophos ZTNA | 必要なアプリへのみゼロトラストアクセスを許可。アプリをインターネット上から「見えなく」する |
| Sophos DNS Protection for Endpoints | 悪性ドメイン・不適切サイトへの接続を端末側で遮断。場所を問わず一貫したWebポリシー適用 |
| Sophos Email Monitoring System (EMS) | 既存メール環境(Microsoft 365 等)と連携。20以上のAIモデルでフィッシング・BEC等を検知 |
🔷 こんな組織におすすめ
- リモートワーク・ハイブリッドワークを本格運用している企業
- ゲスト・契約社員・M&Aで加わったスタッフに、一時的・安全にアプリを使わせたい組織
- シャドウIT や生成AI の業務利用を監視・制御したい管理者
- 高コストなクラウド型 SASE / SSE の代替を検討している企業
- すでに Sophos Firewall や Sophos Endpoint を導入しており、保護対象を拡張したい企業
主な機能・特長
🛡️ Sophos Protected Browser / 1つのブラウザで全保護を統合
独自の強化版 Chromium ブラウザ「Sophos Protected Browser」は、業務ブラウザとしてそのまま使えるUI/操作感を保ちながら、内部に以下の保護機能を統合しています。
- ZTNA 連携 ― 社内/プライベートアプリへのゼロトラスト接続
- DNS Protection ― 悪意のあるドメインへの遷移をブロック
- SaaS アプリコントロール ― 承認外のSaaSや生成AIツールの利用を制限
- Secure Web Gateway (SWG) ― 危険なサイト・不適切コンテンツをフィルタリング
- ローカルデータ制御 ― 機密データのコピー/ペースト/アップロードを抑止
従来のSASE/SSEのようにクラウドへのバックホールや中間者復号を行わない ため、通信遅延や証明書エラーが発生せず、ユーザーの業務体験を損ねません。
🛡️ Sophos ZTNA / アプリを「見えなく」する次世代リモートアクセス
従来型VPNのように「ネットワークにまるごと入れる」のではなく、ユーザー・デバイス・アプリ単位の最小権限アクセス を実現します。社内アプリはインターネット上から見えなくなり、攻撃者の偵察・侵入の対象になりません。
- ユーザー認証 × デバイスポスチャ × 多要素認証(MFA)を組み合わせた動的アクセス判定
- プライベートアプリ、社内Webシステム、SSH/RDP などの管理アクセスにも対応
- Microsoft Entra ID、Okta、Active Directory などの主要IdPと統合
- VMware ESXi / Hyper-V / Sophos Firewall 上でゲートウェイを展開可能
🛡️ Sophos DNS Protection for Endpoints / どこにいても一貫したWeb保護
エンドポイントに導入するだけで、あらゆるWebアプリ・ポート・プロトコルに対して悪性ドメインへの接続をブロック。オフィス/リモートを問わず、同じWebフィルタポリシーを適用できます。シャドウITの検知や、生成AIサービスのカテゴリ単位での制御にも活用可能です。
🛡️ Sophos Email Monitoring System / 既存メールに追加できる高度脅威監視
Microsoft 365 や Google Workspace など 既存のメール環境を入れ替えることなく 導入できるメール監視レイヤーです。20種類以上のAIモデル を用いて、従来フィルタが見逃しやすいフィッシング・BEC(ビジネスメール詐欺)・標的型攻撃を可視化・検知します。
🛡️ Synchronized Security Heartbeat / 感染端末を自動隔離
Sophos Endpoint / Sophos Firewall と連携させることで、マルウェア感染が検知された端末からの業務アプリ・データへのアクセスを自動的にブロック。クリーンアップ完了まで被害の横展開を防ぎます。リモートワーカーの感染端末を侵入経路にさせない、重要な防御レイヤーです。
📊 Sophos Central による一元管理
すべての機能は、クラウド型の統合管理コンソール Sophos Central から設定・監視できます。ファイアウォール・エンドポイント・ワークスペースにまたがる一貫したセキュリティポリシーを、1つの画面で管理可能です。
導入メリット
管理画面・利用イメージ
Sophos Workspace Protection の実画面イメージをご紹介します。Sophos Protected Browser のユーザー画面と、Sophos Central による ZTNA 管理コンソールをそれぞれご覧いただけます。
従来のSASE/SSEとの比較
Sophos Workspace Protection は、従来のクラウド型 SASE / SSE と同等以上のワークスペース保護を、より低コスト・低遅延 で提供します。
| 比較項目 | Sophos Workspace Protection | 従来型 SASE / SSE |
|---|---|---|
| アーキテクチャ | エンドポイント(ブラウザ)中心 | クラウド拠点経由(バックホール型) |
| 中間者復号(MitM) | 不要 | 必要(証明書配布・遅延発生) |
| 通信遅延 | 小さい(直接通信) | 大きい(クラウド迂回) |
| 導入・運用コスト | 低コスト(ユーザー単位ライセンス) | 高コスト |
| BYOD・ゲストアクセス | ブラウザ配布のみで即対応 | エージェント導入+複雑な構成 |
| ファイアウォール/EDR連携 | Synchronized Security で自動連携 | 個別APIでの統合が必要 |
| 管理コンソール | Sophos Central で一元管理 | 複数製品で分散することが多い |
動作環境・技術仕様
| 項目 | 対応内容 |
|---|---|
| 対応OS(Protected Browser) | Windows 10 / 11、Windows Server 2022 / 2025、macOS Sonoma / Sequoia / Tahoe |
| 対応OS(ZTNAエージェント) | Windows 10 / 11(Intel・ARM)、macOS Sonoma / Sequoia / Tahoe(Intel・Apple Silicon) |
| DNS Protection 対応OS | Windows 10 / 11(Intel・ARM) |
| ZTNAゲートウェイ | VMware ESXi 7+、Hyper-V 2016+、Sophos Firewall 上で稼働(推奨VM:2コア / 4GB) |
| IDプロバイダー連携 | Microsoft Entra ID(Azure AD)、Okta、オンプレミス Active Directory |
| デバイスポスチャ | OS情報、エンドポイント保護状況(Sophos/他社)、ディスク暗号化状態、Sophos Security Heartbeat |
| スケーラビリティ | 1ノードあたり10,000エージェント接続、最大9ノードクラスタで最大90,000接続に対応 |
| 管理コンソール | Sophos Central(クラウド型) |
料金体系
Sophos Workspace Protection は シンプルなユーザー単位のサブスクリプションライセンス で提供されます。ユーザー数に応じたボリュームディスカウント制で、大規模導入ほど1ユーザーあたりのコストがお得になります。
💴 ユーザー数別 年額料金(1ユーザーあたり/税抜)
| ユーザー数 | 年額(1ユーザーあたり) |
|---|---|
| 〜9 ユーザー | 34,040円 |
| 10〜24 ユーザー | 32,250円 |
| 25〜49 ユーザー | 29,462円 |
| 50〜99 ユーザー | 27,574円 |
| 100〜199 ユーザー | 24,491円 |
| 200〜499 ユーザー | 23,498円 |
| 500〜999 ユーザー | 22,006円 |
| 1,000 ユーザー以上 | 要相談 |
※ 上記は 1ユーザーあたりの年額(税抜) です。例:50ユーザーで導入の場合、27,574円 × 50 = 1,378,700円/年。
※ 上記は定価で、お値引きもご相談可能です。詳細はお問い合わせください。
🔷 3つの購入形態から選べる
| 購入形態 | 概要 |
|---|---|
| スタンドアロン | Sophos Workspace Protection 単体。他社ファイアウォール/エンドポイントと併用可。 |
| Endpoint 同時購入バンドル | Sophos Endpoint とのバンドル。Synchronized Security 連携でより強固な統合保護を実現。 |
| Firewall 同時購入 | Sophos Firewall 環境にリモート/ゲスト保護と ZTNA を拡張。Central から一元管理可能。 |
無料トライアルもご用意しています。ボリュームディスカウントや同時購入バンドルの適用価格については、アーデントまでお気軽にお問い合わせください。
アーデントでは、デジタル化・AI導入補助金を活用した Sophos Workspace Protection の導入をサポートしています。補助金を活用することで、実質的な導入コストを大幅に抑えることが可能です。詳しくはお気軽にお問い合わせください。
よくある質問(FAQ)
Q1. 無料トライアルはありますか?
A. はい、Sophos 公式にて無料トライアルが用意されています。アーデントでは、トライアル期間中の導入支援・設計サポートも併せてご提供できます。
Q2. 他社のエンドポイント対策やファイアウォールを使っていても導入できますか?
A. 可能です。Sophos Workspace Protection は「スタンドアロン」形態でも提供されており、あらゆるファイアウォール・エンドポイント製品と併用できます。ただし Sophos 製品との組み合わせでは Synchronized Security による自動連携の恩恵が得られます。
Q3. BYOD端末やゲストの端末にも適用できますか?
A. はい、Sophos Protected Browser をインストールするだけで、端末種別を問わずに安全な業務アクセスを提供できます。契約社員・M&Aで加わった従業員・外部パートナーの一時的なアクセス管理に最適です。
Q4. ChatGPT などの生成AIサービスの利用を制御できますか?
A. 可能です。SaaSアプリコントロールおよびDNS Protection により、未承認の生成AIサービスへのアクセスを遮断しつつ、承認済みAIサービスへの機密データの貼り付け・アップロードをブロックできます。「AI活用は進めたいが情報漏洩は避けたい」企業に有効です。
Q5. VPNの置き換えとして使えますか?
A. はい、Sophos ZTNA はVPNの代替・リプレースとして多くの企業で採用されています。ネットワーク全体へのアクセス許可ではなく、必要なアプリのみに最小権限でアクセスさせるため、VPN経由の横展開攻撃を防げます。
Q6. クラウド型SASE/SSEと何が違うのですか?
A. 従来型SASE/SSEは通信をクラウド拠点にバックホールして検査するため、遅延と運用コストの増加が課題です。Sophos Workspace Protection はエンドポイント(ブラウザ)側で保護を完結させるため、低遅延・低コストで同等以上の保護を実現できます。
お問い合わせ
Sophos Workspace Protection の導入をご検討の方は、ぜひお気軽にご相談ください。アーデントでは、デジタル化・AI導入補助金の申請サポートから、ライセンス提案・設計・導入・運用支援まで、ワンストップでサポートしています。