傾向と対策
トレンドマイクロの調べでは、セキュリティインシデントによる重大被害の上位3つは、1位「従業員・職員に関する個人情報の漏えい」(14.2%)、2位「顧客に関する個人情報の漏えい」(10.0%)、3位「業務提携先情報の漏えい」(8.1%)と、何らかの情報漏えいに関わるものでした。また、少なくとも何らかの情報流出被害に遭われた方は、全体の内の31.1%を占めています。このような情報漏えいは、普段お使いのPCやモバイル端末といった「エンドポイント」のみならず、「サーバ」側でも起こりうることです。(図1)
図1:セキュリティインシデントによる重大被害 経験割合(n=1361)期間:2016年の1年間
出典:トレンドマイクロ「法人組織におけるセキュリティ実態調査2017年版」
多くの場合、攻撃者が着目するのは「サーバの脆弱性」であり、それを保護するのにIPS(Intrusion Prevention System、不正侵入防止システム)/ IDS(Intrusion Detection System、不正侵入検知システム)といったセキュリティ対策は有効な手段だといえるでしょう。
昨今は、自社サーバを持たずにAWS(Amazon Web Service)やMicrosoft Azureといった外部が提供するクラウド型のサーバソリューションをご利用されている方も増えていると思いますが、注意が必要なのは、「責任共有モデル」です。
責任共有モデルとは、クラウド型のサーバソリューションを提供する事業者側とユーザー側とで、責任を分担(共有)することを意味します。
これはサーバがクラウドにあるからと言って、クラウド事業者がセキュリティをすべて実施してくれるわけではなく、サーバのOSや実行するアプリケーション、データにまつわるセキュリティはサービスの利用者自身が行わなければならない場合がある、ということです。
製品特長
特長1 サーバ保護に必要な「複数の機能」をオールインワン
サーバセキュリティに必要な以下の複数機能を備えたオールインワンソリューションです。 ネットワーク層のセキュリティ対策から、オペレーションシステム、アプリケーション層のセキュリティを網羅し、サーバの多層防御を実現。 今ある脅威からサーバを守ります。また、AI技術を用いた機械学習型検索により、未知の脅威への対策を強化します。※ すべての未知の脅威に対応するものではありません
特長2 攻撃を自動でブロックし「運用負荷」も軽減
OSやアプリケーションの脆弱性を狙う攻撃を検知すると、脆弱性に対応するIPSルール「仮想パッチ」がブロック。あたかも正規のパッチが適用されているのと同じ状態を作り出します。これにより、煩雑なパッチマネジメントの負荷を軽減し、計画的な正規パッチの運用を可能にします。
構成イメージ
Trend Micro Cloud One - Workload Security™は、サーバを多層防御するソフトウェアです。物理・仮想・クラウドなど、多様なサーバ環境に対応しており、それらすべてに統一したセキュリティを提供することが可能です。データ侵害や不正侵入による業務の混乱を防ぎ、PCI DSSなどの重要な規制および標準規格へのコンプライアンス準拠を支援し、運用コストの削減にも役立ちます。
導入メリット
- データ侵害と業務の混乱を防止
-
- サーバホストでセキュリティを実現。物理・仮想化・クラウドすべてに対応。
- Webアプリケーションおよび企業アプリケーションとOSの既知あるいは未知の脆弱性(※)に対処し、これらのシステムへの攻撃を検知・ブロック。
- 疑わしい挙動を識別し、先んじて予防する手段を提供。
※すべての未知の脆弱性に対応するものではありません。
- コンプライアンス準拠をサポート
-
- PCI DSSコンプライアンス要件(ファイルの整合性監視、サーバのログ収集など)への対応を支援。
- 詳細で監査可能なレポートを作成して、攻撃の予兆や防止した攻撃を可視化し、監査を支援するための準備時間を短縮。
- 導入・運用コストを削減
-
- 正規のセキュリティパッチの検証をしている間、脆弱性に対応するIPSルール「仮想パッチ」によって脆弱性を突く攻撃からサーバを保護。
- 単一の一元管理されたクラウド型ソフトウェアで総合的な保護を提供し、複数ソフトウェア利用の必要性とこれに伴うコストを削減。
- 仮想化環境、クラウド環境にも最適なセキュリティを実装
-
- 動的にインスタンスが増減するクラウド環境、AWSやMicrosoft Azureなどにおいてはオートスケーリング機能によって自動で増えたインスタンスに合わせて、Trend Micro Cloud One - Workload Security™も自動で増加し保護。