多様な環境に対応する
総合サーバセキュリティ
Trend Micro Deep Security™(以下、Deep Security)は、物理・仮想・クラウドなど、多様なサーバ環境に対応する総合サーバセキュリティです。運用時にお客様が行う作業を最小限に抑え、運用コストを低減するためにも役立ちます。
傾向と対策
トレンドマイクロの調べでは、セキュリティインシデントによる重大被害の上位3つは、1位「従業員・職員に関する個人情報の漏えい」(14.2%)、2位「顧客に関する個人情報の漏えい」(10.0%)、3位「業務提携先情報の漏えい」(8.1%)と、何らかの情報漏えいに関わるものでした。また、少なくとも何らかの情報流出被害に遭われた方は、全体の内の31.1%を占めています。このような情報漏えいは、普段お使いのPCやモバイル端末といった「エンドポイント」のみならず、「サーバ」側でも起こりうることです。(図1)
図1:セキュリティインシデントによる重大被害 経験割合(n=1361)期間:2016年の1年間
出典:トレンドマイクロ「法人組織におけるセキュリティ実態調査2017年版」
多くの場合、攻撃者が着目するのは「サーバの脆弱性」であり、それを保護するのにIPS(Intrusion Prevention System、不正侵入防止システム)/ IDS(Intrusion Detection System、不正侵入検知システム)といったセキュリティ対策は有効な手段だといえるでしょう。
昨今は、自社サーバを持たずにAWS(Amazon Web Service)やMicrosoft Azureといった外部が提供するクラウド型のサーバソリューションをご利用されている方も増えていると思いますが、注意が必要なのは、「責任共有モデル」です。
責任共有モデルとは、クラウド型のサーバソリューションを提供する事業者側とユーザー側とで、責任を分担(共有)することを意味します。
これはサーバがクラウドにあるからと言って、クラウド事業者がセキュリティをすべて実施してくれるわけではなく、サーバのOSや実行するアプリケーション、データにまつわるセキュリティはサービスの利用者自身が行わなければならない場合がある、ということです。
製品特長
特長1 サーバ保護に必要な「複数の機能」をオールインワン
サーバセキュリティに必要な以下の複数機能を備えたオールインワンソリューションです。 ネットワーク層のセキュリティ対策から、オペレーションシステム、アプリケーション層のセキュリティを網羅し、サーバの多層防御を実現。 今ある脅威からサーバを守ります。また、AI技術を用いた機械学習型検索により、未知の脅威への対策を強化します。※ すべての未知の脅威に対応するものではありません
特長2 攻撃を自動でブロックし「運用負荷」も軽減
OSやアプリケーションの脆弱性を狙う攻撃を検知すると、脆弱性に対応するIPSルール「仮想パッチ」がブロック。あたかも正規のパッチが適用されているのと同じ状態を作り出します。これにより、煩雑なパッチマネジメントの負荷を軽減し、計画的な正規パッチの運用を可能にします。
特長3 「多様な環境」に対応する総合サーバセキュリティ
Trend Micro Deep Security™は、エージェント型とVirtual Appliance型の保護モジュールにより、複数のサーバ環境にハイブリッドに対応。保護モジュールは管理サーバ(Deep Securityマネージャ)から管理され、混在するサーバ環境を統一したセキュリティポリシーのもとで運用できます。
導入メリット
- データ侵害と業務の混乱を防止
- サーバホストでセキュリティを実現。物理・仮想化・クラウドすべてに対応。
- Webアプリケーションおよび企業アプリケーションとOSの既知あるいは未知の脆弱性(※)に対処し、これらのシステムへの攻撃を検知・ブロック。
- 疑わしい挙動を識別し、先んじて予防する手段を提供。
※すべての未知の脆弱性に対応するものではありません。
- コンプライアンス準拠をサポート
- PCI DSSコンプライアンス要件(ファイルの整合性監視、サーバのログ収集など)への対応を支援。
- 詳細で監査可能なレポートを作成して、攻撃の予兆や防止した攻撃を可視化し、監査を支援するための準備時間を短縮。
- 導入・運用コストを削減
- 正規のセキュリティパッチの検証をしている間、脆弱性に対応するIPSルール「仮想パッチ」によって脆弱性を突く攻撃からサーバを保護。
- 単一の一元管理されたソフトウェアで総合的な保護を提供し、複数ソフトウェア利用の必要性とこれに伴うコストを削減。
- 仮想化環境、クラウド環境にも最適なセキュリティを実装
- VMware ESXi、VMware NSXと連携することで、仮想環境上においてゲストOSに保護モジュールをインストールする必要のない「エージェントレス型セキュリティ」を実現。
- 動的にインスタンスが増減するクラウド環境、AWSやMicrosoft Azureなどにおいてはオートスケーリング機能によって自動で増えたインスタンスに合わせて、Deep Securityも自動で増加し保護。
機能表
Trend Micro Deep Security™では、必要な保護機能だけを利用することで、変化するビジネス要件に合わせて適切な保護のみを導入することができます。もちろんフル機能を用いてサーバを要塞化することも可能です。
| 課金単位 (最低購入数量) |
新名称 | ウイルス 対策 |
Web レピュテーション |
IPS/IDS (侵入防御) |
ファイヤー ウォール |
変更監視 アプリケーション コントロール |
ログ監視 |
|---|---|---|---|---|---|---|---|
| サーバー課金 (新規1/追加1/更新1) |
Deep Security Agent Enterprise | ● | ● | ● | ● | ● | ● |
| Deep Security Agent Virtual Patch | ● | ● | |||||
| Deep Security Agent System Security | ● | ● | |||||
| Deep Security Agent ウイルス対策 | ● | ● | |||||
| CPU課金 (新規1/追加1/更新1) |
Deep Security Virtual Appliance Enterprise | ● | ● | ● | ● | ●※1 | ●※2 |
| Deep Security Virtual Appliance ウイルス対策 | ● | ● | |||||
| Deep Security Enterprise Suite | ● | ● | ● | ● | ● | ● | |
| サーバー課金 (新規1/追加1/更新1) |
Deep Security for SAP Systems | ● | |||||
| ライセンス対象 | ●サーバハードウェア数 ※仮想サーバーも1サーバとして数えます。 | ||||||
| 課金単位 (最低購入数量) |
新名称 | ウイルス 対策 |
Web レピュテーション |
IPS/IDS (侵入防御) |
|---|---|---|---|---|
| サーバー課金 (新規1/追加1/更新1) |
Deep Security Agent Enterprise | ● | ● | ● |
| Deep Security Agent Virtual Patch | ● | |||
| Deep Security Agent System Security | ||||
| Deep Security Agent ウイルス対策 | ● | ● | ||
| CPU課金 (新規1/追加1/更新1) |
Deep Security Virtual Appliance Enterprise | ● | ● | ● |
| Deep Security Virtual Appliance Virtual Patch | ● | |||
| Deep Security Virtual Appliance System Security | ||||
| Deep Security Virtual Appliance ウイルス対策 | ● | ● | ||
| Deep Security Enterprise Suite | ● | ● | ● | |
| サーバー課金 (新規1/追加1/更新1) |
Deep Security for SAP Systems | ● | ||
| ライセンス対象 | ●サーバハードウェア数 ※仮想サーバーも1サーバとして数えます。 | |||
| 課金単位 (最低購入数量) |
新名称 | ファイヤー ウォール |
変更監視 アプリケーション コントロール |
ログ監視 |
|---|---|---|---|---|
| サーバー課金 (新規1/追加1/更新1) |
Deep Security Agent Enterprise | ● | ● | ● |
| Deep Security Agent Virtual Patch | ● | |||
| Deep Security Agent System Security | ● | ● | ||
| Deep Security Agent ウイルス対策 | ||||
| CPU課金 (新規1/追加1/更新1) |
Deep Security Virtual Appliance Enterprise | ● | ●※1 | ●※2 |
| Deep Security Virtual Appliance Virtual Patch | ● | |||
| Deep Security Virtual Appliance System Security | ●※1 | ●※2 | ||
| Deep Security Virtual Appliance ウイルス対策 | ||||
| Deep Security Enterprise Suite | ● | ● | ● | |
| サーバー課金 (新規1/追加1/更新1) |
Deep Security for SAP Systems | |||
| ライセンス対象 | ●サーバハードウェア数 ※仮想サーバーも1サーバとして数えます。 | |||
※1.変更監視機能はファイルの変更監視機能のみとなります。アプリケーションコントロール機能はDeep Securityエージェントでのみ利用可能です。
※2.ログ監視機能を利用する際は、各ゲストOSにDeep Securityエージェントをインストールする必要があります。
●上記価格は消費税が含まれておりません。●上記標準価格の記載内容は、予告なく変更される場合があります。●製品サポートをお受けいただくにはユーザ登録が必要です。●本価格表記載の標準価格は記載のない場合は1年間の、記載のある場合はその期間内のスタンダードサポートサービスを含む記載ライセンス数分の使用許諾料金です。バージョンアップ、パターンファイルのダウンロード等のサポートサービス継続をご希望の場合は1年ごとに契約の更新が必要です。●複数年契約をいただいた場合でも、サポート提供期間を保証するものではなく、またサポート提供期間が終了した場合はバージョンアップを保証するものではありませんのでご注意ください。