よくある質問 (FAQ)

Microsoft Azure でのソフォス製品の利用に関するよくある質問をご紹介します。

Microsoft Azure で提供されるセキュリティ機能以外にセキュリティ製品は必要ですか?

Microsoft Azure の利用にあたっては、共有責任モデルという考え方が推進されており、Microsoft 社が構築・管理するセキュリティ対策と、利用者側が構築・管理するセキュリティ対策の違いを理解することが重要となります。Microsoft が Azure クラウドのセキュリティを積極的に管理する一方で、Azure クラウドに導入したアプリケーションやデータを管理・維持する責任は利用者にあります。詳しくは、Microsoft Azure のクラウドコンピューティングの責任共有モデル (英語) をご覧ください。

 

Microsoft Azure 対応の Sophos Firewall とは何ですか?

Sophos Firewall は、Microsoft Azure Marketplace から選択して起動できる次世代型ファイアウォールです。高度なネットワーキング機能をはじめ、侵入防止システム (IPS) や WAF (Web アプリケーションファイアウォール) に代表される保護機能や、ユーザーとアプリケーションの制御機能を組み合わせたオールインワン型ソリューションとしてデプロイできるのが特長です。Sophos Firewall は、Azure ベースのワークロードを高度な脅威から保護できるように設計されています。

 

Azure 対応の Sophos Firewall と、オンプレミス型 Sophos Firewall との違いは何ですか?

Azure 対応の Sophos Firewall は、オンプレミス型 Sophos Firewall と同一の機能とメリットを備えていますが、Microsoft Azure のクラウド環境での使用に最適化されているのが特徴です。たとえば、Azure Traffic Manager や Azure Load Balancer を利用して、Azure 対応 Sophos Firewall の Worker へのトラフィック分散を可能にします。これにより、アプリケーションとワークロードの機能要件や保護要件に応じて、保護機能を拡大・縮小することが可能となります。Azure Resource Manager テンプレートを用いて、Sophos Firewall の設定内容を指定すれば、すべての設定情報が Azure のクラウドに保存されます。

Sophos Firewall の詳細情報

 

Sophos Server Protection とは何ですか?

Sophos Central Server Protection は、Microsoft Azure Marketplace ではまだ提供されていない次世代マルウェア対策製品ですが、Azure で使用するために BYOL での購入が可能です。 Sophos Server Protection は、CryptoGuard アンチランサムウェア、悪意のあるトラフィック検出、アプリケーションホワイトリスト化のためのサーバーロックダウンなど、従来の手法と次世代の手法を用いてサーバーとサーバーイメージ (VM) を悪意のある攻撃から保護します。

 

Azure 環境にはどのように構築するのでしょうか?

Azure でのサーバー保護ガイド (英語)では、Windows サーバーや Linux サーバーで以下の操作を行う方法について説明しています。

  • Sophos Server Protection のエージェントをインストールした仮想マシンを起動時にデプロイする。
  • Sophos Server Protection のエージェントのインストールした仮想マシンのイメージファイルを作成する。
  • イメージファイルから Sophos Server Protection のエージェントがインストールされた仮想マシンをデプロイする。

 

ライセンスのカウント方法を教えてください

Sophos Central Server Protection のライセンスは、稼動するサーバー OS の数だけ購入する必要があります。使用する機能に応じて、Standard または Advanced ライセンスを購入できます。ライセンスの使用状況は、Sophos Central 管理コンソールでトラッキングされるので、推測されるサーバー数に基づいて、必要な Server Protection ライセンスの数を選択するだけです。Sophos Central は、実際に使用されている Server Protection エージェントの数を算出して表示します。

Sophos Server Protection の詳細情報

 

Azure 対応の Sophos Firewall は、他の Microsoft Azure サービスを利用しますか?

はい。Azure 対応の Sophos Firewall は、Azure Traffic Manager、ExpressRoute、Azure Load Balancer、Azure Active Directory など、複数の Microsoft Azure サービスを利用します。たとえば、Azure Traffic Manager や Azure Load Balancer を利用して、Azure 対応 Firewall の Worker へのトラフィック分散を可能にします。これにより、アプリケーションとワークロードの機能要件や保護要件に応じて、保護機能を拡大・縮小することが可能となります。Azure Resource Manager テンプレートを用いて、Sophos Firewall の設定内容を指定すれば、すべての設定情報が Azure のクラウドに保存されます。

 

Azure 対応の Sophos Firewall の使用を開始する方法を教えてください

Azure 対応の Sophos Firewall は簡単に使い始めることができます。Microsoft Azure Marketplace にアクセスし、Sophos Firewall を選択します。設定済みの仮想マシンとして入手可能です。Azure Resource Manager テンプレートを活用して、迅速に導入することも、目的や用途に応じて設定をカスタマイズすることもできます。

 

Azure 対応の Sophos Firewall のライセンスのカウント方法を教えてください

Azure 対応の Sophos Firewall のライセンス形態は、従量課金式 (PAYG) とライセンス持ち込み式 (BYOL) の 2 種類をご用意しております。PAYG ライセンスは、必要最低限の機能から使いはじめることができるため、Firewall ソリューションを評価して使用した分だけ支払うことが可能です。BYOL 形式では、ソフォスパートナーから購入したライセンスを持ち込むことができます。

 

Azure 対応の Sophos Firewall の無償評価版はありますか?

はい。Azure 対応の Sophos Firewall は 30 日間無償で評価いただけます。無償評価版の有効期限が終了すると、Azure 対応の Sophos Firewall は通常の PAYG 料金に切り替わります。

 

Azure 対応の Sophos Firewall の価格を教えてください

Azure 対応の Sophos Firewall の価格は、ライセンスの種類 (PAYG または BYOL) によって異なります。料金の内訳は、ソフォスのソフトウェア使用料と、Azure VM (仮想マシン) 使用料の 2種類に分かれます。PAYG の場合は、ソフォスのソフトウェアと Azure VM の使用料を時間単位でお支払いいただきます。たとえば、米国東部において、Azure 対応の Sophos Firewall を D2 サイズの仮想マシンで稼働する場合は、ソフトウェア使用料が $0.70/時間、仮想マシン使用料 が $0.28/時間となり、合計で $0.98/時間の料金が発生します。BYOL を選択した場合、購入されたライセンスを持ち込む形式になるため、仮想マシン使用料のみ時間単位でお支払いいただきます。PAYG および BYOL の最新の料金体系については、Azure 対応の Sophos Firewall に関する Azure Marketplace のページをご覧ください。

 

Azure 対応の Sophos Firewall に関する問題の問い合わせ方法を教えてください

ソフォスサポートへのお問い合わせは、電話とメールで承っています。BYOL ライセンスをご購入された場合や、ソフォスパートナーを通じてサポート契約をされている場合は、Enhanced Plus Support など、追加サポートをご利用になれる場合があります。また、サポートサイトもご利用いただけます。