システム構成図

AWS.PNG

製品 / ソリューション説明と特徴

AWS上でもオンプレミス環境と同等のセキュリティを実現するにはどうすればいいのでしょうか?
Trend Micro Deep Security(以下Deep Security)はサーバ保護に必要な複数のセキュリティ機能によってAWS上のインスタンスを統合的に保護する製品です。オートスケーリングで増減するインスタンスにも対応しており、AWSの強みを最大限に生かした運用が可能となります。以下5つのポイントに分けてご紹介いたします。
■ポイント1■
Deep Securityだけでサーバの多層防御を実現

下記の機能を実装しており、侵入されないように「予防」するところから、万が一侵入されても迅速に「発見」することで被害を最小限に抑えるというサーバの多層防御を実現した製品です。

実装機能:
ウイルス対策…リアルタイムにウイルスを検索
IPS/IDS(侵入防御)…仮想パッチでOSやアプリケーションの脆弱性を保護
ファイアウォール…不正な通信を防御
webレピュテーション…不正なURLへの接続を防止
変更監視…ファイルやレジストリ等の変更を監視
セキュリティログ監視…OSやミドルウェアのセキュリティイベントを集中監視
アプリケーションコントロール…ホスト上で実行されるアプリケーションを監視(ホワイトリスト) 機能2.PNG
■ポイント2■
IPS/IDS機能による「仮想パッチ」で脆弱性を保護

脆弱性をついた攻撃をネットワークレベルで防御することによって、仮想的にパッチが適用されているのと同じ状態を作り出すので仮想パッチと呼んでいます。

メリット①「サーバを止めずに脆弱性を保護」
あくまでIPS/IDSルールで防御するので、サーバを止めずに脆弱性を保護することができます。また動いているアプリケーションに影響を与える可能性が極めて低いという特徴もあります。

メリット②「仮想パッチの迅速な配信」
仮想パッチの配信は迅速に行われるので、脆弱性が発見されてから、その脆弱性が無防備のままになっている期間をぐっと短縮できます。ソースコードを修正するのではなく、脆弱性を狙う攻撃を防御するためのルールを作成するので、正規パッチよりも迅速に配信することが可能になっています。
近年発見された重大な脆弱性に対する実績としては、WordPress、Apache Struts2 共に “当日” に対応するルールを配信することが出来ました。

メリット③「脆弱性を自動で発見し、必要な仮想パッチを自動で適用」
推奨設定検索という機能を使っていただくことで、指定されたタイミングごとにサーバ内を自動でスキャンし、脆弱性の有無を確認します。そして脆弱性が発見された際には自動で仮想パッチを適用し、その脆弱性を保護します。
これによってシステム管理者様による脆弱性のマネジメント負担を軽減することができます。 仮想パッチ2.PNG
■ポイント3■
不正プログラム対策機能に機械学習型検索を搭載

従来のパターンマッチングによるウイルス検索だけではなく、AI技術を用いた機械学習型検索も搭載することによって、未知の脅威への対応がより迅速にできるようになります。当社の脅威データベースであるTrend Micro Smart Protection Network™で収集した脅威情報や安全なプログラム情報を学習し、その結果をもとにファイルの安全性を統計的に判断するというものです。
これにより、短期間に数多く発生するランサムウェアの亜種をはじめとした未知の脅威に対して迅速な対応が可能となります。 機械学習型検索.PNG
■ポイント4■
AWSのオートスケーリングによって増減したインスタンスも自動で保護

AWSのオートスケーリング機能によって、インスタンスは状況に合わせて柔軟に増えたり減ったりしますが、増えたインスタンスにいちいち手動でDeep Securityをインストールする必要はありません。全て自動でDeep Securityのエージェントがインストールされるので、柔軟なサーバ環境というAWSのメリットを最大限生かすことができます。 Auto Scaling.PNG
■ポイント5■
Docker環境へのセキュリティ機能の対応

AWS上で利用されることが増えてきた、Docker環境でのセキュリティ機能も搭載しております。
具体的には、コンテナ単位でのインシデント管理が可能となったため、不正プログラムを検出した際に「コンテナイメージ」と「コンテナ名」がログに出力され、どのコンテナで不正プログラムを検知したのかがわかるようになりました。 Docker.PNG
■管理画面■
管理コンソールの画面は、見やすさを意識したシンプルかつカラフルなデザインとなっており、直感的にわかりやすい表示となっております。 コンソール画面.PNG
AWS上のDeep Securityについてまとめたサイトもございますので是非目を通してみてください。
www.trendmicro.com/ja_jp/business/campaigns/aws.html

システム要件

最新のシステム要件は公式サイトでご確認ください。
www.trendmicro.co.jp/jp/business/products/tmds/#requirement

利用するAWS製品

Amazon EC2

導入・運用提供パートナー

トレンドマイクロは多くのパートナー企業と提携しております。下記リンクよりご確認ください。
www.trendmicro.com/ja_jp/business/campaigns/aws/partners.html

AWSでの導入実績

■導入事例サイトはこちら…www.trendmicro.com/ja_jp/business/campaigns/aws/clients.html

■ピックアップ事例
クックパッド株式会社(2017年)
www.trendmicro.com/ja_jp/about/customer-stories/2017/cookpad-201711-01.html

株式会社ワークスアプリケーションズ(2017年) Docker事例
www.trendmicro.com/ja_jp/about/customer-stories/2017/worksap-201711-01.html

株式会社NTTドコモ(2016年)
www.trendmicro.com/ja_jp/about/customer-stories/2016/docomo-201610-01.html?_ga=2

ライセンス体系と費用詳細

BYOL

オートスケーリングによる一時的なインスタンス増加に対して、購入したエージェント数の同数までなら累計888時間(37日)分を無料でご使用いただけます。

ライセンスごとに使える機能は以下の通りです。
―――
Deep Security Agent Enterprise:
全機能
ーーー
Deep Security Agent Virtual Patch:
IPS/IDS、ファイアウォール
ーーー
Deep Security Agent System Security:
変更監視、セキュリティログ監視、アプリケーションコントロール
ーーー
Deep Security Agent ウイルス対策:
不正プログラム対策、webレピュテーション
ーーー

関連文書

公式webページに詳細な説明、具体的な金額がございますのでご確認ください。

www.trendmicro.co.jp/jp/business/products/tmds/index.html?cm_sp=GNav-_-Business-

会社情報

トレンドマイクロ株式会社

日本を代表するセキュリティソフトウェアメーカー。1988年に創業以降、個人法人問わず実績を積み上げており、信頼度の高い会社です。トレンドマイクロと言えばウイルスバスターを連想する方も多い中、7年連続でサーバセキュリティ市場において国際的に売り上げシェアのトップ・ポジションを堅持しており、法人向け製品の市場でもリーダーシップを発揮しております。

会社概要の詳細はこちら
www.trendmicro.com/ja_jp/about/profile.html

お問い合わせ先

Trend Micro Deep Security™ に関してのお問い合わせはこちらからどうぞ。
www.trendmicro.co.jp/jp/boxes/lightboxes/20130906092316.html