Microsoft Azure 上のセキュリティ対策

Microsoft Azure 上のネットワークとサーバーのセキュリティ対策

クラウドコンピューティングの責任共有モデル

Azure 上に構築されたネットワークやサーバーの保護ソリューションとして、ソフォスでは、ネットワークとサーバー (エンドポイント) のセキュリティを相互に連係させ、今日の高度な脅威から Azure 環境を保護する「Sophos XG Firewall」と「Sophos Server Protection」を提供しています。

Synchronized Security による防御

Synchronized Security は、高度な攻撃を上回る組織化された防御を実現します。Sophos XG Firewall と Sophos Server Protection が相互に通信を行い、連係することで、高度な脅威をアクティブに阻止するセキュリティソリューションが生み出されます。個々の攻撃のみを阻止できるポイントソリューションとは異なり、Synchronized Security は、ネットワークトラフィックと、Microsoft Azure の仮想マシン (VM) のアクティビティとの関連付けを行い、複数にわたる攻撃を回避します (多くの場合、管理者の介入なしで回避可能)。

Sophos XG Firewall
on Azure

Sophos XG Firewall は、Microsoft Azure Marketplace から選択して起動できる次世代型ファイアウォールです。高度なネットワーキング機能をはじめ、侵入防止システム (IPS) や WAF (Web アプリケーションファイアウォール) に代表される保護機能や、ユーザーとアプリケーションの制御機能を組み合わせたオールインワン型のソリューションとしてデプロイできるのが特長です。XG Firewall は、Azure ベースのワークロードを高度な脅威から保護できるように設計されています。

オールインワン

Sophos XG Firewall は、業界トップクラスのさまざまなセキュリティテクノロジーが 1つに統合されているのが特徴です。そのため、複数ベンダーの異なる製品を導入・統合するのに比べ、効率化を図れます。

ステータスが一目瞭然

XG Firewall には、包括的なオンボックスのレポーティング機能が備わっており、ユーザーやネットワークのアクティビティが視覚的にわかりやすく表示されるため、問題が発生する前に予防措置を講じることができます。

導入が簡単

XG Firewall は、Azure Marketplace 内で事前設定された仮想マシンとして利用いただけます。Azure Resource Manager テンプレートを活用して迅速に導入を実行できる上、環境に特化した設定をカスタマイズすることもできます。

集中的なポリシー管理

XG Firewall は統合型のポリシーモデルを採用しており、すべてのユーザー、アプリケーション、ネットワークに関するポリシーを単一のコンソールから管理、表示、フィルタ、並び替えることが可能です。

Azure の仮想マシン
を保護

Microsoft Azure 環境のアプリケーションのセキュリティ対策は、利用者側に責任があるため、ソフォスでは、Azure 上に構築された仮想マシン向けの次世代型セキュリティ対策を提供しています。Sophos Server Protection には、さまざまな保護機能が包括的に統合されており、ワークロードかどこでどのように構築されているか (Azure 環境、データセンターの仮想マシン、ハイブリッド環境など) にかかわらず、一貫したセキュリティ管理を行うことができます。

ランサムウェアと悪意のあるトラフィック

次世代型機能で、サーバー上のビジネスクリティカルな情報やアプリケーションを効果的に保護します。

Synchronized Security の実現

Sophos XG Firewall と Sophos Server Protection を相互連係させ、脅威、セキュリティの状態、セキュリティインテリジェンスを共有します。

信頼された実行ファイルのみを許可

サーバーロックダウンは、各サーバーで使用を許可するアプリケーションをホワイトリストに登録し、許可されていないアプリケーションの実行はブロックします。

簡単でフレキシブルな導入形態

最低限の時間と労力で、各サーバーグループにサーバー向けポリシーを適用し、クラウド環境およびハイブリッドクラウド環境で一貫した管理を提供します。