Sophos Email Plus: 価値かUpsellか
目次
Sophosは2026年4月22日にSophos Email Plusを発表した。新しいライセンスは2026年4月29日から利用可能になる予定だ。一見すると、これは通常のポートフォリオ整理に見える。従来の製品名を簡素化し、Central Email AdvancedをSophos Emailに変更し、その上位にSophos Email Plusを置く、という形だ。
事実だけを見れば、製品自体は悪くない。Emailはいまでも重要な攻撃経路の一つだ。Phishing、Business Email Compromise、QR-code phishing、侵害されたmailbox、悪用されたdomain、delivery後に悪性化するlinkは、どれも机上の話ではない。今日、emailを professional に運用するには、spam filterだけでは足りない。authentication、policy、tracking、training、responseをきちんと組み合わせる必要がある。
Sophos Emailはまさにそこに入ってくる。classic gatewayとして動かすこともでき、Microsoft 365とはMailflowで統合でき、すでにdeliveryされたmessageを後から削除するPost-Delivery Protectionもサポートする。さらにTime-of-Click URL protection、DLP、quarantine、impersonation protection、BEC protection、TLS reporting、DMARC Manager、Sophos Central、XDR、MDRとのintegrationもある。
技術的にはまず堅実に見える。だからこそ、もう一段深く見る価値がある。この種の製品はスライド上ではあまり失敗しない。失敗するのは、追加料金に実運用上の本当の中身があるのか、という問いに答えられないときだ。
しかしSophos Email Plusは技術だけの話ではない。製品と価格の方針に対する信頼の話でもある。そこから本当の批判が始まり、私の見方では、Sophosにとってかなり厳しい話になる。
具体的に何が変わるのか
Sophosはこの変更を公式には簡素化と説明している。renameの際にproduct codesとSKUsは変わらず、説明文だけが調整されるという。 “Central Email Advanced” は “Sophos Email” になる。Email Advanced向けだったDMARC add-onは、Sophos Email向けのDMARC add-onになる。名前の変更だけなら、これはおそらく無害だ。
新しいのは第2の階層だ。
- Sophos Email: Threat ProtectionとSophos Phish Threatを含む既存の中核ソリューション
- Sophos Email Plus: Sophos Emailの全機能に加え、DMARC Managerと拡張message-handling functions
Sophos Emailは悪い製品ではない
批判に入る前に、公平である必要がある。Sophos Emailはここ数年で確かに進化している。技術的に弱い製品であるかのように語るのは間違いだと思う。
Release notesを見ると、実際の改善がいくつもある。2025年にはQR-code scanning、SophosLabs Analysis Report、BEC features、impersonation improvements、TLS reporting、EMS、DMARC Managerが追加された。2026年にはGoogle向けPost-Delivery Protection、Sophos Mailflow向けTLS reporting improvements、headerとauthenticationを評価するAI Analysisが続いた。
2025年12月10日からSophos Phish ThreatがSophos Emailに含まれるようになったことも、実際の価値はある。Phish Threatは考え方としては良い。ただ、Sophos portfolioの中では明らかに注目度が低く、強く継続的に開発されている製品という印象は薄い。Awareness training、campaign logic、reporting、user experienceの領域では、より強く、より現代的に見える代替製品がすでにいくつもある。
Phishing simulationとawareness trainingはすべてを解決するわけではないが、多くの企業ではすでに基本機能の一部になっている。それが別ライセンス管理なしで同じplatformに入るなら、運用上は便利だ。
技術的に評価できる点は主に3つある。
- 管理はSophos Centralにあり、Sophos Endpoint、Firewall、XDR、MDRをすでに使う環境にはよく合う。
- 前提条件が合えば、Microsoft 365環境をclassic MX changeなしでMailflowにより統合できる。
- Post-Delivery Protectionとclawbackは日常運用で本当に価値がある。脅威はdelivery後にも変化するからだ。
運用で感じることもある。Emailはreal-time communicationではない。特にSophos Emailでは、scanning process中にmessageが目に見えて遅れることは珍しくない。検査後にemailが実際のmail serverへ転送されるまで5分から15分かかることも、日常的に起こり得る。技術的には説明できるが、待っているmessageが「止まっている」ように見える利用者には説明しづらい。
つまり問題は「Sophos Emailは何もできない」ではない。
問題は、Sophosがまた製品ラインをpackageし直し、renameし、priceし直していることだ。この組み合わせが、発表を明確な製品改善よりもupsellに見せている。
製品ラインは説明しづらくなっている
Sophos Emailを長く見てきた人なら、Sophos Email StandardとSophos Email Advancedを覚えているはずだ。古いrelease notesやproduct documentationには、今でもその痕跡が残っている。顧客目線では、はっきりしたpatternが見える。最初はStandardとAdvancedがあった。その後Standardが消え、Advancedが事実上の基準になった。今度はAdvancedがSophos Emailにrenameされ、その上にSophos Email Plusという新しい上位tierが作られる。
もちろんvendor側から見れば説明はできる。製品は成長し、license modelは整理され、古いvariantは消え、新しいbundleが出る。これはほとんどのsecurity portfolioで起きる。しかし顧客側に残る印象は別だ。安いtierが消え、以前の上位tierが新しい標準になり、少し後にさらに上のtierが出てくる。
ここで「portfolioを簡素化する」という言葉は難しくなる。技術的には名前が分かりやすくなるかもしれないが、商業的には新しいupsell lineがまた生まれている。私はここが決定的だと思う。顧客はこの種の移動を非常によく感じ取るからだ。そして価格上昇が続く。
2025年6月25日、2025年8月1日に向けた次の価格改定が伝えられた。Sophos Central Email Advancedは17%高くなり、従来のMulti-Year discountは廃止される。同時にSophos Phish Threatは一律33.3%値上げされる。旧価格で更新したい場合、猶予は2025年7月31日までで、それも最後の12か月更新に限られた。
Multi-Year discountの廃止は顧客目線ではかなり厳しい。以前は24か月や36か月に、少なくとも年あたりの明確な価格メリットがあった。その後は基本的に12か月料金を長い期間に単純に掛けるだけになる。計画性は上がるかもしれないが、実効年額コストは下がらない。
文脈として、2022年12月6日にもSophos Central Email StandardとAdvancedは当時の案内で約40%値上げされていた。このpatternは新しくない。何年も前から、割引から予測可能性へ焦点が移っている。しかし顧客に届く印象は主に一つだ。高くなり、安い入り口や期間メリットが消える。
だから、この時系列は不快に見える。
- Sophos Email StandardとSophos Email Advancedが長く製品ラインを形作っていた。
- その後Standardが消え、Advancedが事実上の基準になった。
- 2025年8月1日に価格が再び上がり、Multi-Year discountが消えた。
- 2025年12月10日からSophos Phish ThreatがSophos Emailに含まれるようになった。
- 2026年4月22日にSophosはSophos Email Plusをその上の次のtierとして発表した。
- 2026年4月29日からこの新tierが利用可能になる予定だ。
Sophosに公平に言えば、Phish Threatはbase licenseに実際の価値を追加している。それはゼロではない。しかし既存顧客から見ると、値上げ、割引廃止、製品再編の直後にまたPlusが出るのは、あまり綺麗な見え方ではない。
顧客が覚えるのはそこだ。きれいなportfolio slideではない。
Sophos Email Plusの本当の価値
私はSophos Email Plusの価値を、かなり冷静な3つの質問に結びつけたい。
DMARCが本当に価値を出すとき
DMARCは重要だ。以上。
SPF、DKIM、DMARCはもはや任意の飾りではない。clean authenticationがなければsecurityだけでなくdeliverabilityも傷む。Microsoft自身も、SPF、DKIM、DMARCは一緒に考えるべきであり、authenticationが欠けていたり誤って設定されていたりすると、良いprotection policiesがあっても問題が起きると言っている。
そのためSophos DMARC Managerは原理的には有用だ。sending sourcesの可視性を提供し、DMARC complianceを助け、SPF flattening、BIMI、MTA-STS、TLS-RPTのような追加テーマも支援する。多くの企業で難しいのはDMARC TXT record自体ではなく、すべての正当な送信元を整理し、p=noneからp=quarantine、そしてp=rejectへ段階的に強化することだ。
運用目線では、DMARCがまだ綺麗に構成されていない場合、これは本当の価値になる。
すでに別のtoolでDMARCを運用している、内部で文書化されている、または正当な送信元が少ない場合、この価値はすぐに小さくなる。
追加のmessage handlingが意味を持つとき
SophosはEmail Plusで追加のmessage-handling functionsをうたっている。Incidentやoperationsの文脈では役立つ可能性がある。ただし私は、この点をDMARCより明確に低く評価する。
Mail problemの後にmessageを再配送する必要がある、communication chainで誰が影響を受けたかを把握したい、あるいはmessageを綺麗に取り消したい場合、こうした機能は実用的だ。特に大きなadmin teamでは時間を節約できる。
ただし、これは普遍的なsecurity breakthroughではない。mailboxが少ない小規模環境では便利かもしれないが、私の見方では購入理由になることはまれだ。
Sophos ecosystemがどれだけ効くか
Sophosの最も強いcaseは今もecosystemだ。ここ数年、これがSophosの最も説得力のあるargumentだったことが多い。
Endpoint、Firewall、Email、XDR、場合によってはMDRまでSophosで動いているなら、Sophos Email Plusは全体像の中で意味を持つ。各moduleが常に市場最高だからではなく、共通のoperations and response contextが生まれるからだ。
Sophos MDRがemail detectionから直接messageを削除し、senderをblockし、policyを調整できるなら、それはticketだけを作る孤立したspam filterとは違う。
SophosをEmailだけに使い、それ以外はMicrosoft Defender、Sentinel、CrowdStrike、Fortinet、Palo Alto、または別のSOC setupで運用しているなら、Sophos Email Plusはalternativesとかなり厳しく競争しなければならない。
Microsoft 365という要素
多くの顧客はこのテーマを違う見方で捉えている。Microsoft 365を使い、付属のprotectionのまま運用する。それは理解できるだけでなく、技術的にも十分に正当化できることが多い。多くの環境では、私はむしろその判断の方が合理的だと思う。
Microsoftのemail protectionは、昔の評判よりはるかに良くなっている。cloud mailboxにはExchange Online Protectionが常にあり、Microsoft Defender for Office 365はPlan 1とPlan 2でさらに保護機能を加える。MicrosoftはStandardとStrictのpreset security policiesを推奨しており、多くの設定を合理的にまとめている。Safe Links、Safe Attachments、Zero-hour Auto Purge、anti-phishing policies、impersonation protection、email authentication機能も含まれる。
標準状態でも、Microsoft 365のspamとphishing protectionはかなり優秀なことが多い。これは特に、特殊な運用を必要としない一般的なbusiness mailboxで当てはまる。Microsoftは世界最大級のmail ecosystemを運用しており、正当なmessageと悪性messageの両方を、小規模な専門vendorでは到底再現できない規模で見ている。このscaleとtelemetryの優位性は本物であり、私はこの議論全体で最も重要な点の一つだと考えている。
さらに環境が綺麗に設定され、SPF、DKIM、DMARCが正しく、推奨されるprotection policiesが有効なら、追加のSophos email solutionにさらに大きなお金を払う理由を説明するのはかなり難しい。ここで議論は、私にとって明確にSophosに不利になる。
もちろん、追加製品が無意味というわけではない。だが明確な価値を出す必要がある。より良いoperational response、既存Sophos setupとのより良いintegration、追加のDMARC functions、少ないadministrative effort、または自社環境で測定可能に優れたdetection。これ以外は、私には単純に足りない。
習慣だけで追加のemail-security layerを入れるのは正当化しづらい。特にMicrosoft 365相手には、Sophosは「こちらもよくfilterする」以上のものを示す必要がある。
競合と比べたSophos
Sophosが入るのは弱い市場ではなく、非常に強い競合がいる市場だ。だからfeature listだけでは足りない。重要なのはfiltering quality、usability、response capability、integrations、そして最終的に実際の価値に対するpriceだ。そこにおいて、Sophosが自動的に先頭にいるわけではないと私は思う。
Microsoft Defender for Office 365 for Email
Microsoftは最も厄介な競合だ。すでにtenantの中にいるからだ。Exchange Onlineとのintegrationはnativeで、baseline protectionは高く、多くの企業ではplatformの費用をすでに払っている。
本当の弱点はfilter qualityよりcomplexityにある。Defender Portal、Exchange Admin Center、Purview、licensing boundaries、Plan 1、Plan 2、E3、E5、Business Premium、add-onsによって、このテーマはすぐ分かりづらくなる。Microsoftは多くのことができるが、常に美しく整理されているわけではない。
それでもMicrosoftは多くの企業にとって最も厳しい基準だ。Sophos EmailやSophos Email Plusが競合するなら、Sophosは何が本当に良くなるのかを非常に具体的に示す必要がある。less operational effort、better response、better transparency、または自社tenantで測定可能に良いresultsだ。「追加のprotection layer」というargumentだけでは、私は通さない。
Cloudflare Email Security
Cloudflareは真剣に見るべき競合だ。特に同社はemail securityを孤立して考えていない。Area 1由来のsolutionは、より広いZero Trustとnetwork security modelによく合う。すでにCloudflareを強く使っている組織には、追加の戦略的魅力がある。
ただしCloudflareは、すべてのclassic Microsoft 365 environmentにとって自動的に明白な選択肢ではない。既存のCloudflare focusがない場合、まず組織的にも技術的にも定着させる必要がある追加platformに見えやすい。
Sophosと直接比べると、Cloudflareはarchitecture thinkingではしばしば現代的に見える。ただしtypical SMBにとって必ずしもより簡単、またはより自然な選択とは限らない。
Mimecast
Mimecastは市場で最も真剣なspecialistの一つであり続けている。Email securityを単なるspam filterではなく、protection、continuity、archiving、DMARC、awareness、operational processesの組み合わせとして見る場合に強い。技術的に、Mimecastはこのsegmentで今でも私の基準の一つだ。
大規模または成熟した環境では、Mimecastはspecialized email securityのbenchmarkになることが多い。欠点は多くの大規模specialist platformと同じで、complexで高価になり得ることだ。
小規模企業にはすぐ過剰になりやすい。大規模環境では、Mimecastは今でも本物のbenchmarkだ。
Proofpoint
Proofpointは市場の大きな名前の一つだ。人、data、Microsoft 365 workflowsをまとめて守るという点で特に強い。この市場での地位は偶然ではない。
これは単なるspam filter以上のもので、多くの場合platform decisionだ。その幅を求める企業には魅力的だ。小規模企業にはすぐoverkillに見えることもある。
Cisco Secure Email Threat Defense
Ciscoはemail-security marketで歴史的に強い。特にIronPortとTalosがある。技術的には軽量製品ではなく、成熟したenterprise providerだ。
Cisco-heavy environmentsでは非常に意味がある。欠点は典型的なCisco worldで、強力だが小さなteamにとって常に最も簡単、最も安いsolutionではない。
Trend Micro
Trend Microも小さなvendorではない。Email securityをより広いdetection-and-responseやplatform approachの一部として見る場合に強い。
Trend Microは、すでにTrend Vision Oneや他のTrend productsに大きく投資している環境で特に面白い。そこでSophosと似たargumentが生まれる。central visibility、shared telemetry、fewer islandsだ。
そのecosystemの外では、license boundariesとproduct combinationsを慎重に見る必要がある。どのvendorでも同じだが、本当の比較はfeature listではなく、どのfunctionがどのlicenseに実際に含まれるかにある。
私のおすすめ
Sophos Email Plusは反射的に買う製品ではない。
ただし反射的に否定するのも単純すぎる。この分野での一律判断は、ほとんどの場合まじめではないと思う。
既存のSophos customersに対するrecommendationはかなり明確だ。Sophos EmailとSophos Email Plusの具体的な価格差を、実際のuser countとtermに基づいて明確にするべきだ。そのうえで、日常運用で本当に重要なfunctionsを評価する。私はこの判断をmarketing termsではなく、value、effort、priceだけで行う。
Sophos Email Plusが主に価値を持つのは、少なくとも次のうち2つが当てはまる場合だ。
- DMARCをprofessionalに運用したいが、別のDMARC toolがまだ綺麗に入っていない。
- 追加のmessage-handling functionsがoperationsで本当に必要である。
- Sophos MDR、XDR、Sophos Centralが一貫して使われ、email eventsがresponse chainの一部になっている。
- Microsoft 365だけでは通しすぎる、またはresponse面でoperationally不十分という具体的で測定可能なcasesがある。
Microsoft 365が綺麗に構成され、DMARCがすでに解決済みで、Sophos MDR/XDR contextがなく、主な要件が強力なspam and phishing protectionなら、Sophos Email Plusを正当化するのは難しい。このscenarioでは、証明可能な追加価値に非常に高い要求を置く。
重要なのは、roadmapは購入理由ではなく、datasheetの一文は今日の価値を代替しないということだ。Sophos Emailが今後も開発されるのは当然だ。Security productが止まれば追い越される。しかしSophosでは、発表された、または示唆されたimprovementsが日常運用で本当に意味を持つまで非常に長くかかることを何度も見てきた。そのためfuture featuresへの言及は、より高い価格を正当化するための義務的な一文のように感じる。支払うべきなのは、今日tenantに届く価値だ。
結論
Sophos Email Plusは技術的に悪いideaではない。DMARC Managerは多くの環境でいずれにせよtask listに入るべきだし、より良いmessage-handling functionsは実運用で価値を持ち得る。
気持ち悪いのは包装だ。
StandardとAdvanced、Standardの終了、Advancedが事実上baselineになった後で、またpremium tierが現れる。これをportfolio developmentとして売ることはできる。しかし顧客が疲れるのも理解できる。
だからSophos Email Plusは自動的な「must-have」購入ではなく、実際のtenantでまず証明されるべき製品だ。私のポイントは単純だ。
追加でどれだけのthreatを見つけるのか。どれだけoperation timeを節約するのか。responseはどれだけうまく動くのか。false positivesをどれだけ生むのか。そしてそれは新しいprice tierを正当化するのか。
これらの質問にきちんと答えられるなら、Sophos Email Plusは意味を持つ。
そうでなければ、それは主にこういうことだ。Sophosがまた「simplify」しているproduct lineの次のtierである。
また次回、
Joe
