#cmdevio2016 (レポート:C-4) 「セキュリティ屋の」AWS上で動くUTMの話 ～UTMデビューの方からUTMエキスパートの方まで～)

はじめに

こんにちは、あべいかです。

先日、DevelpersIO 2016のCトラック、Sophos様のセッションに参加させていただきました。
そのスライドと内容についてご紹介します。

スライド

内容

ソフォスについて（2-4ページ）

オックスフォードで創業したイギリス企業。従業員約2500人を抱える。
世界中に拠点を持つ。インドの開発拠点には約576人が働く。

AWSで利用できるソフォス製品（6-9ページ）

AWS Marketplaceで"Sophos"と検索すると、Sophos UTM、Sophos SecureOSなどの製品一覧が表示される。
Sophos UTMはAuto Scaling対応版も提供する。

Sophos UTMとは（10-15ページ）

ユーザビリティが優れており、直感的な操作が可能。
他社では有償オプションである事が多いレポートツールを標準で提供する。
Sophosが多国籍企業である事もあり、ユーザポータルが他言語に対応している。

AutoScaling Architecture on AWS（16-20ページ）

UTMコントローラ（Queen）と、UTMワーカー（Swarm）の構成。Swarmがトラフィックを処理する。
CloudFormationが提供されており、すぐに導入できる。

Remote Ethernet Device（21-24ページ）

Sophos REDによって、セキュアなリモート接続が可能。
UTMで集中管理する事で、RED自体の設定がいらない。RED15とRED50を提供する。

UTMとREDの仕組み（25-37ページ）

UTMのNICにREDが繋がっているかのように、利用できる。（Remote Ethernet Device）
障害時の接続先のUTMのFailoverはRED15と50で対応している。
RED50はWAN回線の2重化にも対応する。（RED10/15では未対応）
接続先のUTMが2つの場合、Failover/Balancingの両方が利用可能

RED配下のNW設定（38-45ページ）

UTMがリモートネットワークを管理する標準/統合モードがおすすめ。

AWS環境向けお奨め利用シーンのご紹介（46-49ページ）

UTMのファイアウォール機能では、GeoIPを使った送受信国別ブロックが可能
WorkSpacesとURLフィルタの組み合わせ

ライセンス（50-53ページ）

2タイプある。ライセンス費用も含めてAWSへ支払う従量課金タイプと、年間ライセンスを一括購入するBYOLタイプ。
従量課金ライセンスの場合、オプションがセットになった形で提供される。また、サポートは提供されない。コミュニティを利用する。

togetterまとめ

Developers.IO 2016 (Cトラック)#cmdevio2016 #C 2016/02/20

おわりに

Sophos UTMはAWS Marketplaceから簡単に起動出来ます。
GUIも分かりやすく日本語対応もしているため、気軽に始められます。
部分的に導入し、段階を踏んで機能追加していく形がとれるかと思います。