なぜもうSophos AP6アクセスポイントを使わなくなったのか
network sophos
はじめに
以前のブログ投稿で述べたように、ホームラボではSophosファイアウォールは今でも使用しているにもかかわらず、Sophosアクセスポイントはもう使っていません。普段はエコシステムの利便性を評価していますが、今回はその製品がもはや私にとって受け入れられないものとなりました。なぜか? その理由はこの記事で説明します。
常に矛盾や未解決の疑問があったため、徹底的な調査を行いました。問題の正確な原因を理解し、状況を技術的な文脈に置こうと試みた結果、技術面だけでなく、Sophosの情報発信の方法にも一連の深刻な欠陥が存在することが明らかになりました。
Sophosチームと製品の問題
AP6シリーズの技術的な詳細に入る前に、これはSophos全体に対する批判ではないことを強調しておきたいと思います。大企業では、チームが孤立して働き、異なる優先順位が与えられることがよくあります。私の見解では、Sophosのファイアウォールおよびエンドポイントチームは良い仕事をしている一方で、アクセスポイントチームはリソースが不足しているか、あるいは同じ一貫性で製品を推進していないように思えます。アクセスポイントはSophosの主要製品ではないにもかかわらず、未完成のソリューションを市場に投入し、顧客が事実上のインボランタリーベータテスターになってしまうのは疑問です。
Sophosアクセスポイントの振り返り
Sophosアクセスポイントが登場した当初からその存在を知っており、企業環境と個人利用の両方でテストしてきました。Sophosアクセスポイントは、市場で最も安価な製品でもなく、機能面でもリーダー的存在ではありませんでした。しかし、基本的な要件を持つ多くのネットワークでは十分に役立っており、ゲスト用WLANや数台のモバイルデバイスのインターネット接続が必要な場合には十分な性能を発揮していました。
しかし、AP6シリーズの登場が転機となりました。市場投入の大幅な遅れ―デバイスが登場した時点でWiFi 6規格(802.11ax)はすでに確立されていた―に加え、これらのアクセスポイントには他にも深刻な欠点があったのです。
遅すぎたWiFi 6と間近に迫るWiFi 7
WiFi 6(802.11ax)は2019年に公式リリースされ、2020年以降、消費者市場や企業分野で急速に普及していきました。Sophosが2023年末にようやくWiFi 6モデルに追随したとき、WiFi 7(802.11be)がすぐそこに迫っていることは既に予見されていました。今日、最新の無線ソリューションに投資する人々は、将来の規格に対応するか、少なくとも次の技術革新直前に陳腐化した製品ではないものを求めています。
クラウド専用の管理と欠けている機能
新しいアクセスポイントに対するもう一つの批判点は、Sophos Centralを介してのみ管理できる点です。ファイアウォール経由のローカル管理は廃止され、発売時にはメッシュネットワークやゲストWLANなどの重要な機能も欠如していました。これらの機能は、他社の低価格エントリーモデルにおいても現在では基本的な要件となっています。
疑わしい価格設定方針
AP6シリーズの価格設定は、当初非常に不快な印象を与えました。旧型のエントリーモデルのほぼ3倍の価格を要求するというのは、明確な主張です。発売から数ヶ月後には大幅な値下げ(最大60%)が行われ、「2台購入で1台無料」といったプロモーションに初期導入者は完全に驚かされました。このような価格の行き来は、計画の不十分さを示すと同時に、市場に不確実性をもたらします。
ホームラボでの私のテスト
もちろん、同僚と同様に、企業からAP6シリーズのテスト用デバイスを受け取り、さまざまな環境および自宅のホームラボでインストール・集中的にテストを実施しました。私の住居は、複数のアクセスポイントを適切に配置し、ローミングシナリオをシミュレーションするのに十分な広さがあります。しかし、結果は期待外れでした。
弱い送信出力
WiFi 6では、チャネル幅(80 MHzまたは160 MHzチャネル)や空間ストリーム数(MU-MIMO)に加え、送信出力も重要な役割を果たします。特に5 GHz帯(将来的にはWiFi 6Eによる6 GHz帯)では、通信範囲がすぐに問題となります。私のテストでは、新しいAP6シリーズは、同じ環境・同一の送信出力設定にもかかわらず、前モデル(APX)に比べて通信範囲が著しく短いことが分かりました。
トレーニング中にWLANスピーカーで音楽をストリーミングした際、定期的に途切れが発生しました。最初は自分のインターネット接続の問題かと思いましたが、インターネット接続のないローカルネットワークで繰り返しテストした結果、アクセスポイントがハンドオーバーや信号の安定性を適切に処理できていないことが明らかになりました。
専門的な分析と警戒すべき発見
自分の主観的な印象を客観化するため、企業提供の専門的な測定機器を使用してAP6アクセスポイントの無線信号を詳細に分析しました。その結果は、初期の観察を裏付けるもので、受信感度はAPXモデルよりも劣り、AP100モデルに比べても大幅に低いことが確認されました―これはAP6の外部アンテナ搭載にもかかわらずです。AP100モデルが過去に許容送信出力限界を超えていた可能性があり、主観的には良好な通信範囲を示していたとしても、この点を考慮してもAP6の信号強度には大いに失望させられました。
不規則な信号(ちらつき)
弱い信号に加え、信号強度が不安定で「ちらつき」や短時間の中断が繰り返し発生する現象も確認しました。最初はハードウェアの欠陥を疑いましたが、すべてのテストデバイスで同様の挙動が見られたため、この可能性は除外しました。
ローミングの不備
IEEE 802.11環境におけるローミングプロトコルは、802.11r、802.11k、802.11vなどの標準化されたメカニズムに依存しています。ローミングにおいても、Sophosはアクセスポイントの番号付けにおいて802.11規格に準拠していないように見受けられ、これは異常であり、互換性の問題を引き起こす可能性があります。 最新の802.11r(高速ローミング)や802.11k(無線リソース管理)などの規格では、クライアントはアクセスポイント変更時(例:FaceTimeやVoIP通話中)に途切れをほとんど感じないはずですが、私の通話中には何度も中断が発生し、ローミング機能が適切に実装されていないことが示唆されます。 企業環境で同じテストを実施した同僚たちも、同様あるいはさらに深刻な問題を確認しました。全体として、製品は未完成であり、より要求の厳しい環境での実運用にはまだ適していないことが明らかになりました。
セントラル管理
もう一つの問題は、Sophos Central管理インターフェースに関するものでした。Sophos Centralで行った変更がアクセスポイントに確実に反映されず、Sophos CentralとアクセスポイントのローカルGUI間で通信上の問題が発生し、設定の不整合や競合が起きていました。さらに、アクセスポイントのローカルGUIは、特に送信出力やWLAN設定において、Sophos Centralよりもはるかに多くの設定オプションを提供しており、早期リリースの兆候といえます。この不一致は、未完成のクラウド管理ソリューションを示しています。
Sophosサポートとのやり取り
私の調査結果をもってSophosサポートに連絡したところ、当初は「AP6アクセスポイントは完璧に動作するはずだから、標準テストを実施してください」という定型的な回答が返ってきました。指示に従い、推奨設定を実施し再度テストを行いましたが、結果は変わらず悪いものでした。数週間にわたるメールのやり取り、ログ交換、サポートセッションを経る中で、Sophosサポートからの回答はますます一般的かつ役に立たなくなり、回答間隔も当初の3日ごとから週に一度へと延び、問題解決が大幅に遅れる結果となりました。
Sophosコミュニティフォーラム
その間、同様の問題を報告する他のユーザーをオンラインで探してみると、公式の Sophos Forum は非常に「クリーン」な印象を受けました。AP6アクセスポイントに関する批判的な投稿や問題の記述は非常に少ないか、もしくは削除されていた可能性があります。
デザイン
デザインは常に主観的なものですが、他のメーカーがアクセスポイントからケーブルがどこで出るか、そしてそれをどのように隠すかを慎重に考慮する理由があります。
出典: Sophos Community by Rafael Telles
さらに悪い顧客のフィードバック
その時点で、企業の要請によりこれらのアクセスポイントは初期顧客に注文・納品されていました。顧客の体験は様々で、一部の顧客は問題を報告しなかったものの、他の顧客は私のホームラボで確認したのと同じ症状―弱い送信出力、以前より多くのアクセスポイントの必要性、繰り返される接続途切れやRADIUSサーバー認証の問題―に苦しんでいました。こちらでもSophosサポートにチケットが発行され、ログの交換、標準テストの実施、ドライバーのアップデートといった、同じ苛立たしいパターンが繰り返され、最終的には数週間後にチケットが消滅してしまいました。
Sophosおよび流通業者からのフィードバック
私のSophosの営業および技術担当の連絡先は、AP6シリーズに関する問題を否定し、何も問題は認識していないと主張しました。 より広い視点を得るため、世界中の複数のディストリビューターに連絡を取ったところ、返答があった業者は同様の状況を確認し、特定の顧客にとってAP6アクセスポイントには重大な問題が存在するとの見解でした。
部分的に機能している環境
問題が報告されなかった顧客環境を詳しく調査した結果、これらの顧客は一般的にWLANを基本的な用途、例えばWLAN上でのVoIPを使用しない、あるいはローミングがそれほど重要でない固定的な環境でのみ利用していることが分かりました。多くの場合、WLANは主にゲストネットワークや軽いインターネット利用のために用いられていました。対照的に、WLANが業務の中心となる環境―例えば、度重なる途切れが発生するビデオ会議、または不安定なリモートセッション、断続的なデータ転送の失敗など―では問題が顕在化しました。
OEMメーカーが疑念を確認
2024年末、同僚がSophos AP6アクセスポイントのOEMであるEDIMAXの元同僚に連絡を取り、この製品ラインに関する問題がEDIMAXに認識されているか確認しました(この製品は他のベンダーでも使用される可能性があるため)。EDIMAXの担当者は、AP6シリーズの問題が既知であることを確認し、Sophosのグローバルエスカレーションサービスの連絡先を教えてくれました。本人の身元保護のため、名前はここでは明かしません。 しかし、このSophosスタッフは、AP6アクセスポイントに重大な問題があり、数多くのサポートチケットが開かれている上、当時(2024年8月)Sophosは明確な原因を特定できていなかったと確認しました。
結論:失望とその結果
私の徹底的な調査は明確な結論を示しました。Sophosの各チャネルからの発言には明らかな矛盾が存在し、サポートや営業担当は問題を否定または認識していなかった一方で、内部情報源、ディストリビューター、そしてEDIMAXは広範な問題を確認していました。これは、Sophosが安定しない製品の問題を隠蔽しようとした可能性を強く示唆しています。さらに、これらの問題を指摘する独立したレビューが存在しなかったことが、この印象を一層強める結果となりました。もしかすると、Sophosは無線市場において十分なテストが行われないほど小さな存在か、あるいは悪い評判を抑え込むための意図的な対策があったのかもしれません。
これらすべての要因から、私は自宅のホームラボからSophosアクセスポイントを撤去し、UniFiに戻ることにしました。私が勤務する会社でもAP6シリーズはもはや使用されず、UniFi、Ruckus、Aruba、Ciscoなどの確立されたメーカーをより強く推奨しています。コアWLANの問題が6ヶ月も修正されないのは到底受け入れられません。
最新情報を追い続けた結果、Sophosは2024年12月初旬にMR5アップデートというファームウェアアップデートをAP6アクセスポイント向けにリリースし、ほとんどの問題に対処したと伝えられました。しかし、私には再テストする忍耐はなく、私にとってこの製品は既に手遅れとなっています。
私の調査結果をもとに、ご自身で判断してください。個人的には、SophosのメーカーとしてのコミュニケーションやAP6シリーズの品質に深い失望を感じています。私にとって、Sophosアクセスポイントの章はこれで終わりです。
では、また次回お会いしましょう。 Joe