企業から発せられるセキュリティインシデントの報告が後を絶たない。巧妙さを増す攻撃に対応するために、今日の企業には、サーバやネットワーク、エンドポイントなどあらゆるレイヤーにおいて多層防御の仕組みを用意することが求められている。

ただ、サードパーティー製品を組み合わせて今述べた仕組みを用意したために、運用にかかる工数の多さに悩まされている企業は少なくない。オペレートも複雑になるため、設定ミスのようなヒューマンエラーを引き起こしやすいことも問題だ。過不足ないセキュリティ運用にあたっては、可能な限りシンプルな構成で多層防御の仕組みを用意することが求められる

Trend Micro Cloud One - Workload Security™

ダウンロード資料では Workload Securityが備える多層防御の仕組みについて細かく解説。ぜひこちらもチェックしてほしい。

本稿で紹介するTrend Micro Cloud One - Workload Security™ (旧Trend Micro Deep Security as a Service、以下、Workload Security)は、サーバセキュリティのディファクトスタンダードとなりつつある製品だ。評価を集める理由は、先述した「シンプル」であること。これ1つで、サーバレイヤーに必要なセキュリティ機能を多層的に実装することが可能となる。同製品によって企業のセキュリティ運用がどう変わるのか、簡単にみていこう。

トレンドマイクロ
Trend Micro Cloud One - Workload Security™
(旧Deep Security as a Service)
> > サービス資料のダウンロードはこちら

サーバレイヤーに必要な機能を1つの製品に集約

Workload Securityが優れている点は、サーバセキュリティに必要な機能が1つの製品に集約されていること。同製品は以下に挙げる7つのセキュリティ機能を備えており、サーバレイヤーにおける多層的な防御がこれ1つで実装できる。

機能 概要
(1)不正プログラム対策 リアルタイムにウイルスを検索する機能
(2)Webレピュテーション 不正なURLへの接続を防止する機能
(3)変更監視 不正プログラムによるファイルやレジストリ等の変更を監視する機能
(4)アプリケーションコントロール ホスト上で実行されるアプリケーションを監視する機能
(5)IPS/IDS 仮想パッチでOSやアプリケーションの脆弱性を保護する機能
(6)ファイアウォール DoS攻撃など不正な通信を防御する機能
(7)セキュリティログ監視 OSやミドルウェアのセキュリティイベントを集中監視する機能


上に挙げた1つ1つが高機能であることも重要なポイント
だ。

(5)でいえば、Workload Securityの持つIPS/IDSは、「仮想パッチ」と呼ばれる機能を搭載。日々新たな脆弱性が発見されるなか、セキュリティパッチの適用はシステムを保護する上で欠かせない業務となっている。ただ、担当者は脆弱性が発見される度にパッチの検証と本番環境への適用を行わなくてはならず、作業負荷が大きい。さらに、ベンダーから発せられる緊急パッチのアナウンスを常にウォッチせねばならないというプレッシャーものしかかってくる。「緊急パッチ」ではベンダーの正規パッチリリースよりも前に脆弱性を保護することが可能。担当者は “正規パッチをすぐ適用しなくてはならない” というプレッシャーから解放され、パッチのリリースを見落とした場合のセキュリティリスクも回避できる。

セキュリティ担当者の作業負荷と心的負荷を引き下げながらセキュリティ水準を向上できる

Workload SecurityのIPS/IDSを利用すれば、セキュリティ担当者の作業負荷と心的負荷を引き下げながらセキュリティ水準を向上できる。


オンプレミスとクラウドにあるサーバを一元管理

Workload Security の備える7つの機能は、多くが今述べたような「少ない運用負荷でセキュリティ水準を向上させる」仕組みを備えている。各機能の詳細はダウンロード資料をご覧いただきたいが、これを利用すれば日々のセキュリティ運用をよりセキュアに、より簡単なものにしていくことが可能だ。

オンプレミスとクラウドにあるサーバを一元管理できることも注目すべき点である。AWSやAzure、GCPといった主要パブリッククラウドのアカウントとWorkload Securityの管理コンソールを連携すれば、オンプレミスとクラウド、双方にあるインスタンスを1つの画面上で可視化することができる。

オンプレミスとクラウドを一元管理

オンプレミスとクラウドを一元管理することで、セキュリティポリシーの統一やセキュリティ対策実装漏れの防止などが容易に行える。

*  *  *

ダウンロード資料では、Workload Securityの特徴や仕様をより詳しく解説しているほか、大手企業での導入事例も紹介している。日々のセキュリティ運用に課題を抱えている、サーバセキュリティの見直しを考えている、そんな方はぜひ参考にしてほしい。

ダウンロード資料のご案内

トレンドマイクロ
Trend Micro Cloud One - Workload Security™
(旧Deep Security as a Service)
> > サービス資料のダウンロードはこちら

ダウンロードに際しては、TECH+における個人情報の取り扱い規程により、お預かりしている個人情報を以下の利用目的で「トレンドマイクロ株式会社」へ開示いたします。
  • 会員登録情報の属性および内容の分析
  • 「トレンドマイクロ株式会社」による製品やサービス、セミナー、イベント、アンケートの実施に関する情報のメール、電話、郵送でのご提供

[PR]提供:トレンドマイクロ