Amazon Web Services (AWS) の FAQ
Amazon Web Services (AWS) の Sophos Firewall に関する一般的な質問に対する回答をご覧ください。
AWS で提供されるセキュリティ機能以外にセキュリティ製品は必要ですか。
AWS は、責任共有モデルを採用しています。AWS は、クラウドのセキュリティを常時管理しています。一方、AWS クラウドに独自に導入したアプリケーションやデータを管理・維持する責任は利用者側にあります。詳細は、AWS の責任共有モデルを参照してください。
AWS ワークロードを保護するには、AWS が提供するセキュリティグループやネットワークアクセス制御リスト (ACL) を利用できますが、サードパーティのセキュリティソリューションも使用しなければならないのはなぜですか。
AWS が提供するセキュリティグループおよびネットワーク ACL は、個々のホストおよび VPC サブネットのローカルファイアウォールとして機能します。詳細は、Amazon VPC におけるインターネットワークトラフィックのプライバシーを参照してください。このファイアウォールは、基本的な機能を提供しますが、ディープパケットインスペクションは実行しません。そのため、マルウェアや侵入を特定できない可能性があります。また、ユーザーやアプリケーションのトラフィックを保護する高度な制御機能も備えていません。Sophos Firewall は、IPS、Web フィルタリング、Web アプリケーションファイアウォール (WAF)、VPN ゲートウェイ、Synchronized Security など、追加のセキュリティ機能を提供します。
Sophos Synchronized Security とは何ですか。
Sophos Intercept X の高度なセキュリティエージェントおよび Sophos Firewall を導入すると、システムが感染した場合に、それをきっかけとしてさらに悪質な行為が繰り広げられるのを食い止めることができます。Intercept X Advanced は、感染した AWS EC2 インスタンスが、他の AWS EC2 インスタンスと通信したり、インターネットにトラフィックを送信したりするのを防ぎます。詳細は、Sophos Synchronized Security を参照してください。
AWS 版 Sophos Firewall と、オンプレミスやローカルの仮想環境で動作する Sophos Firewall はどのように違うのですか。
AWS 版 Sophos Firewall は、AWS クラウド環境でのインストールや実行が簡単に行えるように調整されています。機能やメリットの面では、オンプレミスの Sophos Firewall と同じです。現在、AWS 版 Sophos Firewall は冗長化 (HA) に対応していないため、スタンドアロンアプライアンスとして導入する必要があります。AWS 版 Sophos Firewall の購入方法については、以下をご覧ください。
AWS 版 Sophos Firewall の無償評価版は利用できますか。
Sophos Firewall の無償評価版は、PAYG と BYOL の両方で提供されています。PAYG の評価版は AWS Marketplaceから直接提供され、30日間利用できます。1カ月経つと、Sophos Firewall の使用量分の課金が自動的に開始します。BYOL ライセンスの場合は、初期設定中に評価を開始するか、ソフォス製品の無償評価のリンクから評価版ライセンスを取得できます。
UTM ライセンスを Sophos Firewall に移行することはできますか。
UTM 製品のライセンスを Sophos Firewall ライセンスに変換できます。詳細については、Sophos UTM ライセンスを Sophos Firewall デバイスに適用するを参照してください。
既存の Sophos Firewall ライセンスを、新しい AWS 版 Sophos Firewall で使用できますか。
Sophos Firewall のライセンス転送は、特定の状況のみで可能です。
- 詳細は、ライセンスを転送するケースを参照してください。
- ファイアウォール間でのサブスクリプションの転送を参照してください。