増大するLinux環境の脅威
6月2日、3日の両日、「AWS Summit Tokyo 2015」が東京・品川で開催された。AWSクラウドに関する様々な事例や最新技術、活用方法などが紹介されたこの一大イベントには、セキュリティベンダー、ソフォスも参加。展示ブースで来場者からの質問や相談に対応するとともに、シアターセッションも実施された。セッションのタイトルは、「AWS上でのセキュリティ対策、時間とお金をかけない方法教えます!」。登壇したソフォス ソリューションパートナー営業部の統括部長、河野真一郎氏は、AWS環境におけるセキュリティをいかに時間とコストをかけずに実現するかについて、事例とともに解説を行った。
開口一番、河野氏は聴講者に向けて「30万」という数字の意味について問いかけた。実は、この30万というのは、ソフォスが一日に確認している新種の悪意があると疑われるファイル数だったのである。このように日々膨大な数の新たな脅威が出現している現状では、AWS環境であってもセキュリティ対策を施さずに使い続けるのは、極めて危険だということがわかるだろう。
特に注意すべきは、Linuxへの脅威が急速に高まっているという事実だ。セキュリティソフトウェアを使用せずにLinuxサーバーを運用しているケースが多数存在しているが、2012年頃よりLinuxマルウェアの数が急増しているのである。
河野氏は、「何もセキュリティ対策をせずにLinuxサーバーを使い続ければ、何らかのマルウェアによる感染リスクにさらされます。またWindowsマルウェアの繁殖を助長することにもなるという点も留意すべきです」と警告した。
適正なコストで現実的なセキュリティ対策を
このように、日々脅威にさらされるAWS環境のセキュリティをいかに低コストかつ短時間で実現すればいいのか──河野氏はソフォス製品の活用による解決策の1つを示して見せた。
1985年創業のセキュリティソフトウェア会社であるソフォスは、マルウェア対策ソフトウェア、ネットワークセキュリティ機器、データ暗号化ソリューションなどを世界中の企業に展開する。AWS環境においても同社のセキュリティソフトウェアは評価が高く、Amazon MarketplaceからもUTM、マルウェア対策ソフトウェアを利用する事が可能だ。
そんな同社のセキュリティ製品の特徴は、セキュリティ研究・開発拠点であるSophosLabs(ソフォスラボ)で培った最新かつ高度な技術を、製品に提供する事により、PC、サーバーへのマルウェア対策、UTMによるネットワーク保護、暗号化製品によるデータの保護を、1社でワンストップで提供できる事にある。
例えばAWS環境でのマルウェア対策であれば、ソフォスのマルウェア対策製品”Sophos Cloud ”が、1インスタンス当たり年間契約10,560円で提供される。つまり100インスタンスの環境でマルウェア対策を施したとしても、年間コストを100万円程度に抑えることが可能なのだ。
「セキュリティ対策は非常に重要ですが、コストがかかり過ぎたのでは実際の導入には現実的とは言えません。AWS環境でも、Linuxサーバー、Windowsサーバー、双方に適正な価格で現実的なセキュリティ対策を提供するというのが我々の使命だと認識しています」と河野氏は強調した。
適正な価格で高度なセキュリティを提供するという同社のコンセプトは、UTM製品においても貫かれている。AWS環境における同社UTMの価格は、477,200円/年で、無制限ユーザを対象にしたWebの保護を提供している。こうした価格と高機能が評価され、ソフォスのUTMはAWS環境において多くの企業に利用されているのである。導入に際しても、自らインストールする必要はなく、Amazon Marketplace からマシンイメージを選択するだけでUTMの使用を開始できる。
最後に河野氏は会場に向けて次のようなメッセージをおくってセッションを締めくくった。「AWS環境で数百インスタンスのセキュリティ対策を検討した場合、ソフォス以外の製品を検討した場合、数億円のコストが必要なケースもあり、費用負担が大きすぎる。というお客様の声をよく聞きます。適正なコストで、安心できるセキュリティ対応を求めているすべてのお客様の期待に応え続けられるよう、今後も努力を続けていきますので、ぜひ一度我々にご相談ください」