Sophos Server ProtectionをAWSに導入する時のポイント
はじめに
Sophos Server Protectionは、サーバーにインストールして使用するアンチマルウェア製品です。
マルウェアとはコンピュータウイルス、トロイの木馬、ワームなど悪意のあるソフトウェアの総称です。
Server Protectionのライセンスの違い、導入時のチェックポイント、選定ポイントについてご紹介します。
本記事に記載する内容は私個人で確認した内容です。
今後変更される可能性がある点についてもご注意ください。最新の情報はお問い合わせください。
ライセンス概要
サーバー向けのライセンスについて、概要を紹介します。
利用形態
利用形態で大きく2つに分かれます。
オンプレミス管理型 / SOPHOS ENTERPRISE CONSOLE
Sophos Server Protectionの設定をスタンドアローンまたは管理サーバーで管理します。
クラウド管理型 / SOPHOS CENTRAL
Sophos Server Protectionの設定をクラウド(Sophos Central)で管理します。
ライセンスの種類
ライセンスは、3種類あります。
オンプレミス管理型 / SOPHOS ENTERPRISE CONSOLE
- Server Protection Enterprise
クラウド管理型 / SOPHOS CENTRAL
- Central Server Protection Advanced
- Central Server Protection Standard
機能の違い
ライセンスによって、利用できる機能が異なります。
Server Protection 導入方法の決定をご覧ください。
機能をいくつかピックアップします。
マルウェア対策
Sophos Server Protectionのコアとなる機能です。
全てのライセンスで利用可能です。
Amazon Web Services との連携
クラウド管理型では、IAMロールを利用してAWSとの連携が可能です。
Auto Scalingを利用する場合に便利に使えると思います。
具体的には、Auto Scalingグループに対してポリシーを設定できます。
詳しくは、Amazon Web Services と Sophos Central の統合に関するよくある質問 (FAQ)をご覧ください。
アプリケーションのホワイトリストとサーバーロックダウン
Central Server Protection Advancedでは、ロックダウン機能を利用できます。
ホワイトリストに登録されたアプリケーションのみが実行できるようになる機能です。
詳しくは、Server Lockdownをご覧ください。
Server Protection Enterpriseライセンス
オンプレミス版でアンチウイルスを利用したい時に採用します。
Sophos Anti-Virusと管理サーバー(Enterprise Console)が含まれます。
管理サーバーのライセンスを別途購入する必要はありません。
参考:ソフォス 総合カタログ(オンプレミス / SaaS / Sophos UTM / Sophos XG Firewall)
Sophos Enterprise Console
Sophos Anti-Virusの設定を管理するサーバーを指します。
Windowsサーバーにインストールして利用します。
Enterprise Console のシステム要件を確認し、適切なAMIとインスタンスタイプを選択します。
参考までに、要件を満たすメモリ容量4GBのt2.medium Windowsは約56ドル/月です。
Sophos Anti-Virus for Linux
Linuxで動作するアンチウイルス機能を指します。
Sophos Anti-Virus for Linux: システム要件の"バージョン 9 によってサポートされているシステム要件"から、以下を確認します。
Amazon Linuxはサポート対象です。
- サポート対象のディストリビューションか
- 必要なパッケージがインストールされているか
- サポート対象のカーネルバージョンか
- ディスクとメモリ容量が要件を満たすか
Sophos Anti-Virus for Linuxのバージョンに関する補足
Sophos Anti-Virus for Linuxには、バージョン9と10があります。
バージョン10はオンプレミス管理型(SOPHOS ENTERPRISE CONSOLE)では利用できません。
オンプレミス管理型ではバージョン9を利用します。
クラウド管理型(Sophos Central)では、サーバーがバージョン10のシステム要件を満たしている場合、インストーラが自動的に v10.x の最新バージョンをインストールします。
クラウド管理型 Sophos Anti-Virus for Linux バージョン 10 は、Sophos Linux Security'(SLS) に名称 が変更される予定です。
Sophos Anti-Virus for Windows
Windowsで動かすアンチウイルス機能を指します。
Endpoint Security and Control: Windows 向けウイルス対策のシステム要件から、以下を確認します。
- サポート対象のプラットフォームか
- ディスクとメモリ容量が要件を満たすか
Central Server Protection Advanced / Standard ライセンス
クラウド管理型でアンチウイルスを利用したい時に採用します。
AdvancedとStandardの違いは保護機能です。Advancedの多くの機能はWindowsが対象です。
Central Server Protection
クラウド管理サーバー下で利用できるアンチウイルスの機能を指します。
利用条件
まずは、Server Protection 仕様を確認します。
Linuxの場合は、Sophos Anti-Virus for Linux: システム要件についても、確認します。
Amazon Linuxはサポート対象です。
選定ポイント
選び方は様々あると思いますが、以下の順番で選んでいただくと良いかと思います。
管理サーバーをEC2にするか、クラウドにするか
管理サーバーのEC2利用費や通信要件などを踏まえて、選択します。
EC2利用費がネックになる場合は、踏み台サーバーと兼用できないかなど検討します。
クラウド管理型の場合、セキュリティグループでアウトバウンドのtcp:443,80ポートを許可する必要があります。
通信要件が厳しい場合、NAT Gatewayを検討します。
Central Server Protection Advancedを選択するか、Standardを選択するか
Linuxの場合、Advancedの機能をフルに利用できないため、Standardを選択する場面が多いでしょう。
Windowsの場合、Server Lockdownのような機能が必要かどうかで判断する形になります。
おわりに
Sophos Server Protectionは、サーバーにインストールして使用するアンチマルウェア製品です。
Server Protectionのライセンスの違い、導入時のチェックポイント、選定ポイントについてご紹介しました。
Amazon Linuxをサポートしていたり、クラウド管理型ではIAMロールによるAWS連携が可能など、AWSとの親和性が高い製品です。
Server Protectionに限らずAWSでセキュリティ製品を導入する場合、AWSとの親和性についても確認すると良いでしょう。
参考
- ソフォス 総合カタログ(オンプレミス / SaaS / Sophos UTM / Sophos XG Firewall)
- ソフォス 総合カタログ(クラウドソリューション)
- Enterprise Console のシステム要件
- Server Protection 導入方法の決定
- Amazon Web Services と Sophos Central の統合に関するよくある質問 (FAQ)
- Server Lockdown
- Sophos Anti-Virus for Linux: システム要件
- Endpoint Security and Control: Windows 向けウイルス対策のシステム要件
- Server Protection 仕様