クラウドコンピューティングにおける責任共有モデル

AWS への展開を保護するため、ソフォスでは、Sophos UTM と Sophos Server Protection の両方を提供しています。共にクラウド、オンプレミスのいずれかまたは両方に展開可能で、最新の高度な脅威に対して保護します。そして、1つのコンソールからすべて集中管理できます。

オールインワン型のネットワークセキュリティ

Sophos UTM は、AWS 環境のセキュリティ強化に役立つオールインワン型のソリューションです。ステートフル トラフィック インスペクションおよびコントロールをはじめ、侵入防御システム (IPS)、レイヤー 7 のアプリケーションコントロール、仮想プライベートネットワーク (VPN) 接続、Web アプリケーションファイアウォール (WAF) など多様な機能に加え、ログやレポートも利用して、きめ細かな制御・把握を行えるのが特徴です。管理操作はすべて、使いやすい Web ベースのコンソールから実行できます。

AWS 上の UTM のダイアグラム  

モジュール型のセキュリティ

Sophos UTM は、ネットワークアクセスコントロール、ステートフル パケット インスペクション、ネットワーキングツール、ルーティング、セキュアリモートアクセスなどの機能から構成されるモジュール型のネットワークファイアウォールです。この構造により、ニーズの変化に応じて保護レイヤーを追加できるのが特徴です。どのモジュールも、リアルタイムの詳細ログや履歴レポートに対応しています。

自動拡張するセキュリティ

Sophos UTM は、トラフィックの増減に基づき、UTM Worker を AWS インスタンスに自動的に追加・削除します。また、Sophos Central Server Protection が Auto Scaling に対応し、AWS EC2 インスタンスを簡単に保護・管理できるようになりました。たとえば、Auto Scaling Group の一部として新しくサーバーを起動すると、Sophos Server Protection のポリシーに従って自動的に設定が行われます。Auto Scaling のサポートにより、インフラで処理するトラフィック量や、アプリケーションのインスタンス数の増減に関わらず、データが保護される状態が保たれます。また、AWS に Sophos UTM を導入すると、高可用性 (HA) が保証され、アプリケーションやユーザーが常に接続状態を維持できるというメリットも得られます。

Auto Scaling のサーバーインスタンスを、効率的に保護

Sophos Server Protection は業務に影響を与えることなく重要なサーバーを保護することを目的に開発されており、さまざまな既存および次世代型の機能を使用して、Windows と Linux のサーバーを悪意のある攻撃から保護します。たとえば、CryptoGuard ランサムウェア対策機能や、MTD (Malicious Traffic Detection)、アプリケーションのホワイトリストとサーバーロックダウンなどの機能を備えています。さらに、Auto Scaling にも対応しており、Server Protection のポリシーを Auto Scaling Group に適用・管理したり、EC2 インスタンスの重要情報を Sophos Central 管理コンソールから確認することができます。これにより、クラウドとオンプレミスの両方のサーバーに一括したセキュリティポリシーを適用したり、これらのサーバーの状況をまとめて確認することが可能になります。

ランサムウェア対策 - 悪意のあるトラフィックをブロック

次世代型機能で、サーバー上のビジネスクリティカルな情報やアプリケーションを保護します。

AWS 向け Sophos Central Server Protection

統合セキュリティ管理