トレンドマクロ株式会社

ソリューション事業本部 ソリューションマーケティング部

大田原忠雄

Securing Your Journey to the Cloud －企業システムのAWS移行を成功に導くセキュリティソリューション－

Copyright © 2012 Trend Micro Incorporated. All rights reserved.

Agenda

• トレンドマイクロについて

• IT環境の変化とサイバー脅威

• クラウドらしいセキュリティ・・・?

• 器と中身を守るソリューション

2 Copyright 2012 Trend Micro Inc.

トレンドマイクロについて

1000+ Threat Experts

創業

1989年

本社 東京

従業員数 4,942

マーケット Content Security and Threat Management

拠点 グローバル28 拠点

ミッション

絶え間ない革新により、ITインフラの変化に対応した最適なコンテンツセキュリティソリューションを提供する

ビジョン

デジタルインフォメーションを安全に交換できる世界

売上：963億円（2011年）

#1 in Server Security

#1 in Virtualisation

Security

#1 in Cloud Security

EVA CHEN

CEO and Co-Founder

トレンドマクロ： 世界最大の独立セキュリテゖプロバダ

世界のトップ50企業のうち、48企業をトレンドマクロが保護 3 Copyright 2012 Trend Micro Inc.

IT環境の変化とサバー脅威

セキュリテゖの進化

統合的で柔軟性のある 脅威への対応、データの保護

ネットワークとセキュリテゖの進化の変遷

ビジ

ネス

の柔

軟性

モバル

クラウド

仮想サーバ

クラウド時代の セキュリテゖ

5 Copyright 2012 Trend Micro Inc.

• クラウドコンソーシアムでの中心的役割

• クラウド関連ベンダーとのアライアンス

• 長年のビッグデータ活用

• ライセンス体系の整備 – CSP向けライセンス体系

– 各種クラウド基盤のサポート

クラウドへの取り組み

6 Copyright 2012 Trend Micro Inc.

THREAT DATA

CUSTOMERS

THREAT INTELLIGENCE

Smart Protection Networkによる グローバルスレットンテリジェンス

Identifies

Global

より広い範囲での 情報収集

Broad

脅威ベクターを 幅広く調査

Correlated

攻撃に利用される全てのコンポーネントの関係を分析

Proactive

脅威をその元からブロックする

毎日11億5千万の 脅威検体

毎日9万の新しい 不正プログラム検体

毎日2億もの 脅威をブロック

7 Copyright 2012 Trend Micro Inc.

情報

リスク管理しながらビジネスを加速するには？ 三つのＣのビジネスストラテジー

8 Copyright 2012 Trend Micro Inc.

Consumerization （コンシューマラゼーション）

Cloud & Virtualization （クラウドと仮想化）

Cyber Threats （サバー攻撃）

9 Copyright 2012 Trend Micro Inc.

コンシューマラゼーション クラウドと仮想化

Cyber Threats （サバー攻撃）

エンドユーザ保護の 徹底

専門性の高い 脅威検知

データセンタと クラウドのセキュリテゖ

企業のIT環境全体のリスクを管理

10 Copyright 2012 Trend Micro Inc.

クラウドらしいセキュリテゖ・・・？

様々な誤解・・・

12 Copyright 2012 Trend Micro Inc.

クラウド環境は セキュリテゖが 心配で・・・

クラウドのセキュリテゖ対策は今までと全く違うから・・・

クラウドの セキュリテゖは事業者が全て責任を持ってくれるんでしょ？

AWSのセキュリテゖレベルを示す各種認定

SAS 70/SOC1/SSAE 16/ ISAE 3402

外部機関によるセキュリテゖ監査要件

HIPAA 医療データ保存のための基準

PCI DSS レベル1 クレジットカード情報の取扱基準

ISO 27001 情報セキュリテゖ管理の国際標準

FISMA 米国政府機関の調達基準

13 Copyright 2012 Trend Micro Inc.

Shared Responsibility Enviroment

Amazon Web Services

Overview of Security Processes

14 Copyright 2012 Trend Micro Inc.

セキュリテゖの責任分担モデル

15 Copyright 2012 Trend Micro Inc.

DMZ サーバ

ミッションクリテゖカルサーバ バックオフゖスサーバ

WLAN

IDS/IPS

Firewall

IDS/IPS

Firewall

Router

Web対策

Mail対策

改ざん対策

AV AV AV AV AV

AV AV AV AV

従来環境の典型的なセキュリテゖ実装

16 Copyright 2012 Trend Micro Inc.

ハパーバザー

ミッションクリテゖカルサーバ群 バックオフゖスサーバ群

IDS/IPS

Firewall

改ざん対策

AV対策

IDS/IPS

Firewall

AV対策

Deep Security Deep Security

AWSにおけるセキュリテゖ実装

DMZ

17 Copyright 2012 Trend Micro Inc.

クラウド

プラベート / ハブリッド/パブリック クラウド

物理

オンプレミス デスクトップ & サーバ 仮想化

仮想

ソリューション: データセンタとクラウドのセキュリテゖ

複雑な混在環境でも、管理はシンプルに

ウルス対策 侵入防御 変更監視 フゔゕウォール ログ監視 暗号化

求められるのはオンプレミス同様のセキュリテゖを 単一プラットフォームで提供すること

18 Copyright 2012 Trend Micro Inc.

器と中身を守るソリューション

Deep Security

Server Security Platform

Patient Medical Records Credit Card Payment

Information Sensitive Research Results Social Security Numbers

SecureCloud Encryption with Policy-based Key Management

Physical Virtual Cloud

=

=

シングルソリューションでOSとゕプリケーションを

多層的に保護

クラウド環境のデータを 暗号化により保護

Trend Micro の クラウドセキュリテゖソリューション

20 Copyright 2012 Trend Micro Inc.

Trend Micro Deep Security

IDS / IPS

Webゕプリケーション保護

ゕプリケーションコントロール

フゔゕ ウォール

脆弱性対策（仮想パッチ）

ログ監視

ウルス対策

OSや１００以上のゕプリケーションの脆弱性を保護 Webゕプリケーションの

脆弱性を保護

ゕプリケーションを可視化し、コントロール

フゔゕウォールにより攻撃を受ける機会を軽減

デゖレクトリ、フゔル、レジストリなどの不正な変更を検知

ログから重要なセキュリテゖベントを効率的に発見

マルウェゕの攻撃から保護(web threats, viruses & worms, Trojans)

1つのエージェントが5つのセキュリテゖ機能を提供

変更監視

ハブリッドな環境にまたがった保護を提供

21 Copyright 2012 Trend Micro Inc.

“止められないサーバ”を守る2つの機能

22 Copyright 2012 Trend Micro Inc.

23 Copyright 2012 Trend Micro Inc.

Deep Securityあんしんパック

簡単！ 設定いらず 管理サーバいらず １台から導入可！

お手軽！ ウルス対策 脆弱性対策 これ1本でOK！

わかる！ 攻撃状況 レポート閲覧 Web経由で提供！

「ウルス対策」と｢脆弱性対策｣（仮想パッチ）をセットにした“サーバー管理者の手を煩わせない”SaaS型サービス

24 Copyright 2012 Trend Micro Inc.

＜概要＞

・クラウド上のデータを暗号化により保護するディスク暗号化

・セキュアな鍵管理/配信機能を提供

・ユーザのデータセキュリティの懸念を排除

・データリサイクルの問題を解消

＜特徴＞ ・クラウドに最適化

＝ SaaS型でクラウドと一体化して提供

・運用の手間が掛からない ＝ 管理の手間を最小化

・低い導入障壁 ＝ 企業内ユーザは暗号化を意識しない

Trend Micro SecureCloud

25 Copyright 2012 Trend Micro Inc.

Policy information

request: •Rule 1 •Rule 2 •Rule 3 •etc

鍵管理サーバ（KMS)

VM VM VM

鍵管理サーバ（KMS)

SecureCloudエージェント

• 仮想サーバ（VM)にインストールされるエージェント

• VM起動時に鍵管理サーバへ鍵のリクエストを行い、鍵の受け取りを行う

正しいサーバからしかデータストレージにゕクセスできないようにする

クラウド上のデータをデゖスク暗号化で保護

=SecureCloudエージェント

わずらわしい鍵の発行、管理はトレンドマイクロが運用

26 Copyright 2012 Trend Micro Inc.

Deep Security＋SecureCloud事例 業種・エンドユーザ 航空会社 (US)

対象システム・規模 Amazon EC2

課題・悩み

・IT調達スピードがビジネス立ち上げスピードに合わないことから、システム更改時にクラウドを検討、EC2を採用

・”shared responsibility”のためTMにクラウドセキュリティの提案を依頼

・意図しない第3者によるデータアクセスを防ぐ対策を特に探されていた

課題解決法 （Why TrendMicro?）

・従来の暗号ソリューションに比べ、鍵管理方法が容易であること、権限限分離が可能な点、導入障壁の低さが評価され、SecureCloudを採用に至る

（システム構成メージ）

VM VM VM

Random session key over SSL

Secure VPN

Amazon Web Service

共有ストレージ

鍵管理サーバ

システム管理者

27 Copyright 2012 Trend Micro Inc.

AWS環境における協業事例 - ワークスゕプリケーションズ様

COMPANY on Cloud Managed Service

お客様

セキュゕなクラウドンフラでの基幹システム運用を提供 ~Deep Securityによるウルス対策とぜい弱性対策~

リソース管理サービス

監視サービス

バックアップサービス

セキュリテゖサービス

障害対応サービス

システム診断サービス

9月13日 報道発表

28 Copyright 2012 Trend Micro Inc.

まとめ

クラウド環境は セキュリテゖが 心配で・・・

クラウドのセキュリテゖ対策は今までと全く違うから・・・

クラウドの セキュリテゖは事業者が全て責任を持ってくれるんでしょ？

29 Copyright 2012 Trend Micro Inc.

“器”と“中身”をしっか

り守れば、クラウド

は安心・便利！

クラウドの保護は 特別ではありません！ 統合管理も可能です！ 基本はShared

Responsibility！

弊社ソリューションに関するお問い合わせ先

トレンドマイクロ法人問い合わせ窓口

Mail: sales@trendmicro.co.jp

TEL: 03-5334-3601

製品に関する質問からセキュリティ全般に関する

コンサルテーションのご相談まで何なりとお問い合わせ下さい

30 Copyright 2012 Trend Micro Inc.

ありがとうございました