リファレンスデプロイ

AWS での McAfee ePolicy Orchestrator

一元化されたコンソールでセキュリティインフラストラクチャ全体を管理する

このクイックスタートでは、アマゾン ウェブ サービス (AWS) アーキテクチャをセットアップし、AWS クラウドに McAfee ePolicy Orchestrator (McAfee ePO) セキュリティ管理プラットフォームをデプロイします。Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Virtual Private Cloud (Amazon VPC)、Amazon Relational Database Service (Amazon RDS) などのサービスを使用します。また、このクイックスタートでは、一般的なスケーラビリティ、高可用性、セキュリティの要件を満たすために、AWS ベストプラクティスを使用します。

McAfee ePO は、セキュリティポリシーの管理と強化を行うことができる、拡張性を備えた一元管理プラットフォームです。脅威を検出して、その脅威からネットワーク上のエンドポイントを保護します。

1 時間もかからずに、McAfee ePO コンソールを使用できるようになります。エンドポイントセキュリティ、データ損失の防止、暗号化、パブリッククラウドでのサーバーセキュリティ、情報共有の Data Exchange Layer (DXL) の管理を 1 つのコンソールで行うことができるようになります。

このクイックスタートは、AWS GovCloud (米国) リージョンでも起動可能です。

McAFEE_H_CMYK

このクイックスタートは、AWS とのコラボレーションで McAfee, Inc. により開発されたものです。McAfee, Inc. は、
APN パートナーです。

GovCloud_logo
このクイックスタートでは、AWS GovCloud (米国) リージョンがサポートされています。
  •  構築するもの
  •  デプロイ方法
  •  コストとライセンス
  •  構築するもの
  • このクイックスタートを使用すると、以下の McAfee ePO 環境が自動で AWS にセットアップされます。

    • 2 つのアベイラビリティーゾーンを使用した高可用性アーキテクチャ。
    • AWS ベストプラクティスに基づくパブリックサブネットとプライベートサブネットで構成される VPC。これにより、AWS で独自の仮想ネットワークが提供されます。
    • インターネットへのアクセスを可能にするインターネットゲートウェイ。踏み台ホストはこのゲートウェイを使用してトラフィックの送受信を行います。
    • マネージド NAT ゲートウェイ (パブリックサブネット内)。プライベートサブネット内のリソースによるアウトバウンドのインターネットアクセスを可能にします。
    • AWS Auto Scaling グループに含まれる Linux 踏み台ホスト (パブリックサブネット内)。パブリックサブネットおよびプライベートサブネット内の EC2 インスタンスに対するインバウンドの Secure Shell (SSH) アクセスを可能にします。
    • McAfee ePO サーバー (プライベートサブネット内)。
    • Auto Scaling グループに含まれるエージェントハンドラー (プライベートサブネット内)。
    • Auto Scaling グループに含まれる DXL ブローカー (プライベートサブネット内)。
    • Amazon Relational Database Service (Amazon RDS) for Microsoft SQL Server (プライベートサブネット内)。
  •  デプロイ方法
  • AWS に McAfee ePO 環境を構築するには、デプロイガイドの手順に従ってください。デプロイプロセスには、以下のステップが含まれます。

    1. AWS アカウントをお持ちでない場合は、https://aws.amazon.com でサインアップしてください。
    2. クイックスタートを起動します。各デプロイには 1 時間もかかりません。以下のオプションから選択できます。AWS GovCloud (米国) リージョンでのデプロイも含まれます。
    3. McAfee ePO コンソールを起動し、アクセスできることを確認して、デプロイをテストします。

    デプロイをカスタマイズするために、VPC、サブネット、踏み台ホストインスタンスの設定や、McAfee Enterprise Security Management Platform、ePO サーバー、ePO データベース、ePO クライアントの設定のカスタマイズを行うことができます。

  •  コストとライセンス
  • このクイックスタートリファレンスデプロイの実行中に使用した AWS のサービスのコストは、お客様が負担します。クイックスタートを使用しても追加コストは発生しません。

    クイックスタートで作成されたリソースに対するコストは、保護の対象にするインスタンス数や管理している製品によって異なります。料金は変更される場合があります。すべての詳細については、このクイックスタートで使用する AWS の各サービスの料金ページをご覧ください。

    自分のライセンス使用 (BYOL) のライセンスオプションは、このクイックスタートによるデプロイでサポートされています。このクイックスタートリファレンスデプロイを使用することにより、製品の End User License Agreement (EULA) に記載されている利用規約に同意したものとします。 

    現在、McAfee ePO ユーザーである場合は、McAfee ePO の現在有効なライセンスを使用できます。McAfee ePO の関連製品の購入やライセンスのリクエストについては、McAfee の営業窓口、または McAfee 認定パートナーまたはリセラーにお問い合わせください。