(レポート) Sophos Discover 2016: Sophos Security for the AWS Market and Beyond #sophoslife

はじめに

本記事はSOPHOS DISCOVER 2016のセッション、 Sophos Security for the AWS Market and Beyondのレポートです。

スピーカーはLead Cloud Security ArchitectのBill Prout。

レポート

SophosのPublic Cloudに対する取り組みをお話する。1つめはBelieve。パブリッククラウドは既に一般的なインフラであり、ITシステムと切り離すことが出来ない。2つめはSell。ユースケースからパブリッククラウドを知り、Sophos製品の活用を知ってほしい。3つめはサポート。SophosにおけるIaaS対応チームをご紹介する。

メインフレームシステムはサーバー/クライアントなシステムに変化し、今ではクラウドを活用したシステムに変化している。80%のカスタマーが既にクラウドを活用している。

パブリッククラウドのモデル。SaaSはソフトウェアをクラウドで提供するもの。Office 365やFacebookなど。PaaSはプラットフォームを提供する。MySQL、Java、RabbitMQなど。そしてIaaS。27%のカスタマーがIaaSを利用している。IaaSのマーケットリーダーはAWSとAzure。

IaaSの共有責任モデル。AWSはクラウドのセキュリティを担保し、カスタマーはクラウドの中のセキュリティを担保する必要がある。カスタマーが担保するべきセキュリティのためにあるのがSophosが提供する各種セキュリティ製品。SophosはUTMを2011年に提供開始し、HA構成やAuto Sclingをサポートしてきた。

カスタマーはどのようにIaaSを導入するか。最初はテスト利用として、基本的なサービスからAWSにマイグレーションし、その後IaaSの価値に気づいて、様々なシステムをAWSにマイグレーションしていく。ベストプラクティスを学び、サードパーティ製品を活用し始め、多様なAWSのサービスを利用するようになる。

AWSでどのようにセキュリティを確保するか？AWSの機能であるセキュリティグループやNACLと、ホストに導入するSophos EndpointやServer Protectionを組み合わせる。さらにネットワーク上にSophos UTMを導入することでネットワークレイヤでも保護。WAF、IPS、VPN、Firewall。Sophos UTMはAuto Scalingにも対応している。2020年には80%の環境がハイブリッドクラウドになるだろう。

Support。プロダクトマネージャー、デベロッパーがおり、AWSとMicrosoftと親密に連携している。シドニーオフィスにはPeterが、日本オフィスにはOnoがいて、カスタマーの要望にすぐ対応している。

さいごに

パブリッククラウドでの製品展開には強く力を注いでいる、というメッセージがわかるセッションでした。