管理サーバ不要のサーバ向けクラウド型セキュリティサービス...
TRANSCRIPT
管理サーバ不要のサーバ向けクラウド型セキュリティサービス
Trend Micro Deep SecurityTM as a Service(DSaaS) ご提案書
2017/7/31Copyright © 2014 Trend Micro Incorporated. All rights reserved.
トレンドマイクロ株式会社
クラウドを取り巻く環境とセキュリティ対策
仮想化技術の特性 発生し得るリスク
インフラを複数の仮想OSで共有(=マルチテナント環境)
異なる組織間で利用する際のリソース分離やデータの保護が徹底できない懸念が残る リソースを動的に変化させ各OSに配分するため、仮想OS単位でパフォーマンスが維持
できない
仮想OSの操作をコンソール越しに一元でおこなう
管理コンソールの権限奪取により、仮想OS自体の起動、停止、削除などの操作がされてしまう
仮想OSをイメージとして保存し、容易に複製が可能
マスターイメージが侵害されると、複製全てのセキュリティが低下 停止中の仮想OSのセキュリティ機能が更新されず次回起動時にセキュリティが低下
2017/7/3 2Copyright © 2014 Trend Micro Incorporated. All rights reserved.
近年、迅速にシステム構築・運用が可能なインフラとして、パブリッククラウドが企業ユーザに普及。
パブリッククラウドではOS/アプリケーションレベルのセキュリティ対策はユーザ側に委ねられている場合が多い。
仮想化技術の特性に起因するリスクも想定される。
パブリッククラウド利用であっても、情報に対する最終責任を負うのはユーザです。従来のオンプレミス環境同等、またはそれ以上のセキュリティをパブリッククラウドという「IT環境」で実現することがユーザ側に求められます。
■参考:パブリッククラウドで想定されるセキュリティリスク(例)
3 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
仮想OS
Copyright © 2014 Trend Micro Incorporated. All rights reserved. 3
アプリケーション
データ
ランタイム
ミドルウェア
OS
仮想化
サーバ
ストレージ
IaaS• プライベートクラウド• セグメンテーションとファイアウォール• パブリッククラウドリソースへのアクセス管理
パブリッククラウド事業者が対策を行う範囲
• ソフトウェアのアップデート アプリケーション、ランタイム、ミド
ルウェア、OS• セキュリティログの収集、管理• データの暗号化• ウイルス対策 etc…
利用者が対策を行う範囲
パブリッククラウド環境でのセキュリティ対策ポイント
ホスト型IPS/IDS
ホスト型ファイアウォール
不正プログラム対策
システム上の変更監視
セキュリティログ監視
DSaaSによる、仮想OS単位のホスト型セキュリティ対策の実装
ネットワーク
Webレピュテーション
4 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
Copyright © 2014 Trend Micro Incorporated. All rights reserved. 42017/7/3
パブリッククラウド環境でのセキュリティ対策比較 (GW型/Host型)
Gateway型IDS/IPS
Web Server App Server DB Server
Web Server App Server DB Server
Availability Zone
Availability Zone
パブリッククラウド
パブリッククラウド
Gateway型による対策
Host型による対策 1. インスタンスの増減に対して考慮が不要
2. 障害時の影響もインスタンス単位である
3. 必要な時に必要なだけ = クラウド向き
1. スケールアウトを考慮した設計が必要
2. 単一障害ポイントとなりうる
3. “2”の対策⇒インスタンス増⇒費用がかさむ
Gateway型ではスケールアウトを考慮した設計と、単一障害ポイントへの備えとして、インスタンスの増加が避けられません。その点、Host型では「必要な時に必要なだけ」というクラウド向きの対策が可能です。
Deep Security as a Serviceとは(DSaaS:ディー・サース)
① 1本から導入可能でスモールスタートできる
② トレンドマイクロがDeep Securityマネージャ(DSM)を管理
③ 月額ライセンスでご利用可能
5Copyright © 2014 Trend Micro Incorporated. All rights reserved.
DSM
管理マネージャインフラの運用管理:トレンドマイクロ
運用管理:お客様エージェントの死活監視、ログの確認等の日常運用
クラウド上の仮想サーバ
Deep Securityエージェントを仮想サーバに
インストール
DSaaSは、トレンドマイクロが管理サーバをクラウド上で提供する、サーバ向けクラウド型セキュリティサービスです。サーバ保護に必要なセキュリティ機能を一元的に提供します。また、導入にあたり管理サーバを構築する必要がないため、手軽に利用できます。お客さまは、トレンドマイクロがクラウド上で提供する管理サーバにログインすることで、セキュリティ設定の変更やログ管理を行うことができます。
DSM
DSA
DSA
DSA
対応クラウド事業者
•Amazon Web Services•Microsoft Azure• vCloud Air•その他、国内クラウド事業者
セキュリティログ監視
不正プログラム対策
OS, ミドルウェアの脆弱性を狙った攻撃を検出・防御
不正なURLへの接続をブロック
OS内の不正な変更行為を検出。監視対象はディレクトリ、ファイル、プロセス、サービス、レジストリなど
ログエントリーから不審な振舞いを検出し、管理者に通知
不正プログラムの侵入・配置を検出し、隔離・削除
システム上の変更監視
IDS/IPS(侵入防御)
ホスト型ファイアウォール
提供するセキュリティ機能
6Copyright © 2014 Trend Micro Incorporated. All rights reserved.
セキュリティ機能 内容
①ホスト型ファイアウォール 攻撃を受ける機会を軽減します。
②仮想パッチ(IDS/IPS) 仮想パッチ技術を用いて脆弱性を突いた攻撃からサーバを保護します。
③セキュリティログ監視 重要なセキュリティイベントを早期に発見します。
④システム上の変更監視 ファイル等の改ざんを早期に発見します。
⑤不正プログラム対策 マルウェア攻撃からの保護および、不正URLへのアクセスをブロックします。
⑥Webレピュテーション 不正なURLへの接続をブロックします。
多層防御
ホストベースでのネットワークアイソレーションを実現
クラウドに最適なエラスティックなセキュリティソリューション
Webレピュテーション
仮想パッチによる脆弱性の保護
日々脆弱性が発見されるなか、緊急パッチ適用作業はお客様にとって運用上の負荷であり課題です。
7
Deep Securityの仮想パッチ
ハッカー クラッカー
ウィルス
既知の脆弱性からシステムを保護
仮想パッチを適用することで、緊急パッチの回数を減らしお客さまの運用負荷を軽減。
脆弱性が悪用される前に迅速にシステムを保護します。
仮想パッチとは?
• 脆弱性を狙う攻撃コードをネットワークレベルでブロックする機能
• 例えるならば、傷口に貼る絆創膏(バンソウコウ)
• Windows, Linux, Solaris等主要なサーバOSを始め、Apache, BIND, Microsoft SQL, Oracle等100以上のアプリケーションに対応
8
CVE-2000-1205CVE-2002-0081
推奨設定機能
推奨設定機能を使うことでAgentが自動でサーバ内のシステム情報をScanし、サーバ上にある脆弱性の穴を見つけます。また、そこに対する必要なシグネチャー”仮想パッチ”を自動で適用します。結果的にサーバは、必要な保護だけを適切に自動で受けることが可能となります。
DSaaS管理マネージャ
Webサーバ
データベースサーバDSaaSのAgentが、サーバのOS上の各種情報”起動サービス、インストールモジュール、設定情報”などを取得。それら情報を基にサーバ内にある脆弱性を見つけ、その情報を管理マネージャに送信します。
管理マネージャはサーバ側で発見された脆弱性に対するシグネチャー"仮想パッチ"のリストをAgentへ配信します。結果、サーバの脆弱性は必要な仮想パッチを用いて必要な保護を受けることができます。
管理者様はサーバ内の脆弱性の管理や、脆弱性を狙った攻撃から解放されます。
最小限の負荷で、最適な保護を受けることが可能です。これまでのIDS/IPSなどの製品では、管理者様自身でシグネチャーの適用を行っていましたが、その運用負荷から解放されます。
解決可能なペインポイント
CVE-2006-0265CVE-2008-0107
仮想パッチ機能の優位性
9
公的DB登録
Deep Security仮想パッチリリース
各ベンダー正規パッチリリース
仮想パッチ適用 正規パッチ適用仮想パッチ解除
脆弱性発覚!
慌てず、安心して検証作業可能!
経過時間
1.ベンダーの正規パッチリリースが遅れても未然に脆弱性を保護できる
2.正規パッチの適用作業スケジュールを柔軟にコントロールできる
正規パッチ検証作業お客さまの作業
仮想パッチを導入することによるメリット
10
11Copyright © 2014 Trend Micro Incorporated. All rights reserved.
“脆弱性をついた攻撃”や“Webの改ざん”“情報漏洩”等、Serverを取り巻くサイバー攻撃が多様化する中、それらの課題にオールラウンドで対応できる新しいソリューションが必要です。それができるのがそして、そのクラウドモデルが です。
脆弱性対策と言っても、どこにどんな脆弱性が残っているのかを探し出すのかも、むずかしいのではないでしょうか?Deep SecurityならOS, ミドルウェアの脆弱性を狙った攻撃を検出し防御。さらに、どこに脆弱性があるのかも可視化します。
“Webの改ざん”等のサイバー攻撃を防御。OS内の不正な変更行為を検出します。監視対象ディレクトリ、ファイル、プロセス、レジストリなど
Serverへのログエントリーから不審な振舞いを検出し、管理者に通知。不正な動きを見張ります。
SPにはない、Deep Securityに搭載されているプラスアルファの
機能
ここが重要
ここが重要
ここが重要
ServerProtectではなく
12Copyright © 2014 Trend Micro Incorporated. All rights reserved. 12
ウイルスバスターCrop Server Protect Deep Security
Windows XP、2003、Vista、2008
Windows XP、2003、Vista、2008
Windows 2000、2003、2008、2012、2016、RedHat、SuSELinux、SolarisHP-UX*、AIX*
機能名 機能概要
ウイルス対策 マルウェア対策
ファイアウォール IPアドレス、MACアドレス、プロトコルごとのファイルによる制御
IPS/IDS(不正侵入防御)
OSの脆弱性や、アプリケーションの脆弱性を保護
Webアプリケーション保護
SQLインジェクションや、XSSなどWebアプリケーションの脆弱性を保護
アプリケーションコントロール
アプリケーションの通信を検知・制御
変更監視(改ざん検知) ファイルやレジストリ等の変更を監視
セキュリティログ監視 OSのイベントログやアプリケーションのログを統合監視
デバイスコントロール USB、CD-ROM、SDカードなど外部メディアの制御
対応プラットフォーム
◎
◎
○
◎
◎
◎ ◎
サーバ向け
(Web
, Ap
p, A
D
等)
○ ※オプション
○ ※オプション
◎
◎
◎
◎
ウイルス対策だけではなく、“脆弱性対策”も“改ざん検知”も“ログ監視”も昨今のサイバー攻撃からServerを守るためには、その対策がとても重要です。
Deep Securityと従来のウイルスバスターシリーズとの違い
DSaaSとDSライセンス版との違い
13Copyright © 2014 Trend Micro Incorporated. All rights reserved.
DSaaS
Deep Security ライセンス版
トレンドマイクロデータセンタ
パブリック/プライベートクラウド
お客さま 社内ユーザ
パブリック/プライベートクラウド
お客さま
物理サーバ 仮想サーバ
DSVA
DSaaSは、トレンドマイクロのデータセンタ上で管理サーバを提供します。お客さまは、自社で管理サーバを構築・運用することなく、パブリック/プライベートクラウドに実装されたDSAを管理することが可能です。また、1本から導入可能かつ月額課金という販売体系で提供するため、管理サーバ費用と合わせ、イニシャルコストを抑えたスモールスタートが可能です。
Deep Securityライセンス版は、管理サーバをお客さま側で構築・運用いただきます。また、提供モジュールはAgent型だけでなくVirtual Appliance型にも対応しており、物理/仮想/クラウドといった様々なお客さまITインフラに対応します。
IT管理者
DSA
DSA
DSA
DSA
DSA
DSA
社内ユーザ
DSA
DSM
DSM
自社構築管理サーバ
IT管理者
DSaaSDeep Securityライセンス版
DSMの場所 トレンドマイクロがホスト エンドユーザ
DSMの運用 トレンドマイクロ エンドユーザ
提供モジュール DSA DSVA/DSA
提供機能 全機能 全機能
販売単位 1 DSAから 1 DSAから
ライセンス/課金体系Service Provider License パッケージ
月額/年額 年額
シートコントロール 無 無
ログの保存期間 4週 無制限(お客さま設定に依存)
ターゲットサーバ 主にクラウド上の仮想サーバ 物理、仮想、クラウド14Copyright © 2014 Trend Micro Incorporated. All rights reserved.
DSaaSとDSライセンス版の比較
15 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
DSaaS:利用における留意点• ご利用になられる前に、DSaaS体験版をご利用いただくことをおすすめいたします。
体験版は↓からご利用ください。http://www.trendmicro.co.jp/jp/business/products/tmdsaas/index.html#trial
• DSaaSで提供しているDSAのシステム要件は、こちらを参照してください
• http://www.trendmicro.co.jp/jp/business/products/tmdsaas/index.html#requirement
• DSAをインストールするサーバから、DSaaS管理マネージャにアクセスできることをご確認ください
– agents.deepsecurity.trendmicro.com:443
– relay.deepsecurity.trendmicro.com:443
– FAQ: (http://esupport.trendmicro.com/solution/ja-JP/1104586.aspx)
– プロキシサーバを経由する場合など、設定の詳細についてはDSaaSのオンラインヘルプをご参照ください
• プロキシサーバを経由する際の認証は、Basic認証のみ利用できます。Digest認証とNTLM認証はサポートしていません。
• DSAをインストールするサーバにおいて、ネットワークの一時的な切断、またはOSのNWドライバーが他のプログラムによってロックされている場合、OSの再起動が求められる場合があります
• DSaaSのUIの一部、通知メールなどが英語で表記されております、ご了承ください
• DSaaSで提供される機能の一部は日本ではサポートされないものが含まれております。ご了承ください
• DSaaSアカウントを作成すると、DSAがインストールされたデモ用の仮想サーバ(AWSインスタンス)が提供されます
– これは30日間利用が可能なデモ用インスタンスです
– デモ用仮想サーバのDSAも、1ユニットとしてカウントされるため、ご利用前にデモ用仮想サーバを削除して利用開始してください
15
16 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
企業向けサーバセキュリティ市場6年連続世界No.1※
※ 出典:IDC, “Worldwide Endpoint Security Market Shares, 2014: Success of Midsize Vendors”, IDC #US40546915, December 2015
トレンドマイクロ27.5%
企業向けサーバセキュリティ世界売上額シェア 2014年
トレンドマイクロはサーバセキュリティ市場において世界トップシェアを誇るリーディングカンパニーです。
A社
20.2%
B社
12.4%
C社
7.6%
D社
6.8%
その他
22.7%
トレンドマイクロ
30.3%