「Trend Micro Cloud One Workload」の
導入から運用代行まで
サーバセキュリティに必要な多層防御の機能を
ワンストップで提供マネージドCloud One Workload
Securityサービス
6つの機能による「多層防御」でITシステムのセキュリティ強化をご支援します。
トレンドマイクロの「Trend Micro Cloud One Workload(以下、Cloud One Workload Security)」は、1つのパッケージでウィルス対策、Webアプリケーション保護、不正侵入検知、防止、ファイヤーウォール、ファイル変更監視、セキュリティログ監視など、サーバセキュリティに必要な6つの機能を提供する、サイバー対策の決定版となります。
JIG-SAW OPSではSaaS型とライセンス型の2種類のご利用形態を用意し、ライセンスの調達から導入、初期設定はもちろん、導入後の煩雑な運用も、24時間365日JIG-SAWがワンストップでサポートいたします。
Cloud One Workload Securityの特徴
不正プログラム対策、不正侵入検知・防御(IPS・IDS)、Webアプリケーション保護、ファイヤーウォール、ファイル変更監視、セキュリティログ監視という6つの機能でサーバの多層防御を実現します。
パブリッククラウドサービスとの連携により、セキュリティインシデントへの対応などを自動化することも可能です。
Cloud One Workload Securityでは、防御対象となるOSやインストールされたアプリケーションレベルで、トレンドマイクロ社の推奨する運用ルールをそのまま適用することができるので、専任のセキュリティご担当者が不在のお客様でも安心してご利用いただくことができます。もちろんルールのカスタマイズも可能で、お客様ごとの細かなセキュリティ要件にも対応することができます。
マネージドCloud One Workload Securityサービスの運用イメージ(DSaaS型の場合)
Cloud One Workload Security:6つの機能
ウイルスがサーバに侵入しようとする際にウイルスを検出するリアルタイム検索や、週次・日次など事前に設定した時刻にウイルス検索を行うスケジュール検索などにより、サーバへのウイルス感染を防止します。
独自の仮想パッチ(脆弱性ルール)を適用することで、OSおよびアプリケーションの脆弱性を突いたサイバー攻撃からサーバを保護します。仮想パッチは、Windows/Linux/Solarisなどの主要なサーバOSと、Apache/BIND/Microsoft SQL/Oracleなど100種類以上のアプリケーションに対応しています。
SQLインジェクションやクロスサイト・スクリプティング(XSS)といったWebアプリケーションに対するサイバー攻撃を防御します。またトレンドマイクロが提供する脅威情報をリアルタイムに参照し、エンドユーザの接続先ドメインやWebサイト、Webページが不正な場合には、アクセス自体をブロックして不正プログラムに感染することを防ぎます。
IPアドレスやMACアドレス、ポートのフィルタリングをサーバごとに細かく設定することでサイバー攻撃を受ける機会を軽減し、物理サーバおよび仮想サーバを防御します。ネットワークごとのポリシー作成も可能です。また各種設定は、Cloud One Workload Securityで提供される共通テンプレート(Webサーバ用、DNSサーバ用など)を利用して簡単に行うことができます。
OSやアプリケーションの不正な変更行為を検出します。あらかじめ指定したファイルやレジストリ、ファイル権限、ポートなどを監視し、変更があった場合には管理者に通知します。例えばファイルのサイズを監視し、不正な侵入者がアクセスログを隠ぺいするためにログの一部を削除するなどの行為を行った場には、すぐに管理者にアラートを送信します。
重要なセキュリティイベントやインシデントを早期に発見します。具体的にはWindowsのイベントログやアプリケーションのログを監視し、あらかじめ定められた閾値を超えた場合に管理者にアラートを送信します。例えば短時間内に複数のログイン失敗のWindowsイベントログが発生した場合、リアルタイムで管理者に通知します。
2種類の利用形態でご提供
マネージドCloud One workload securityサービスでは、旧来の管理サーバをお客様のシステム環境内に構築して自社で運用管理を行う「ライセンス型」のDeep Securityの提供と管理サーバの運用管理をTrend Micro社が行う「SaaS版」のCloud One workload securityの提供と2種類の利用形態をご用意しております。
※Cloud One workload security:SaaS型サービス
※Deep Security:旧来の管理サーバ自社ホスト型のサービス
DSaaS型・ライセンス型:サービス概要比較
| 項目 | Cloud One workload security | Deep Security |
|---|---|---|
| DSMの場所 | トレンドマイクロがホスト | エンドユーザ |
| DSMの運用 | トレンドマイクロ | エンドユーザ |
| 提供モジュール | DSA | DSVA/DSA |
| 提供機能 | 全機能 | 全機能 |
| 販売単位 | 1 DSAから | 1 DSAから |
| ライセンス/課金体系 | Service Provider License | パッケージ |
| 月額 | 年額 | |
| シートコントロール | 無 | 無 |
| ログの保存期間 |
セキュリティイベント:32日間~39日間 システムイベント:13週間~17週間 |
無制限(お客様設定に依存) |
サービス内容
| 項目 | 詳細 | 備考 |
|---|---|---|
| 初期作業 | エージェントインストール | 初期設定はトレンドマイクロ社が推奨する標準の設定値となります。 ※新規ルールの追加や個別のカスタマイズも可能です。 (カスタム対応の例): – 侵入ルールの新規追加 – 任意のファイルの変更監視 – ウィルススキャンのタイミング (回数)追加 |
| Managerサーバへの接続設定 | ||
| エージェント初期設定 | ||
| 月次作業 | アラート検知時のご連絡(メール・電話) | 24時間365日の有人監視体制 |
| Managerサーバに対して、 運用中のルール追加、変更作業 | ||
| トレンドマイクロ社への問合せ代行 | ||
| レポート作成(月次) |
料金プラン
| 項目 | 費用 | 価格 |
|---|---|---|
| DSaaSの場合 | 月額 | ¥20,000/台 |
| ライセンス版の場合 | 年額ライセンス | 個別御見積 |
| 運用代行費用 | 月額 | ¥20,000/台 |
DSaaSは、1ヶ月単位、ライセンス版は1年単位での契約となります。
Cloud One Workload Securityのライセンス版をお申し込みの際は、別途管理サーバ及び指定ミドルウェア(Oracle Windows SQL)のご用意が必要です。
マネージドCloud One Workload Securityサービスご利用のお客様の声
セキュリティ運用の形骸化から脱却
Cloud One Workload Securityを導入した当初は、外部の専門ベンダに初期設定から依頼して、運用上も特に大きな問題は起きていなかったのですが、サービスの拡張に併せてサーバの台数や構成も変わり、Cloud One Workload Securityがうまく機能しないなど設計面での課題が顕著になってきました。さらにセキュリティアラートが増え続けて、そのチェックや調査に時間を取れなくなるという状況も生まれていたのです。運用自体が形骸化するという問題に直面していました。
その時にJIG-SAW OPSのマネージドCloud One Workload Securityサービスを採用して、ゼロベースで再設計を行い、運用フローを全て見直したことで先の課題を早期解決することができました。また誤検知や緊急度の高いセキュリティインシデントが発生した時は、24時間365日、いつでもJIG-SAW OPSの専任オペレータに相談することができるので非常に安心感があり、本当に助かっています。
お客様のご要望に合わせて
最適なご提案をいたしますので、
セキュリティ製品の導入・運用をお考えの方は、
お気軽にご相談ください。