システム構成図

AWSDSaaS.PNG

製品 / ソリューション説明と特徴

AWS上でもオンプレミス環境と同等のセキュリティを実現するにはどうすればいいのでしょうか?
Trend Micro Deep Security™(以下Deep Security)はサーバ保護に必要な複数のセキュリティ機能によってAWS上のインスタンスを統合的に保護する製品です。オートスケーリングで増減するインスタンスにも対応しており、AWSの強みを最大限に生かした運用が可能となります。

*Deep Securityと提供機能は同じですが、管理マネージャーを自社環境に設置する必要がありませんのでお手軽に導入いただくことが可能です。
(Deep Securityの製品紹介ページはこちら ⇒ esp-online.com/solutions/trend-micro-deep-security)


製品の特長を以下5つのポイントに分けてご紹介いたします。
■ポイント1■
Deep Securityだけでサーバの多層防御を実現

下記の機能を実装しており、侵入されないように「予防」するところから、万が一侵入されても迅速に「発見」することで被害を最小限に抑えるというサーバの多層防御を実現した製品です。

実装機能:
ウイルス対策…リアルタイムにウイルスを検索
IPS/IDS(侵入防御)…仮想パッチでOSやアプリケーションの脆弱性を保護
ファイアウォール…不正な通信を防御
webレピュテーション…不正なURLへの接続を防止
変更監視…ファイルやレジストリ等の変更を監視
セキュリティログ監視…OSやミドルウェアのセキュリティイベントを集中監視
アプリケーションコントロール…ホスト上で実行されるアプリケーションを監視(ホワイトリスト) 機能2.PNG
■ポイント2■
IPS/IDS機能による「仮想パッチ」で脆弱性を保護

脆弱性をついた攻撃をネットワークレベルで防御することによって、仮想的にパッチが適用されているのと同じ状態を作り出すので仮想パッチと呼んでいます。

メリット①「サーバを止めずに脆弱性を保護」
あくまでIPS/IDSルールで防御するので、サーバを止めずに脆弱性を保護することができます。また動いているアプリケーションに影響を与える可能性が極めて低いという特徴もあります。

メリット②「仮想パッチの迅速な配信」
仮想パッチの配信はとても迅速に行われるので、脆弱性が発見されてから、その脆弱性が無防備のままになっている期間をぐっと短縮できます。ソースコードを修正するのではなく、脆弱性を狙う攻撃を防御するためのルールを作成するので、正規パッチよりも迅速に配信することが可能になっています。
実際に近年発見された重大な脆弱性に対しての対応期間は、WordPress ⇒ 翌日、Apache Struts2 ⇒ 当日 となっております。

メリット③「脆弱性を自動で発見し、必要な仮想パッチを自動で適用」
推奨検索という機能をONにすると、指定されたタイミングごとにサーバ内を自動でスキャンし、脆弱性の有無を確認します。そして脆弱性が発見された際には自動で仮想パッチを適用し、その脆弱性を保護します。
これによって管理者様は脆弱性の情報を定期的に調べる必要が無く、負担を軽減することができます。 仮想パッチ2.PNG
■ポイント3■
不正プログラム対策機能に機械学習型検索を搭載

従来のパターンマッチングによるウイルス検索だけではなく、AI技術を用いた機械学習型検索も搭載することによって、未知の脅威への対応がより迅速にできるようになります。当社の脅威データベースであるTrend Micro Smart Protection Network™で収集した脅威情報や安全なプログラム情報を学習し、その結果をもとにファイルの安全性を統計的に判断するというものです。
これにより、短期間に数多く発生するランサムウェアの亜種をはじめとした未知の脅威に対して迅速な対応が可能となります。 機械学習型検索.PNG
■ポイント4■
AWSのオートスケーリングによって増減したインスタンスも自動で保護

AWSのオートスケーリング機能によってインスタンスは状況に合わせて柔軟に増えたり減ったりしますが、増えたインスタンスにいちいち手動でDeep Securityをインストールする必要はありません。全て自動でDeep Securityのエージェントがインストールされるので、柔軟なサーバ環境というAWSのメリットを最大限生かすことができます。 Auto Scaling.PNG
■ポイント5■
Docker環境へのセキュリティ機能の対応

AWS上で利用されることが増えてきた、Docker環境でのセキュリティ機能も搭載しております。
具体的には、コンテナ単位でのインシデント管理が可能となったため、不正プログラムを検出した際に「コンテナイメージ」と「コンテナ名」がログに出力され、どのコンテナで不正プログラムを検知したのかがわかるようになりました。 Docker.PNG
■管理画面■
管理コンソールの画面は、見やすさを意識したシンプルかつカラフルなデザインとなっており、直感的にわかりやすい表示となっております。 コンソール画面.PNG
AWS上のDeep Securityについてまとめたサイトもございますので是非目を通してみてください。
www.trendmicro.com/ja_jp/business/campaigns/aws.html

システム要件

最新のシステム要件は公式サイトでご確認ください。
www.trendmicro.co.jp/jp/business/products/tmds/#requirement

利用するAWS製品

Amazon EC2

導入・運用提供パートナー

トレンドマイクロは多くのパートナー企業と提携しております。下記リンクよりご確認ください。
www.trendmicro.com/ja_jp/business/campaigns/aws/partners.html

AWSでの導入実績

■導入事例サイトはこちら…www.trendmicro.com/ja_jp/business/campaigns/aws/clients.html

■ピックアップ事例
ニフティ株式会社(2016年)
sp.trendmicro.co.jp/jp/business/case-study/detail/20160422051344.html?_ga=2.2449

株式会社富士通ラーニングメディア(2016年)
sp.trendmicro.co.jp/jp/business/case-study/detail/20170111030322.html?_ga=2.6482

ライセンス体系と費用詳細

Services(SaaS, PaaSなど)

パートナー企業を通しての販売のみになるため、ライセンス体系と費用に関しては下記URLよりパートナー企業にお問い合わせください。

パートナー企業一覧はこちら
www.trendmicro.com/ja_jp/business/campaigns/aws/partners.html

会社情報

トレンドマイクロ株式会社

日本を代表するセキュリティソフトウェアメーカー。1988年に創業以降、個人法人問わず実績を積み上げており、信頼度の高い会社です。トレンドマイクロと言えばウイルスバスターを連想する方も多い中、7年連続でサーバセキュリティ市場において国際的に売り上げシェアのトップ・ポジションを堅持しており、法人向け製品の市場でもリーダーシップを発揮しております。

会社概要の詳細はこちら
www.trendmicro.com/ja_jp/about/profile.html

お問い合わせ先

Trend Micro Deep Security as a Service に関してはパートナー企業へお問い合わせください。

パートナー企業一覧はこちら