クラウド時代のセキュリティスマホもタブレットも、どう守る？～ソフォスで実現する Network/マルウェア対策、事例紹介ソフォス株式会社ソリューションパートナー営業部統括部長河野真一郎 2015.05.21 [email protected] 1 本日のアジェンダ 1. ソフォス会社紹介 2. クラウド時代に求められるセキュリティ 3. ソフォスで実現する Network / マルウェア対策 (事例) まとめ 2 2 1. ソフォス株式会社会社紹介 3 3 知っていますか？ 4 1985年創業セキュリティソフトセキュリティ製品 5 世界拠点のラボ 6 ユーザー様例 7 ソフォス製品ラインアップストレージ向けウィルス対策 Sophos for Network storage クライアントウイルス対策 EndUser Protection 共有フォルダ暗号化 Sophos Encryption エンドポイントセキュリティクライアントデータセキュリティサーバー群サーバ－ウイルス対策 Sophos Anti virus サーバーウィルス・スパム対策 Sophos Emil Protection メールサーバモバイルセキュリティ Web サーバモバイルデバイスマネジメント Sophos Mobile Control ファイアウォールネットワークセキュリティ Sophos UTM メールセキュリティネットワークセキュリティモバイル端末自宅クライアント Sophos Cloud クライアントウイルス対策 EndUser Protection 8 ソフォス製品ラインアップストレージ向けウィルス対策 Sophos for Network storage クライアントウイルス対策 EndUser Protection 共有フォルダ暗号化 Sophos Encryption エンドポイントセキュリティクライアントデータセキュリティサーバー群サーバ－ウイルス対策 Sophos Anti virus サーバーウィルス・スパム対策 Sophos Emil Protection メールサーバモバイルセキュリティ Web サーバモバイルデバイスマネジメント Sophos Mobile Control ファイアウォールネットワークセキュリティ Sophos UTM メールセキュリティネットワークセキュリティモバイル端末自宅クライアント Sophos Cloud Endpoint, データ保護, UTMを提供クライアントウイルス対策 EndUser Protection 9 2. クラウド時代に求められるセキュリティ 10 10 クラウド時代に求められるセキュリティ・PCもスマホもタブレットも保護！・Windows も Linux もサーバ保護！・管理サーバの運用も “Sophos Cloud ” でシンプルに！ 11 11 マルチデバイス対応 Internet 12 マルチデバイス対応が必要 http://www.businessinsider.com/internet-of-things-billions-of-connected-devices-2014-1 全てのデバイスでセキュリティは「必須の機能」 13 クラウドはLinux多い Windows 8? It Won’t Win Microsoft’s Biggest Battle http://www.wired.com/2012/10/epic-microsoft-windows-fight/ 14 Linuxサーバ保護してますか？ 15 Linuxサーバの保護本当に必要なの？ 16 300,000 2013年: SophosLabs では、 1日平均約300,000 マルウェアを検出 Linuxサーバ保護、必要なんです 17 過去2年の新種マルウェアの傾向 Linuxサーバ保護、必要なんです特にクラウドで！ 18 クラウドでのサーバ管理：ソフォスなら管理サーバーインターネット Enterprise Console ソフォスLab ウイルス定義ファイル配信 1台の管理サーバーでマルチプラットフォームを管理 Windows RHEL Oracle Linux Win 2008 Solaris ソフォスの AntiVirus は、一つの管理サーバから Unix/Linux/Windows 一括運用！ 19 ユーザ様の声 •管理サーバ、自社でインストールするの？ ※ MS SQLなど必要 •もっと運用コストを下げたい！＝管理サーバをソフォスで面倒見てくれない？ 20 Sophos Cloud : 管理はクラウドで！管理者本社拠点自宅移動中 21 マルウェア対策は”Sophos Cloud”で -> ネットワークはどう守る？ 22 数多く必要なネットワークセキュリティルータファイアウォール何台必要なの？ IPS SSL VPN ゲートウェイスパムフィルターアンチウィルスゲートウェイ Web フィルター WANリンクバランサーロードバランサー 23 ソフォスのUTMならルータファイアウォールこれ1台で！ IPS SSL VPN ゲートウェイスパムフィルターアンチウィルスゲートウェイ Web フィルター WANリンクバランサーロードバランサー 24 ソフォスUTM：オールインワンウイルス対策ロードバランサメール／Web ゲートウェイ保護柔軟な導入形態ソフトウェアアプライアンス VPN バーチャルアプライアンスクラウドアプライアンス UTM管理はブラウザで 25 AWS環境の Sophos UTM awsmarketplace に AMIが登録済み • 使いたくなった時に、すぐ Sophos UTMが使用可能！年間ライセンスを一括購入してAWSの環境を利用する（BYOL） • 特定の機能だけを利用する場合に適切 • ライセンスは持込 • セキュリティアプライアンス製品における標準的なライセンス利用形態 26 3. ソフォスで実現するマルウェア／ネットワーク対策 27 27 1. AWS環境Linux / Windowsサーバ向け AntiVirus 構成 AWS上の公開Webサーバー課題： • • Webサーバーのセキュリティ(マルウェア対策含む)が心配パフォーマンスも考慮しないといけない WEB1 ファイアーウォール WAF ソリューション： UTM(WAF) ＋ Sophos Server Protect WEB2 Internet Client Sophos UTM ベネフィット  UTM：AWS ファイアウォール以上のセキュリティを提供  新しい脅威に対し、SAV for Linuxでオンアクセスおよび定期的なウイルススキャン WEB3 28 1. AWS環境Linux / Windowsサーバ向け AntiVirus 構成ソフォス UTMをご使用頂くメリット / 競合他社コスト初年度費用 / 1インスタンス 250,000 200,000 AWS環境AntiVirus を他社の7分の1の費用で提供可能 150,000 100,000 50,000 0 TrendMicro Deep Security Advane 競合他社製品費用 Server Protection Enterprise 29 2. AWS 環境 UTM + RED による全国拠点セキュアVPN構成例ケーブルを挿すだけでVPN接続ができるSophos RED+Wifi • Sophos REDとは？ Sophosのデータセンターにネットワーク接続情報を保存し、LANケーブルを挿すだけで、 VPNの設定が可能です。またREDにAccess pointを接続することにより、無線LANとしても使うことが可能です。 • 協力会社・パートナー向けに最適システムを開発するにあたり、協力会社と AWS環境を共有する方 AWS環境-自社環境間のVPN接続を簡単に設定 30 2. AWS 環境 UTM + RED による全国拠点セキュアVPN構成例ソフォス UTMをご使用頂くメリット / 競合他社コスト・ケーブルを挿すだけでVPN接続ができるSophos RED+Wifi ・ AWS環境での SW UTMとして Sophos UTMは低コスト初年度費用 / 1インスタンス 1,200,000 1,000,000 AWS環境UTM 他社の7分の1の費用で提供可能 800,000 600,000 400,000 200,000 0 Fortigate FG-VM01 競合他社製品費用 Sophos UTM SW Up to 100User 31 2. AWS 環境 UTM + RED による全国拠点セキュアVPN構成例価格構成例 Sophos UTM up to 100User 178,100円拠点向け RED 10 59,000円 / 年間契約 / 拠点ごとに必要拠点ごと 59,000円から AWSへのVPN接続を実現 32 3. AWS 環境 UTM + RED + Sophos Cloud セキュアVPN構成 + PC, Mobile 保護構成ケーブルを挿すだけでVPN接続ができるSophos RED+Wifi AWSサーバ環境を Sophos Server Protectionで保護 33 4. AWS 環境 UTM + RED + Sophos Cloud セキュアVPN構成 + PC, Mobile 保護構成 PC, スマートフォン, タブレット端末と複数デバイス使用時も、ユーザライセンスのために安価な導入費用でセキュリティを実現 34 まとめ •クラウド環境でのセキュリティ：マルチデバイス、マルチOS対応が必須 •クラウド環境の Linux, Windowsサーバスマートフォン、タブレット、PC -> Sophos Cloud と UTMで、ソフォスが保護！ •導入費用、運用費用もソフォスは安価！ 35 ご質問の際は •ソフォス株式会社ソリューションパートナー営業部 NECキャピタル様担当チーム E-mail TEL [email protected] 03-3568-7550 「NECキャピタル様セミナの件で」と、お問い合わせください！ 36