AWSでセキュリティ製品(Sophos UTM 9)を導入してみた〜検討編〜

Pocket

こんにちは。横部です。
今回はAWSでセキュリティ製品を導入する方法について紹介します。

はじめに

マルウェアによる情報漏洩やシステム破壊による被害は年々深刻化しております。
企業でそれが発生すると死活問題に発展することもあるため、セキュリティ対策は必須となりつつあります。
それはクラウドにおいても例外ではありません。
そのようなニーズに応えるため、クラウドの代表格とも言えるAWSのマーケットプレイスでも様々なセキュリティ製品が販売されています。
今回は、そのAWSマーケットプレイスでセキュリティ製品を検討してみました。

注意

情報は、2018年6月29日時点のものです。
AWSビギナーレベルの内容です。
今回紹介する製品はAWSマーケットプレイス上に数多く存在するセキュリティ製品の一つです。
製品の詳細については、ベンダーにお問い合わせください。

AWSマーケットプレイスについて

AWSマーケットプレイスは様々なAMI(Amazonマシンイメージ)が販売されている場所です。
AMIはEC2インスタンスの設定を丸ごとパッケージングしたものであり、作成したり購入することで同じ設定のインスタンスを丸ごと一つ簡単に立ち上げることができるようになります。

AWSマーケットプレイスでは主に二つの課金方法があります。

ひとつはBYOL(Bring Your Own License)と呼ばれ、あらかじめ一定期間のライセンス料を支払っておく課金方法です。
比較的割安ですが、事前にまとまった分の支払いが必要です。
ひとつはPAYG(Pay As You Go)であり、使った分だけライセンス料を支払う課金方法です。
比較的割高ですが、不要になればすぐに利用を停止することができます。
最初に試すときはPAYGを選択し、長期で使用すると決まっている時にBYOLにするのが一般的です。

AMIによってはFree Trialが利用可能です。
これは一定期間AMIを無料で利用できる制度のことです。
これを活用することで実際に使いながらAMIの機能や仕様を調査することができます。

  • BYOL: ライセンス取得済み
  • PAYG: ライセンスを利用時間単位で支払い
  • Free Trial: 無料試用OK

セキュリティ製品の検討方法について

それぞれの製品(AMI)はカテゴライズされており、今回は「セキュリティ」カテゴリーから製品を選択しました。

AWSマーケットプレイスで製品を選択する際にいくつか注意点があります。

製品の質はピンキリであり、全ての製品が信用に値するわけでありません。
またセキュリティと一口に言ってもその種類はファイアーウォール・WAF・ウィルススキャン・VPNなど様々です。
そのセキュリティ製品が必要な機能を備えているかよく確認する必要があります。

迷った場合は、統合脅威管理(UTM:Unified Threat Management)を導入するのがオススメです。
UTMは複数のセキュリティ機能を集約したもので、ネットワークのゲートウェイにUTMを導入することで複数のセキュリティ機能の一元化が可能です。

今回は以下のような条件で検討してみました。

  • 課金方法: PAYG
  • Free Trialあり
  • ソフトウェア利用許諾契約: 商用利用可能
  • 機能: ウィルススキャンできるHTTPSプロキシ機能を備えたUTM

このうち前の2つはマーケットプレイスの検索フィルターでフィルタリング可能です。
ソフトウェア利用許諾契約は製品ページのリンク先に記載されていますが、機能については全てが網羅されていません。
そのため、実際にベンダーの製品ページなどから必要な機能があるかどうか確認する必要があります。
製品ページには問い合わせ先も記載されてますので、製品についての問い合わせも行います。
製品ページに記載されている問い合わせの返答の迅速さ・丁寧さ・正確さも、問題発生時の対応の鍵となるため、製品を導入する際の重要なポイントです。

実際の流れとしては、以下のような方法で検討を行いました。

  1. PAYGかつFree Trialありのセキュリティ製品を検索する。
  2. 製品ページに記載されているコストとソフトウェア利用許諾契約、問い合わせ先を確認する。
  3. 製品の機能についてベンダーの公式サイトと問い合わせで確認を行う。

Sophos UTM 9について

その結果、以下の製品が候補として浮上しました。

Sophos UTM 9 (PAYG)

  • Typical Total Price: $0.860/hr(約68112円/月*)
  • 推奨インスタンス: m4.large
  • 最低インスタンス: t2.small
  • 最低インスタンスの合計利用料: $0.123/hr(約9741.6円/月*)

*1ドル110円,24時間×30日で計算

「Typical Total Price」は製品のライセンスと推奨インスタンスの時間単位の利用料の合算です。

推奨インスタンスは、製品の推奨スペックを満たしているインスタンスです。
最低インスタンスは、製品で利用可能な最低スペックのインスタンスです。
スペックの詳細はこちらから確認できます。

可能であれば推奨インスタンスを使用するのが望ましいですが、必要とする機能や用途が限定的だったりする場合は最低インスタンスでも十分です。
参考までに、1ヶ月あたりにかかるコストを円で記載してますが、最低インスタンスと推奨インスタンスでは大きく金額が異なってきます。
冗長化のためには複数台必要ですので、運用コストは台数分かかります。この辺りは予算との相談となります。

商用利用可能かどうかは、ソフトウェア利用許諾契約(EULA:End-User License Agreement)を確認する必要があります。
製品ページの「End User License Agreement」にライセンスのリンクが貼られていますので、そこを確認します。
英語で商用利用を意味する「Commercial use」や内部業務を意味する「internal business」に関する記載がないか確認してください。

SophosUTM9の場合は、内部業務目的での利用はOKとなっていました。
念のため製品ページの問い合わせ先に確認して裏付けをとります。

ベンダーの公式サイトでも内容を確認し、それだけでは概要だけしか掴めないので、ドキュメントを参照して機能詳細を確認し、こちらも裏付けをとります。

こうして本製品が条件を満たしていることが確認できました。
次回は無料期間を利用して実際に「Sophos UTM9」の導入を行なっていきます。

Pocket

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です