Amazon Web Services (AWS) の FAQ
AWS で提供されるセキュリティ機能以外にセキュリティ製品は必要ですか?
AWS は、責任共有モデルを採用しています。AWS は、クラウドのセキュリティを常時管理しています。一方、AWS クラウドに独自に導入したアプリケーションやデータを管理・維持する責任は利用者側にあります。詳細は、AWS の責任共有モデルを参照してください。
AWS ワークロードを保護するには、AWS が提供するセキュリティグループやネットワークアクセスコントロールリスト (ACL) を利用できます。これらの機能に加えて、サードパーティのセキュリティソリューションも使用しなければならないのはなぜですか。
AWS が提供するセキュリティグループおよびネットワーク ACL は、個々のホストおよび VPC サブネットのローカルファイアウォールとして機能します。詳細は、Amazon VPC におけるインターネットワークトラフィックのプライバシーを参照してください。このファイアウォールは、基本的な機能を提供しますが、ディープパケットインスペクションは実行しません。そのため、マルウェアや侵入を特定できない可能性があります。また、ユーザーやアプリケーションのトラフィックを保護する高度な制御機能も備えていません。Sophos Firewall は、IPS、Web フィルタリング、Web アプリケーションファイアウォール、VPN ゲートウェイ、Synchronized Security など、高度なセキュリティ機能を提供します。
Sophos Synchronized Security とは何ですか。
Sophos Intercept X の高度なセキュリティエージェントおよび Sophos Firewall を導入すると、システムが感染した場合に、それをきっかけとしてさらに悪質な行為が繰り広げられるのを食い止めることができます。Intercept X Advanced は、感染した AWS EC2 インスタンスが、他の AWS EC2 インスタンスと通信したり、インターネットにトラフィックを送信したりするのを防ぎます。詳細は、Sophos Synchronized Security を参照してください。
AWS 版 Sophos Firewall と、オンプレミスやローカルの仮想環境で動作する Sophos Firewall は、どう違うのですか。
AWS 版 Sophos Firewall は、AWS クラウド環境でのインストールや実行が簡単に行えるように調整されています。機能やメリットの面では、オンプレミスの Sophos Firewall と同じです。現在、AWS 版 Sophos Firewall は冗長化 (HA) に対応していないため、スタンドアロンアプライアンスとして導入する必要があります。AWS 版 Sophos Firewall の購入方法については、以下をご覧ください。
AWS 版 Sophos Firewall のライセンス方式について教えてください。
AWS 版 Sophos Firewall は、AWS Marketplace から提供されており、ここから直接入手できるほか、ソフォスの販売パートナーから購入することも可能です。ソフォスの販売パートナーからソフトウェアライセンスを購入し、AWS で使用する場合は、ライセンス持ち込み (BYOL) となります。AWS Marketplace から直接 Sophos Firewall を購入する場合は、従量課金 (PAYG) ライセンスとなります。
BYOL
ソフォスの販売パートナーから、従来の定期ソフトウェアライセンスを購入し、AWS で使用することができます。Sophos Firewall のソフトウェアライセンスは、各種バンドルやサブスクリプション形式で提供されており、サポートを追加することも可能です。詳細は、XG ライセンスガイドをご覧ください。
Sophos Firewall のライセンスを AWS に持ち込む場合、AWS Marketplace ソフトウェアの料金はかかりませんが、Sophos Firewall ソフトウェアの実行に使用した EC2 インスタンスの料金が発生します。詳細は、Sophos XG Firewall Standalone (BYOL) をご覧ください。Sophos Firewall ソフトウェアライセンスは、CPU と RAM の各種組み合わせに対応しています。各ライセンスで利用可能な EC2 インスタンスは以下のとおりです。
サポート対象の EC2 インスタンスタイプ | EC2 インスタンスタイプの CPU と RAM | EC2 インスタンスタイプのネットワークスループット | 推奨される Sophos Firewall ライセンス |
---|---|---|---|
t2.medium | 2 vCPU 4GB メモリ | 低~中 | SFv2C4 |
m3.large | 2 vCPU 7GB メモリ | 中 | SFv2C4 |
m3.xlarge | 4vCPU 15GB メモリ | 高 | SFv4C6 |
m3.2xlarge | 8vCPU 30GB メモリ | 高 | SFv8C16 |
m4.large | 2vCPU 8GB メモリ | 中 | SFv2C4 |
m4.xlarge | 4vCPU 16GB メモリ | 高 | SFv4C6 |
m4.2xlarge | 8vCPU 32GB メモリ | 高 | SFv8C16 |
c3.xlarge | 4vCPU 7.5GB メモリ | 中 | SFv4C6 |
c3.2xlarge | 8vCPU 15GB メモリ | 高 | SFv8C16 |
c3.4xlarge | 16vCPU 30GB メモリ | 高 | SFv16C24 |
c3.8xlarge | 32vCPU 60GB メモリ | 最高 (10Gig Ethernet) | SFvUNL |
c4.large | 2vCPU 3.75GB メモリ | 中 | SFv2C4 |
c4.xlarge | 4vCPU 7.5GB メモリ | 高 | SFv4C6 |
c4.2xlarge | 8vCPU 15GB メモリ | 高 | SFv8C16 |
c4.4xlarge | 16vCPU 30GB メモリ | 高 | SFv16C24 |
c4.8xlarge | 36vCPU 60GB メモリ | 最高 (10Gig Ethernet) | SFvUNL |
PAYG
従来の期間ライセンスではなく、AWS からの直接購入を希望する場合は、従量課金ライセンスを使用します。このライセンスでは、Sophos Firewall の実行に使用する EC 2 インスタンスの料金に加えて、Sophos Firewall の全機能 (FullGuard) のソフトウェア料金が 1時間単位で発生します。この追加料金は、AWS の毎月の請求書で確認できます。AWS アカウントから Sophos Firewall インスタンスを削除することで、いつでも追加料金を取り消すことができます。また、ソフォスは AWS のプライベートオファープログラムに参加しており、お客様と販売パートナーの間で料金および条件を交渉していただくことが可能です。詳細は、ソフォス営業部までお問い合わせください。
注
一部の国では、PAYG ライセンスを利用できません。その場合は、BYOL ライセンスを使用できます。
AWS で Sophos Firewall の無償評価版は利用できますか。
Sophos Firewall の無償評価版は、PAYG と BYOL の両方で提供されています。PAYG の評価版は AWS Marketplaceから直接提供され、30日間利用できます。1カ月経つと、Sophos Firewall の使用量分の課金が自動的に開始します。BYOL ライセンスの場合は、初期設定中に評価を開始するか、ソフォス製品の無償評価のリンクから評価版ライセンスを取得できます。
UTM ライセンスを Sophos Firewall に移行することはできますか。
UTM 製品のライセンスを Sophos Firewall ライセンスに変換できます。詳細は、SG アプライアンスを、SFOS を実行する XG アプライアンスに変換する手順を参照してください。
既存の Sophos Firewall ライセンスを、新しく購入した AWS 版 Sophos Firewall で使用できますか。
Sophos Firewall のライセンス転送は、特定の状況のみで可能です。詳細は、ライセンスの転送を参照してください。
AWS 版 Sophos Firewall を導入するための前提条件はありますか。
AWS 環境に Sophos Firewall を導入するには、BYOL または PAYG のいずれの場合も、最初に AWS Marketplace ソフトウェアの規約に同意し、ソフトウェアの利用登録を行っていただく必要があります。これは、AWS のリスティングページの Sophos Firewall から行えます。