Sophos Server ProtectionをAWSに導入する時のポイント

2018.01.17

はじめに

Sophos Server Protectionは、サーバーにインストールして使用するアンチマルウェア製品です。
マルウェアとはコンピュータウイルス、トロイの木馬、ワームなど悪意のあるソフトウェアの総称です。
Server Protectionのライセンスの違い、導入時のチェックポイント、選定ポイントについてご紹介します。

本記事に記載する内容は私個人で確認した内容です。
今後変更される可能性がある点についてもご注意ください。最新の情報はお問い合わせください。

ライセンス概要

サーバー向けのライセンスについて、概要を紹介します。

利用形態

利用形態で大きく2つに分かれます。

オンプレミス管理型 / SOPHOS ENTERPRISE CONSOLE
Sophos Server Protectionの設定をスタンドアローンまたは管理サーバーで管理します。

クラウド管理型 / SOPHOS CENTRAL
Sophos Server Protectionの設定をクラウド(Sophos Central)で管理します。

ライセンスの種類

ライセンスは、3種類あります。

オンプレミス管理型 / SOPHOS ENTERPRISE CONSOLE

  • Server Protection Enterprise

クラウド管理型 / SOPHOS CENTRAL

  • Central Server Protection Advanced
  • Central Server Protection Standard

機能の違い

ライセンスによって、利用できる機能が異なります。
Server Protection 導入方法の決定をご覧ください。
機能をいくつかピックアップします。

マルウェア対策
Sophos Server Protectionのコアとなる機能です。
全てのライセンスで利用可能です。

Amazon Web Services との連携
クラウド管理型では、IAMロールを利用してAWSとの連携が可能です。
Auto Scalingを利用する場合に便利に使えると思います。
具体的には、Auto Scalingグループに対してポリシーを設定できます。
詳しくは、Amazon Web Services と Sophos Central の統合に関するよくある質問 (FAQ)をご覧ください。

アプリケーションのホワイトリストとサーバーロックダウン
Central Server Protection Advancedでは、ロックダウン機能を利用できます。
ホワイトリストに登録されたアプリケーションのみが実行できるようになる機能です。
詳しくは、Server Lockdownをご覧ください。

Server Protection Enterpriseライセンス

オンプレミス版でアンチウイルスを利用したい時に採用します。
Sophos Anti-Virusと管理サーバー(Enterprise Console)が含まれます。
管理サーバーのライセンスを別途購入する必要はありません。

参考:ソフォス 総合カタログ(オンプレミス / SaaS / Sophos UTM / Sophos XG Firewall)

Sophos Enterprise Console

Sophos Anti-Virusの設定を管理するサーバーを指します。
Windowsサーバーにインストールして利用します。
Enterprise Console のシステム要件を確認し、適切なAMIとインスタンスタイプを選択します。
参考までに、要件を満たすメモリ容量4GBのt2.medium Windowsは約56ドル/月です。

Sophos Anti-Virus for Linux

Linuxで動作するアンチウイルス機能を指します。
Sophos Anti-Virus for Linux: システム要件の"バージョン 9 によってサポートされているシステム要件"から、以下を確認します。
Amazon Linuxはサポート対象です。

  • サポート対象のディストリビューションか
  • 必要なパッケージがインストールされているか
  • サポート対象のカーネルバージョンか
  • ディスクとメモリ容量が要件を満たすか

Sophos Anti-Virus for Linuxのバージョンに関する補足
Sophos Anti-Virus for Linuxには、バージョン9と10があります。
バージョン10はオンプレミス管理型(SOPHOS ENTERPRISE CONSOLE)では利用できません。
オンプレミス管理型ではバージョン9を利用します。
クラウド管理型(Sophos Central)では、サーバーがバージョン10のシステム要件を満たしている場合、インストーラが自動的に v10.x の最新バージョンをインストールします。

クラウド管理型 Sophos Anti-Virus for Linux バージョン 10 は、Sophos Linux Security'(SLS) に名称 が変更される予定です。

Sophos Anti-Virus for Windows

Windowsで動かすアンチウイルス機能を指します。
Endpoint Security and Control: Windows 向けウイルス対策のシステム要件から、以下を確認します。

  • サポート対象のプラットフォームか
  • ディスクとメモリ容量が要件を満たすか

Central Server Protection Advanced / Standard ライセンス

クラウド管理型でアンチウイルスを利用したい時に採用します。
AdvancedとStandardの違いは保護機能です。Advancedの多くの機能はWindowsが対象です。

Central Server Protection

クラウド管理サーバー下で利用できるアンチウイルスの機能を指します。

利用条件
まずは、Server Protection 仕様を確認します。
Linuxの場合は、Sophos Anti-Virus for Linux: システム要件についても、確認します。
Amazon Linuxはサポート対象です。

選定ポイント

選び方は様々あると思いますが、以下の順番で選んでいただくと良いかと思います。

管理サーバーをEC2にするか、クラウドにするか
管理サーバーのEC2利用費や通信要件などを踏まえて、選択します。
EC2利用費がネックになる場合は、踏み台サーバーと兼用できないかなど検討します。

クラウド管理型の場合、セキュリティグループでアウトバウンドのtcp:443,80ポートを許可する必要があります。
通信要件が厳しい場合、NAT Gatewayを検討します。

Central Server Protection Advancedを選択するか、Standardを選択するか
Linuxの場合、Advancedの機能をフルに利用できないため、Standardを選択する場面が多いでしょう。
Windowsの場合、Server Lockdownのような機能が必要かどうかで判断する形になります。

おわりに

Sophos Server Protectionは、サーバーにインストールして使用するアンチマルウェア製品です。
Server Protectionのライセンスの違い、導入時のチェックポイント、選定ポイントについてご紹介しました。
Amazon Linuxをサポートしていたり、クラウド管理型ではIAMロールによるAWS連携が可能など、AWSとの親和性が高い製品です。
Server Protectionに限らずAWSでセキュリティ製品を導入する場合、AWSとの親和性についても確認すると良いでしょう。

参考