(レポート) Sophos Discover 2016: Mr. Bill Proutインタビュー #sophoslife
はじめに
SOPHOS DISCOVER 2016の中で、SophosのSecurity Architect ManagerであるBill Proutさんにインタビューをする機会を頂きました。本記事はそのレポートとなります。
インタビュー
Sophos製品のAWSでの今後の展開について
Q.
Sophos製品のAWSでの今後の展開について、大きなビジョンを教えて下さい。
A.
基本的に、AWS環境におけるSophos製品は、AWS APIを含めAWSの各サービスに対応していく予定です。例えば、Amazon inspectorなどのAWSのサービスで収集したデータとSophos製品を連携させることなどを、AWSとSophosの双方で検討しています。
連携させた際、実現可能なシンプルな例としては、Sophos UTMで検出した、AWSで稼働中のEC2インスタンスに対して現在発生しているセキュリティ脅威情報を、Amazon Inspectorに通知するような連携が考えられます。
また、これらの連携により、もしもユーザ様のAWS環境で稼働しているWebサーバ環境にセキュリティリスクが生じた場合、外部インターネットからのアクセスを制限下に置く対応も、今後可能となります。
なお、現段階でSophos UTMが提供しているAWS環境に対するセキュリティ保護としては、 WAFとWebサーバ保護、およびVPN機能が良く使われていますが、これはSophos UTMが非常に使いやすく、情報システムへのデプロイが簡単に実装できる事が、主な採用理由となっています。
AWS WAFとの連携について
Q.
日本のエンドユーザは、近年DDoS攻撃のリスクに晒されることが多くなっており、DDoS攻撃対策を非常に重視しています。このため、AWS環境におけるDDoS攻撃対策を、低コストで、提供できる製品やソリューションがあればとても望ましいのですが、Sophos SG UTMとAWS WAFの連携などで、DDoS攻撃対策を提供するようなプランはあるのでしょうか?
A.
SophosとしてもDDoS攻撃対策を重視しているため、Sophos SG UTMとAWS WAFを連携させ、DDoS対策を AWS環境に対して提供する事を予定しております。現段階では詳しいスケジュールや詳細についてお話しできる内容がありませんが、引き続き、クラスメソッドや日本のお客様へ、Sophosからの情報をアップデートさせて頂きます。
USにおけるAWSでのSophos製品の事例について
Q.
日本国内でのSophos UTMのAWS上でのニーズとして、IPS、WAF、VPNゲートウェイ、Web Proxyがあります。Sophos UTMについて、USで面白い事例があれば教えて下さい。
A.
Sophosの北米におけるユーザ様も、IPS、WAF、VPNゲートウェイ、Web Proxyを利用しています。更に、北米では、かなりの数のお客様が AWS環境でのSophos SG UTMをAuto Scalingで使っています。直近でのAWS環境における、Sophos製品 on AWSのユーザー事例をご紹介します。
- アメリカの大手オンラインゲームおよびエンタテインメント企業様は、Sophos SG UTM Autoscaling 機能を、AWS環境における Webアプリケーションサーバの保護に利用しています。
- アメリカの大手金融機関様は、Sophos SG UTM のアウトバウンドのWeb通信の保護、およびNATコントロール機能を、情報システムのサーバが外部ネットワークにアクセスする際の保護機能として利用しています。
- 世界最大規模の AWS WorkSpacesのユーザ様も、外部ネットワークにアクセスする際のWeb通信の保護機能として、数千ユーザー規模で利用しています。
- アメリカの損害保険ユーザ様は、AWS環境のサーバ保護のため、Sophos SG UTM のWAF及びIPSとレポート機能を、Auto Scaling構成にて利用しています。
- アメリカの大手製造業ユーザ様は、社内サーバ環境の大半を AWS 環境へ移行する事に伴い、各拠点とAWS環境のSSL VPN接続のために、Sophos UTMを利用しています。
- アメリカの衛星放送事業者ユーザ様は、Sophos SG UTMのWAF機能を使ってAWS環境のWebサーバを保護しており、現在IPS、VPN、レポート機能の採用を検討しています。
Amazon Inspectorについて
Q.
先日GAされたAmazon Inspectorについて、すでに幾つかのパートナーが対応を始めています。脆弱性検査のニーズは日本でも多く、私もとても注目しています。InspectorについてSophosとして何かアプローチを考えていますか?
A.
Amazon Inspectorに対する対応もプランを検討していますが、詳細に関しては、別の製品担当者がいますので、別途ミーティングを用意します。
最後に一言
クラスメソッド様には、いつもSophosについての技術情報をブログとしてアウトプットして頂き、大変感謝しています。Sophosは6月のAWS Summit Tokyo、11月のAWS re:Invent 2016への出展が決定しています。今年も日本のお客様向けに日本食のランチセッションをご用意したく思っておりますので、ぜひ今年もよろしくお願い致します。
さいごに
ついでにクラスメソッドを褒めてもらっちゃいました。ありがとうございます!AWS WAFやAmazon InspectorといったAWSサービスとSophos製品がどのように連携していくのか、とても強い関心を持っています。今後の展開に期待ですね!