よくある質問 (FAQ)

Sophos Unified Threat Management (UTM) on Amazon Web Services (AWS) とは何ですか？

Sophos UTM は、Amazon Elastic Compute Cloud (EC2) インスタンス上で動作し、Amazon Virtual Private Cloud (VPC) にデプロイされる仮想セキュリティソリューションです。AWS 環境のアプリケーション、データ、ワークロードを保護するためのもう 1 つのセキュリティレイヤーとなります。Sophos UTM は、ステートフルパケットインスペクションおよびコントロールをはじめ、侵入防止システム (IPS)、レイヤー 7 アプリケーションコントロール、仮想プライベートネットワーク (VPN) 接続、Web アプリケーションファイアウォール (WAF) を組み合わせたオールインワンのソリューションです。

 

Sophos UTM on AWS でできることは何ですか？

Sophos UTM on AWS は、従来のセキュリティグループに加えて、高度なファイアウォール機能を提供します。これらの機能を使用すると、送信元と宛先の IP アドレス、TCP ポートと UDP ポートに基づいてルールを指定できるほか、すべてのネットワークトラフィックのディープパケットインスペクションを実行して悪意のあるアクティビティを検出し、防止に役立てられます。Sophos UTM on AWS は、侵入防止システム (IPS) に加えて Web アプリケーションファイアウォール (WAF) も提供することで、SQL クエリインジェクション (SQLi) とクロスサイトスクリプティング (XSS) 攻撃からの防御を支援します。VPN 技術により、クラウドとオンプレミス間またはクラウドのリージョン間など、サイト間の安全なネットワーク接続の構築が可能です。最後に、Sophos UTM on AWS は、使いやすい一元管理コンソールを提供するので、AWS 環境のセキュリティ管理が容易になります。

 

Sophos UTM on AWS と、オンプレミス型 Sophos UTM との違いは何ですか？

Sophos UTM on AWS は、オンプレミス型 Sophos UTM と同一の機能とメリットを備えていますが、AWS クラウドでの使用に最適化されているのが特徴です。たとえば、Amazon CloudWatch を使用することによって、アラームを送信してスケーリングアクティビティをトリガーしたり、Elastic Load Balancing を使用することによって、自動スケーリンググループ内の UTM on AWS の Worker へのトラフィックを分散させたりできます。これにより、アプリケーションとワークロードの機能要件や保護要件に応じて、保護機能を拡大・縮小することが可能となります。CloudFormation テンプレートを用いて UTM の設定内容を指定すれば、すべての設定情報が Amazon S3 バケットに保存されます。

 

AWS で提供されるセキュリティ機能以外にセキュリティ製品は必要ですか？

AWS の利用にあたっては、共有責任モデルという考え方が推奨されており、AWS が構築・管理するセキュリティ対策と、利用者側が構築・管理するセキュリティ対策の違いを理解することが重要となります。要するに、AWS はクラウドのセキュリティを常時管理していますが、AWS クラウドに独自に導入したアプリケーションやデータを管理・維持する責任は利用者側にあります。詳しくは、 AWS の責任共有モデル のページをご覧ください。

 

Sophos UTM on AWS は、利用者が AWS アカウントで作成する Security Group とどう違うのですか？

AWS 内のセキュリティグループは、Amazon Virtual Private Cloud (VPC) に存在する AWS リソースへのインバウンドトラフィックとアウトバウンドトラフィックを制御する仮想ファイアウォールとして機能します。VPC ごとに作成できるセキュリティグループの数、および各セキュリティグループに設定できるルールの数には制限があります。セキュリティグループはステートフルです。つまり、トランスポート層での接続テーブルを追跡はしますが、悪意のあるネットワークトラフィックから保護するためのディープパケットインスペクション機能は提供しません。Sophos UTM on AWS は、従来のセキュリティグループに加えて、高度なファイアウォール機能を提供します。これらの機能を使用すると、送信元と宛先の IP アドレス、TCP ポートと UDP ポートに基づいてルールを指定できるほか、すべてのネットワークトラフィックのディープパケットインスペクションを実行して悪意のあるアクティビティを検出し、防止に役立てられます。Sophos UTM on AWS は、侵入防御システム (IPS) に加えて Web アプリケーションファイアウォール (WAF) も提供することで、SQL クエリインジェクション (SQLi) とクロスサイトスクリプティング (XSS) 攻撃からの防御を支援します。VPN 技術により、クラウドとオンプレミス間またはクラウドのリージョン間など、サイト間の安全なネットワーク接続の構築が可能です。最後に、Sophos UTM on AWS は、使いやすい一元管理コンソールを提供するので、AWS 環境のセキュリティ管理が容易になります。

 

Sophos UTM on AWS は他の AWS サービスを利用しますか？

はい。Sophos UTM on AWS は、RESTful API、CloudWatch、CloudFormation、Auto Scaling、EC2、S3 など、多くの AWS サービスを利用します。たとえば、Amazon CloudWatch を使用することによって、アラームを送信してスケーリングアクティビティをトリガーしたり、Elastic Load Balancing を使用することによって、自動スケーリンググループ内の UTM on AWS の Worker へのトラフィックを分散させたりできます。これにより、アプリケーションとワークロードの機能要件や保護要件に応じて、保護機能を拡大・縮小することが可能となります。CloudFormation テンプレートを用いて UTM の設定内容を指定すれば、すべての設定情報が Amazon S3 バケットに保存されます。

 

Sophos UTM on AWS の使用を開始する方法を教えてください

Sophos UTM on AWS は簡単に使い始めることができます。AWS Marketplace にアクセスしてください。お客様のニーズ (スタンドアロンか自動スケーリング、など) と予算 (PAYG か BYOL、など) に応じて、Sophos UTM on AWS のサービスを選択します。Sophos UTM on AWS を Amazon VPC で起動する前に、選択した製品のページに記載されている手順に従い、設定オプションを確認します。Sophos UTM on AWS の設定方法と使用方法の詳細については、 ソフォスコミュニティのナレッジベース  を参照してください。

 

Sophos UTM on AWS のライセンスのカウント方法を教えてください

Sophos UTM on AWS のライセンス形態は、従量課金式 (PAYG) とライセンス持ち込み式 (BYOL) の 2 種類をご用意しております。PAYG ライセンスは、必要最低限の機能から使いはじめることができるため、ソリューションを評価し、使用した分だけ支払うことが可能です。BYOL 形式では、ソフォスパートナーから購入したライセンスを持ち込むことができます。

 

Sophos UTM on AWS の評価版はありますか？

はい。Sophos UTM on AWS は 30日間無償で評価いただけます。無償評価版の有効期限が終了すると、Sophos UTM on AWS は通常の PAYG 料金に切り替わります。

 

Sophos UTM on AWS の価格を教えてください

Sophos UTM on AWS の価格は、ライセンスの種類 (PAYG または BYOL) によって異なります。料金の内訳は、ソフォスのソフトウェア使用料と、Amazon Elastic Compute Cloud (EC2) インスタンス使用料の 2種類に分かれます。PAYG の場合は、ソフォスのソフトウェアと EC2 インスタンスの使用料を時間単位でお支払いいただきます。たとえば、US East (N. Virginia) において Sophos UTM on AWS を C4.large EC2 インスタンスで稼働する場合は、ソフトウェア使用料が $0.44/時間、EC2 インスタンス使用料 が $0.10/時間となり、合計で $0.54/時間の料金が発生します。BYOL を選択した場合、購入されたライセンスを持ち込む形式になるため、EC2 インスタンス使用料のみ時間単位でお支払いいただきます。PAYG および BYOL の最新の料金体系については、AWS Marketplace のSophos UTM on AWS に関するページをご覧ください。

 

Sophos UTM on AWS はどのリージョンで利用できますか？

Sophos UTM on AWS は現在、US East (N. Virginia、Ohio)、US West (N. California、Oregon)、EU (Frankfurt、Ireland、London)、Asia Pacific (Mumbai、Singapore、Sydney、Tokyo、Seoul)、South America (Sao Paulo)、Canada (Central) の 14 リージョンで利用可能です。今後もお客様のご要望に応じて、新しく開設されるリージョンに順次対応していく予定です。対応リージョンに関する最新の情報は、AWS Marketplace の Sophos UTM on AWS に関するページ をご覧ください。

 

Sophos UTM on AWS に関する問題の問い合わせ方法を教えてください

Sophos UTM on AWS を起動する際、PAYG か BYOL かにかかわらず、AWS Marketplace Product Support Connection でお客様の連絡先情報を共有するオプションがあります。オプトインすると、電話と電子メールによる ソフォスサポート を受けることができます。BYOL ライセンスをご購入された場合や、ソフォスパートナーを通じてサポート契約をされている場合は、追加サポートをご利用になれる場合があります。また、サポートサイトもご利用いただけます。